Zašto sama lozinka više nije dovoljna
Poslovni email je često centralna tačka identiteta zaposlenog. Preko njega se resetuju lozinke, potvrđuju zahtevi, dele fakture i pristupa OneDrive ili SharePoint dokumentima. Ako napadač preuzme mailbox, problem se ne završava na čitanju poruka: može da se predstavi kao direktor, promeni podatke za uplatu ili traži pristup drugim servisima.
MFA, odnosno višefaktorska autentifikacija, dodaje još jednu proveru pored lozinke. To može biti potvrda u aplikaciji, sigurnosni ključ ili drugi kontrolisani metod. Za malu firmu u Beogradu to nije luksuzna bezbednosna funkcija, već razumna zaštita svakodnevne komunikacije.
- Ukradena lozinka više nije dovoljna za prijavu.
- Sumnjiva prijava postaje vidljivija korisniku i administratoru.
- Administratorski i finansijski nalozi dobijaju dodatni sloj zaštite.
- Rizik od preuzimanja poslovnog emaila se značajno smanjuje.

Sedam MFA provera koje firma treba da uradi
Samo uključivanje MFA opcije nije kompletan posao. Potrebno je proveriti ko ima nalog, koje metode potvrde koristi i šta se dešava kada zaposleni promeni telefon ili izgubi pristup aplikaciji.
- Uključite MFA za sve aktivne korisnike, ne samo za direktore.
- Odvojite svakodnevni korisnički nalog od administratorskog naloga.
- Proverite i očistite stare brojeve telefona i metode oporavka.
- Uklonite naloge bivših zaposlenih i nepotrebne gostujuće pristupe.
- Dokumentujte ko može da vrati pristup zaključanom nalogu.
- Pregledajte pravila za deljene mailboxove i prosleđivanje poruka.
- Redovno proveravajte sumnjive prijave i neočekivane MFA zahteve.
Kako uvesti MFA bez prekida rada
Najbolji redosled je mali pilot, pa širenje na ostatak firme. Prvo napravite spisak korisnika, licenci, uređaja i aplikacija koje se oslanjaju na Microsoft 365. Zatim uključite MFA za nekoliko tehnički sigurnijih korisnika i proverite Outlook, mobilne telefone, Teams, OneDrive i način oporavka naloga.
Kada pilot prođe, zaposleni treba da dobiju kratko objašnjenje: kako izgleda legitimna potvrda, zašto ne treba automatski prihvatiti svaki zahtev i kome se prijavljuje sumnjiva notifikacija. Time MFA prestaje da bude tehnička prepreka i postaje deo poslovne rutine.
Najčešće greške kod MFA zaštite
Česta greška je da firma zaštiti većinu zaposlenih, ali ostavi jedan stari administratorski ili servisni nalog bez dodatne provere. Druga greška je oslanjanje na jedan privatni telefon bez dokumentovanog postupka oporavka. Treća je ignorisanje ponovljenih zahteva za potvrdu prijave.
- Ne odobravajte MFA zahtev koji sami niste pokrenuli.
- Ne delite administratorske naloge između više osoba.
- Ne čuvajte rezervne kodove u istom nezaštićenom mailboxu.
- Ne ostavljajte oporavak naloga samo u znanju jedne osobe.
Kada je potrebna Microsoft 365 podrška
Ako firma ima više korisnika, deljene mailboxove, zaposlene koji dolaze i odlaze ili nema pouzdanu evidenciju administratorskih naloga, korisno je prvo uraditi pregled postojećeg stanja. NBG TEAM može pomoći oko korisnika, licenci, Outlook problema, MFA podešavanja i osnovne organizacije pristupa.
Važno: MFA ne zamenjuje dobru lozinku, ažuriran računar i pažljivo upravljanje pristupima. On je važan sloj zaštite, ali najbolje radi kao deo uređene Microsoft 365 administracije.
Zaključak
Za firmu koja koristi poslovni email, MFA je jedna od najbržih bezbednosnih mera sa velikim praktičnim efektom. Počnite od evidencije naloga, zaštitite administratore i uvedite jasan postupak za prijavu i oporavak pristupa.
Za procenu konkretnog poslovnog okruženja i sledećih koraka, kontaktirajte NBG TEAM.
