Terug naar het overzicht
23 mei 2024
Microsoft Verplicht Multi-Factor Authenticatie (MFA) voor alle users
Microsoft heeft aangekondigd dat vanaf juli multi-factor authenticatie (MFA) verplicht wordt voor alle gebruikers die inloggen op Azure voor beheertaken. Deze maatregel wordt gefaseerd ingevoerd, te beginnen met het Azure-portaal. Vervolgens zal MFA ook vereist zijn voor gebruik met CLI, PowerShell en Terraform. Dit is een belangrijke stap om de beveiliging van gebruikersaccounts te verbeteren en cyberaanvallen te voorkomen.
Belangrijke Punten:
- Invoering van MFA:
- Start in juli met het Azure-portaal.
- Geleidelijk uitgebreid naar CLI, PowerShell en Terraform.
- Wie wordt getroffen?:
- Studenten, gastgebruikers en andere eindgebruikers die inloggen voor beheertaken.
- Geen impact op apps, websites of diensten die op Azure draaien.
- Beveiligingsvoordelen van MFA:
- Boost in bescherming: Meer dan 99,99% van de accounts met MFA zijn bestand tegen hackpogingen.
- Risicovermindering: MFA vermindert het risico op compromittering met 98,56%, zelfs bij aanvallen met gestolen referenties.
- Aanbevelingen voor beheerders:
- Activeren van MFA: Gebruik de MFA-wizard voor Microsoft Entra.
- Controle van registratie: Gebruik het registratierapport van authenticatiemethoden.
- PowerShell-script: Maak een rapport over de MFA-status van gebruikers.
Uitleg en Implementatie
Microsoft begint met het invoeren van MFA voor het Azure-portaal en zal daarna stapsgewijs uitbreiden naar andere tools zoals CLI, PowerShell en Terraform. Klanten worden via e-mail en officiële berichten op de hoogte gehouden van de voortgang en de vereisten voor MFA.
Impact op Gebruikers
Het beleid is gericht op gebruikers die inloggen voor beheertaken. Dit betekent dat studenten, gastgebruikers en andere eindgebruikers die deze tools gebruiken, MFA moeten configureren en gebruiken. Voor reguliere apps, websites en diensten die op Azure draaien, blijft het huidige authenticatiebeleid van toepassing en is het de verantwoordelijkheid van de eigenaren van die apps en diensten om hun beveiliging te beheren.
Voordelen van Multi-Factor Authenticatie
Uit een recent onderzoek van Microsoft blijkt dat MFA een aanzienlijke verbetering biedt in de beveiliging van gebruikersaccounts. Accounts met MFA zijn veel beter bestand tegen hackpogingen en kunnen de meeste aanvallen effectief afweren. Bovendien vermindert MFA het risico op compromittering aanzienlijk, zelfs bij aanvallen met gestolen inloggegevens.
Stappen voor Beheerders
Microsoft moedigt beheerders aan om MFA in hun tenants te activeren voordat de uitrol begint. Dit kan eenvoudig worden gedaan met behulp van de MFA-wizard voor Microsoft Entra. Daarnaast kunnen beheerders controleren welke gebruikers al zijn geregistreerd voor MFA door het gebruik van het registratierapport van authenticatiemethoden en een PowerShell-script om een gedetailleerd rapport over de MFA-status van hun gebruikersbestand op te stellen.
MFA voor Serviceaccounts via Graph API
Naast de invoering van MFA voor menselijke gebruikers, biedt Microsoft ook richtlijnen voor het beveiligen van serviceaccounts, die vaak worden gebruikt voor geautomatiseerde taken en scripts. Serviceaccounts zijn belangrijk voor verschillende beheertaken, en het is cruciaal dat deze ook goed beveiligd zijn. Hier komt de Graph API in beeld:
- Graph API Integratie:
- Toegang Beheren: Gebruik de Graph API om toegang en permissies van serviceaccounts te beheren.
- MFA Implementatie: Configureer MFA voor serviceaccounts via de Graph API om dezelfde beveiligingsniveaus te garanderen als voor menselijke gebruikers.
- Aanbevelingen voor Beheerders:
- Beveiligingsbeleid: Stel een beleid in voor serviceaccounts dat MFA vereist.
- Regelmatige Controle: Monitor en update regelmatig de toegang van serviceaccounts om te zorgen voor naleving van het beveiligingsbeleid.
- Gebruik van App Registrations: Maak gebruik van app-registraties in Azure AD om serviceaccounts te beheren en te voorzien van de benodigde rechten zonder het delen van gebruikersreferenties.
Conclusie
De invoering van verplichte MFA voor Azure-beheertaken is een belangrijke stap in het verbeteren van de beveiliging van gebruikersaccounts. Microsoft biedt uitgebreide hulpmiddelen en begeleiding om beheerders te helpen deze overgang soepel te laten verlopen. Door proactief MFA te implementeren, kunnen organisaties hun beveiliging versterken en het risico op cyberaanvallen aanzienlijk verminderen.
Daarnaast is het belangrijk om ook serviceaccounts goed te beveiligen via de Graph API, zodat alle onderdelen van de IT-infrastructuur goed beschermd zijn.
🔒 Bescherm je account, activeer MFA vandaag nog! 🔒
Gebruik deze stappen en tools om ervoor te zorgen dat jouw organisatie klaar is voor deze belangrijke beveiligingsupdate van Microsoft. Heb je hulp nodig, neem gerust contact met ons op.
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.