Microsoft streeft naar verplichte Muti-Factor Authenticatie

Voor beheerdersportalen.

Microsoft heeft plannen om multi-factor authenticatie (MFA) binnenkort verplicht te stellen voor beheerders die toegang willen tot portalen zoals Microsoft Entra, Microsoft 365, Exchange en Azure. De implementatie van deze nieuwe regels zal in eerste instantie plaatsvinden bij Entra, en officiële communicatie hierover zal spoedig volgen.

De nieuwe vereisten stellen dat gebruikers met een beheerdersaccount eerst MFA moeten doorlopen voordat ze kunnen inloggen op portalen zoals Azure. Beheerders van Entra krijgen na de verspreiding van het beleid een periode van negentig dagen om deze regel uit te schakelen. Indien zij dit nalaten wordt dit automatisch aanvaard.

De achterliggende gedachte van deze beleidsmaatregel is dat een beheerdersaccount op portalen zoals Entra of Azure aanzienlijke rechten heeft, en zo’n account aanzienlijke schade kan veroorzaken als het in de verkeerde handen valt. Bedrijven met een solide beveiligingsstrategie zouden idealiter al MFA moeten hebben geïmplementeerd voor dergelijke gevallen.

Volgens Microsoft maakt op dit moment slechts 37% van de klanten gebruik van MFA om in te loggen op hun portalen. Het bedrijf streeft ernaar dit percentage te verhogen naar 100%. Nieuwere klanten worden actief aangemoedigd om deze beveiligingsinstelling te gebruiken, mede doordat Microsoft sinds 2019 standaard MFA-policy instelt voor nieuwe klanten, waarvan 80% deze instelling behoudt.

Microsoft geeft aan dat in de toekomst steeds meer interacties op hun platforms achter een MFA-beveiligingslaag zullen worden geplaatst. Deze stap wordt gezien als een positieve ontwikkeling om de veiligheid van gebruikers nog beter te waarborgen.

 

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Klaar om aan de slag te gaan met Microsoft 365?
Bob-van-het-Hof
Bob denkt graag
met u mee.