Cloud SolutionsMFA – meer dan een vinkje

Multi-Factor Authentication

- meer dan een vinkje -

Hoe voorkom je dat je gebruikers de dupe worden van een aanval op hun account en cybercriminelen toegang krijgen tot je bedrijfsgegevens? Met behulp van Multi-Factor Authenticatie (MFA). Het toepassen van MFA voorkomt meer dan 99% van de aanvallen op gebruikers en daarom zou iedereen dit moeten gebruiken. Waar je aan moet denken om het in te richten, kun je hieronder lezen.

Met of zonder MFA

Zonder MFA is een gebruikersnaam en wachtwoord genoeg om in te loggen. Vaak worden wachtwoorden gestolen of zijn simpele wachtwoorden in gebruik, waardoor het makkelijk is voor aanvallers om hier misbruik van te maken.

Met MFA is naast gebruikersnaam en wachtwoord nog een tweede authenticatie nodig. Dit is een extra token die continue wijzigt en via bijvoorbeeld een applicatie of sms de gebruiker een code geeft om in te loggen. Voor de gebruiker is dit redelijk simpel te gebruiken. Bijvoorbeeld via de Authenticator app, waarbij een gebruiker alleen maar op akkoord hoeft te drukken als er om MFA wordt gevraagd. Dit maakt het voor een aanvaller lastig om in te loggen omdat die code niet te raden is en maar eenmalig geldig is.

In gebruik nemen van MFA

Het gebruiken van MFA in een Microsoft 365 (Azure AD) omgeving kan op verschillende manieren afhankelijk van de toegekende licentie.

Multifactor Authenticatie (MFA)

Het is belangrijk, om voordat je MFA aanzet, na te denken over hoe je MFA wil toepassen. Vragen die jezelf daarbij moet stellen zijn:

  • Welke licenties zijn er beschikbaar binnen de organisatie?
  • Wanneer wil ik dat gebruikers MFA moeten gebruiken (altijd, kantoor niet / buiten kantoor wel, werk laptop niet / privé laptop wel, mobiel, etc.)?
  • Heb ik nog oude protocollen als SMTP in gebruik?
  • Hoe zet ik een pilot groep op om de werking en gebruikerservaring te testen?
  • Hoe zorg ik ervoor dat iedereen weet hoe het inloggen met MFA werkt?
  • Welke mogelijkheden zijn er binnen de organisatie en wat is de impact van een keuze hierin?
  • Hoe zorg ik ervoor dat MFA bij iedere gebruiker wordt afgedwongen?

Resultaat: bedrijfsgegevens veilig

Kortom: het aanzetten van MFA is belangrijk voor het beveiligen van uw gebruikers en toegang tot je systemen.

Het instellen vraagt wel wat overwegingen, maar na het instellen is er niet veel onderhoud nodig. MFA is gratis bij elk Microsoft 365 account. Met een Microsoft 365 Business Premium of een Azure AD Premium P1 licentie heb je nog meer mogelijkheden om MFA opties in te stellen.

Delta-N heeft veel ervaring met het opzetten van MFA bij grotere en kleinere organisaties en kan je helpen de juiste keuzes te maken. Heb je ondersteuning nodig bij het goed inrichten van MFA, neem dan contact met ons op via onderstaand formulier.

Gertjan Banga, Cloud Engineer

 

  • Meer weten over het opzetten van MFA?

    Contactverzoek

    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
  • Heiko Wijtenburg

    Account Manager

      • LinkedIn
      • Mail
      • Telefoon
      • 085 – 487 52 21
        heikow@delta-n.nl
        Connect met Heiko
        invisible box