Secure Future Initiative: a Microsoft biztonsági fordulata
A Microsoft 2023 végén indította el a Secure Future Initiative (SFI) programot, amelynek keretében a vállalat rendszerszinten erősíti termékeinek biztonságát. 2026-ra ennek eredményei egyre kézzelfoghatóbbá válnak a Microsoft 365 felhasználók számára is.
ActiveX: végleges búcsú
Az ActiveX-vezérlők évtizedeken át lehetővé tették külső tartalmak beágyazását az Office dokumentumokba, de egyúttal az egyik legkönnyebben kihasználható támadási felületet is jelentették. A Microsoft 2026-ban véglegesen letiltotta az összes ActiveX-vezérlőt a Microsoft 365 és az Office 2024 Windows-verzióiban.
Ez a változás a legtöbb felhasználó számára észrevétlen marad, de akinek régi, ActiveX-re épülő munkafolyamatai vannak - például kitölthető űrlapok Word-ben vagy Excel-ben -, annak érdemes mielőbb alternatív megoldásra váltania.
Entra ID: erősebb hitelesítési védelem
A Microsoft bejelentette, hogy 2026 októberétől továbbfejlesztett Content Security Policy-t vezet be az Entra ID hitelesítési rendszerben. A frissítés lényege, hogy a bejelentkezési felületen kizárólag a Microsoft által megbízhatónak minősített forrásból származó szkriptek futtathatók, ami hatékonyan véd a cross-site scripting (XSS) típusú támadások ellen.
Egyszerűen fogalmazva: ha valaki korábban egy adathalász oldal segítségével próbálta ellopni a bejelentkezési adatokat, az új védelem ezt jelentősen megnehezíti.
Teams: megbeszélések védelme
Szintén friss fejlemény, hogy a Microsoft Teams mostantól képes megakadályozni a megbeszélések jogosulatlan képernyőrögzítését. Ez különösen fontos a bizalmas üzleti megbeszélések, stratégiai egyeztetések és személyes adatokat érintő HR-tárgyalások esetében.
SharePoint és OneDrive: régi protokollok blokkolása
A Microsoft blokkolta a SharePoint és OneDrive fájlok elérését a régi hitelesítési protokollokon keresztül. Ez a lépés azokat az elavult csatlakozási módokat szünteti meg, amelyeket a modern biztonsági megoldások - például a többfaktoros hitelesítés - nem tudnak védeni.
Mit jelent ez a gyakorlatban?
Ha cége Microsoft 365-öt használ, ezek a változások automatikusan érvényesülnek, külön teendő nélkül. Érdemes viszont ellenőrizni, hogy a szervezet biztonsági beállításai naprakészek-e, az MFA be van-e kapcsolva minden felhasználónál, és nincsenek-e régi, elavult integrációk, amelyek a frissítések hatására leállhatnak.
A QIT Services segít a Microsoft 365 biztonsági beállítások áttekintésében és a szükséges módosítások végrehajtásában.
