Microsoft heeft aangekondigd dat ze vanaf juli 2024 gefaseerd MFA gaan verplichten voor alle gebruikers die inloggen op Azure om beheertaken uit te voeren. Deze stap is nodig om een belangrijke kwetsbaarheid voor cybercriminelen aan te pakken en de beveiliging van Azure-omgevingen te versterken.
Waarom MFA?
Accounts die zijn aangetast, vormen een essentieel onderdeel van bijna alle cyberaanvallen. Door het ontbreken van MFA kunnen hackers eenvoudig toegang krijgen tot accounts via phishing, zwakke wachtwoorden of hergebruikte referenties. Uit onderzoek van Microsoft blijkt dat 99,9% van de aangetaste accounts geen MFA gebruikt, en dat alleen al het activeren van MFA 99,2% van de aanvallen kan blokkeren. Dit maakt MFA tot een essentiële beveiligingsmaatregel.
MFA-beleid voor Azure-gebruikers
De verplichting om MFA te gebruiken voor alle gebruikers die zich aanmelden bij Azure Portal, CLI, PowerShell of Terraform om Azure resources te beheren. Microsoft zal MFA gefaseerd uitrollen en klanten tijdig informeren via e-mails en notificaties in het Azure-portaal. De implementatie begint met het Azure-portaal en zal later worden uitgebreid naar andere tools zoals CLI, PowerShell en Terraform. Klanten worden aangemoedigd om MFA vóór de verplichting te activeren met behulp van de MFA-wizard voor Microsoft Entra.
Uitzonderingen op de verplichting
In sommige gevallen zijn er uitzonderingen op de verplichting. Service principals, managed identities, workload identities en soortgelijke token gebaseerde accounts die worden gebruikt voor automatisering zijn uitgesloten. Microsoft verzamelt nog steeds input van klanten voor bepaalde scenario’s, zoals break-glass accounts en andere speciale herstelprocessen.
Wat betekent de MFA implementatie in Azure voor jou?
Als Azure-gebruiker moet je je voorbereiden op de verplichte invoering van MFA. Door MFA te activeren, versterk je de beveiliging van je Azure-omgeving en verklein je het risico op cyberaanvallen. Zorg ervoor dat je op de hoogte blijft van de communicatie van Microsoft over de precieze timing van de implementatie van MFA.
Bij onze klanten hebben wij dit al proactief gereageerd op deze ontwikkeling om onze klanten te ontzorgen. Heb jij nog hulp nodig bij het implementeren van MFA in je Azure-omgeving? Ons team van experts staat klaar om al je vragen te beantwoorden en je te begeleiden bij het veiligstellen van je Azure-accounts en het implementeren van effectieve beveiligingsmaatregelen.
Aarzel niet om contact op te nemen met Eshgro als je hulp nodig hebt bij het implementeren van MFA in je Azure-omgeving.