Wat betekent de MFA enforcement vanuit Microsoft voor jou?
Multifactorauthenticatie (MFA): veel mensen ervaren het als lastig. Daarom hebben sommige organisaties ervoor gekozen om MFA niet overal in te stellen. Begrijpelijk, want je wilt dat medewerkers makkelijk en soepel kunnen werken. Tegelijkertijd is security essentieel. En met het oog dáárop is MFA vandaag de dag een must-have.
In oktober introduceerde Microsoft daarom de MFA enforcement. Je kon deze nog even uitstellen, maar nu nadert de deadline snel. Binnenkort is MFA geen keuze meer. Je móet eraan.
Benieuwd naar wat de MFA Enforcement inhoudt en welke maatregelen jij moet nemen? In deze blogpost leggen we het uit!
Hoe relevant is de MFA Enforcement voor jou?
Laten we starten met de applicaties waar de MFA Enforcement betrekking op heeft. We zetten ze voor je op een rij:
- Azure portal
- Microsoft Entra admin center
- Microsoft Intune admin center
- Microsoft 365 admin center
- Azure command-line interface (Azure CLI)
- Azure PowerShell
- Azure mobile app
- Infrastructure as Code (IaC) tools
Loggen jouw gebruikers in op deze applicaties? Dan ben je vanaf 15 maart verplicht om MFA te gebruiken. Heb je tegen die tijd nog geen MFA geconfigureerd, dan kunnen gebruikers simpelweg niet inloggen op hun account.
Het lijkt misschien alsof het proces zo omslachtiger wordt, maar eigenlijk maak je het met een relatief kleine handeling véél veiliger. Uit onderzoek van Microsoft blijkt dat MFA meer dan 99,2 procent van aanvallen op accounts kan blokkeren. Dit betekent dat MFA een effectieve securitymaatregel is — en daarom heeft Microsoft ervoor gekozen om MFA voor de bewuste applicaties verplicht te maken.
Welke maatregelen moet je nemen?
Het is slim om eerst deze scan uit te voeren. Hiermee zie je welke accounts geraakt worden door de MFA Enforcement van Microsoft. Zo weet je precies op welke accounts je actie moet ondernemen.
Wélke handelingen je precies dient te verrichten, hangt af van de context. De vraag die daarbij leidend is, luidt: ‘Hoe en waarvoor gebruik je elk account?’
Wil je meer weten? Microsoft geeft advies rondom de planning, biedt een werkboek en helpt je te verifiëren of gebruikers klaar zijn voor de verplichte MFA.
Kom je er niet uit? Of wil je graag ontzorgd worden bij het correct opzetten van MFA? Neem gerust contact met ons op. Voor onze Managed Workplace-klanten hebben wij de juiste maatregelen al getroffen. Natuurlijk helpen we jou er ook graag mee!