Het beschermen van gevoelige data is essentieel voor elke organisatie; het vormt de basis van je bedrijfsveiligheid. Gebruikt jouw organisatie Microsoft 365? Zorg er dan voor dat je Multifactor Authenticatie (MFA) inschakelt voor je admin-portalen. Er staan namelijk enkele grote veranderingen op stapel.
Vanaf 15 oktober 2024 voert Microsoft een nieuwe beveiligingsmaatregel in. Deze maatregel verplicht beheerders om MFA te gebruiken bij toegang tot het Microsoft Azure-portaal, Microsoft Entra-beheercentrum en Microsoft Intune-beheercentrum. Dit geldt ook voor alle diensten die via het Intune-beheercentrum worden benaderd. Bijvoorbeeld Windows 365 Cloud PC. Zonder MFA worden je beheerders de toegang tot deze kritieke systemen ontzegd.
‐ René Vlieger, Microsoft 365-consultant bij Centric
Meer dan een technische vereiste
Hoewel de technische implementatie van MFA van groot belang is, is dat slechts het begin. De invoering van MFA vereist ook een kritische blik op de onderliggende processen binnen je organisatie. Het is niet genoeg om simpelweg MFA in te schakelen; het moet verankerd worden in de dagelijkse werkwijze van je team. Dit vraagt om duidelijke procedures en continue monitoring om ervoor te zorgen dat MFA correct wordt gebruikt en onderhouden.
Daarnaast is bewustwording van essentieel belang. Je team moet begrijpen waarom MFA nodig is. En welke rol zij spelen in het beschermen van de organisatie. Dit gaat verder dan het simpelweg volgen van instructies: het betekent dat iedereen zich bewust is van de risico's en de impact die een inbreuk kan hebben op de organisatie.
Wat betekent dit voor jouw organisatie?
Als MFA na 15 oktober 2024 niet is ingeschakeld, worden je beheerders verplicht om deze in te stellen, voordat ze toegang krijgen tot de Azure-, Entra- of Intune-portalen. Het niet implementeren van MFA voor deze datum, kan leiden tot beperkte toegang voor je beheerders. Dit kan de dagelijkse operationele continuïteit van je organisatie ernstig verstoren.
Wat moet je doen?
Activeer MFA nu: Wacht niet tot het laatste moment. Zorg ervoor dat MFA onmiddellijk wordt ingesteld, zodat je beheerders zonder onderbreking toegang houden tot de kritieke systemen.
Stel uit indien nodig: Als je de deadline niet kunt halen, overweeg dan om uitstel aan te vragen. Dit moet echter een laatste redmiddel zijn. Door het uitstellen van je MFA-implementatie stel je jezelf bloot aan extra risico's.
De deadline van 15 oktober 2024 nadert snel en de gevolgen van inactiviteit zijn ernstig. Het inschakelen van MFA is een eenvoudige, maar krachtige stap om de cybersecurity van je organisatie te versterken. Laat je admin-accounts niet kwetsbaar achter, maar neem vandaag nog actie om je organisatie te beschermen.
Meer weten?
Wil jij op de hoogte blijven van alles rondom Microsoft 365? Weten hoe je het systeem optimaal kunt inzetten? Bezoek dan onze website.
Bijdrager(s)
René Vlieger werkt als Microsoft 365-consultant bij Centric. Hij is gespecialiseerd in cloudtechnologie en helpt organisaties bij hun digitale transformatie. Zijn passies liggen in het verhogen van de productiviteit, het versterken van governance en beveiligingsmaatregelen, het waarborgen van compliance en het bevorderen van naadloze adoptie van nieuwe technologieën.
