Microsoft Azure introduceert verplichte multifactorauthenticatie (MFA) in een poging cyberaanvallen te stoppen

Microsoft heeft een significante verandering aangekondigd in zijn beveiligingsprotocol voor Azure-gebruikers. Vanaf oktober zal de techgigant verplichte multi-factor authenticatie (MFA) gaan afdwingen voor toegang tot de Azure-portal, het Microsoft Entra-beheercentrum en het Intune-beheercentrum.

Deze beslissing is niet zomaar een gril; het is een berekende zet om de steeds groter wordende dreiging van accountcompromitterende aanvallen te bestrijden. De gegevens van Microsoft laten zien dat MFA meer dan 99,2% van deze aanvallen kan blokkeren.

Als u zich afvraagt ​​of dit direct gevolgen voor u heeft, is het antwoord dat dit misschien niet het geval is. Microsoft is van plan dit geleidelijk uit te rollen, dus als u niet direct om MFA wordt gevraagd, hoeft u zich geen zorgen te maken.

Het is echter slechts een kwestie van tijd voordat dit de nieuwe norm wordt. Het is ook vermeldenswaard dat Fase 2 van deze uitrol, die begin volgend jaar wordt verwacht, de MFA-vereisten zal uitbreiden naar Azure CLI, Azure PowerShell, de Azure mobiele app en Infrastructure as Code (IaC)-tools.

Microsoft geeft een heads-up met een vooraankondiging van 60 dagen aan Entra global admins en via Azure Service Health Notifications. Het bedrijf staat ook open voor het verlengen van het tijdsbestek voor organisaties die deze overgang moeilijk vinden vanwege complexe omgevingen of technische obstakels.

Er zullen verschillende MFA-opties beschikbaar zijn. Deze variëren van de Microsoft Authenticator-app, die aanmeldingen via pushmeldingen, biometrie of eenmalige toegangscodes toestaat, tot geavanceerdere methoden zoals FIDO2-beveiligingssleutels en certificaatgebaseerde authenticatie. Toegangssleutels voor phishingbestendige authenticatie en, als laatste redmiddel, sms- of spraakgoedkeuringen zullen ook beschikbaar zijn voor gebruikers.

Microsoft is serieus met het versterken van de beveiliging en neemt geen halve maatregelen. De techgigant uit Redmond raadt aan om de tijd te nemen om te beginnen met het plannen van naleving om verstoringen in de bedrijfsvoering te voorkomen.

Ervoor zorgen dat Azure-accounts worden beschermd met veilig beheerde, phishing-bestendige multifactorauthenticatie is een belangrijke actie die we ondernemen. Aangezien recent  onderzoek door Microsoft aantoont dat multifactorauthenticatie (MFA) meer dan 99,2% van de accountcompromitterende aanvallen kan blokkeren, wat het een van de meest effectieve beveiligingsmaatregelen maakt die er zijn, brengt de aankondiging van vandaag ons allemaal een stap dichter bij een veiligere toekomst.