Conditional Access en geforceerde MFA is een feit!

13 november 2023

Microsoft zet sterk in op het verhogen van de beveiliging voor haar klanten, met name in het midden- en kleinbedrijf (MKB), door het invoeren van Conditional Access-beleid en het uitrollen van verplichte Multi-Factor Authenticatie (MFA). In deze blogpost leggen we uit wat Microsoft hiermee beoogt en hoe dit het MKB ten goede komt. Voor ons is het superlogisch 😉

Wat is Conditional Access en Geforceerde MFA?

Conditional Access is een beveiligingsmaatregel die toegang tot bedrijfsbronnen afhankelijk maakt van bepaalde voorwaarden. Denk hierbij aan gebruikerslocatie, apparaatstatus, of de risicobeoordeling van een gebruiker. **Multi-Factor Authenticatie (MFA)**, daarentegen, vereist dat gebruikers hun identiteit bevestigen met meer dan één bewijsstuk (bijvoorbeeld een wachtwoord en een code van hun telefoon).

Doelstellingen van Microsoft

1. Verhoogde Beveiliging: Door Conditional Access en MFA samen te gebruiken, maakt Microsoft het moeilijker voor ongeautoriseerde gebruikers om toegang te krijgen tot gevoelige bedrijfsgegevens.
2. Risicobeheer: Deze maatregelen helpen bij het identificeren en beheren van potentiële risico’s voordat ze een probleem vormen.
3. Gebruikersbewustzijn: Door MFA verplicht te stellen, creëert Microsoft meer bewustzijn over beveiligingspraktijken onder gebruikers in het MKB.

Voordelen voor het MKB

1. Verbeterde Gegevensbescherming: Het MKB krijgt een robuuster beveiligingssysteem om hun gegevens te beschermen.
2. Aangepaste Beveiligingsbeleid: Conditional Access stelt MKB’s in staat om beveiligingsbeleid aan te passen aan hun specifieke behoeften.
3. Gebruiksgemak: Hoewel MFA een extra stap is, wordt het meestal ervaren als een kleine inspanning in ruil voor aanzienlijk verbeterde beveiliging.
4. Compliance: Deze maatregelen helpen MKB’s te voldoen aan industrienormen en regelgevingen.

Implementatie

1. Beleidsontwikkeling: MKB bedrijven moeten eerst hun beveiligingsbehoeften beoordelen en een passend Conditional Access-beleid ontwikkelen. Dit klinkt ingewikkeld maar hier kan Analyst ICT u perfect bij helpen.
2. Training en Communicatie: Het is cruciaal om medewerkers te trainen en te informeren over het belang van MFA en hoe het werkt. Ook hier kunnen wij een rol pakken door een paar van uw medewerkers te trainen in het uitleggen van 2FA aan medewerkers, of om alle medewerkers voor u te voorzien van uitleg.
3. Continue Evaluatie: Regelmatige herziening en aanpassing van het beveiligingsbeleid is belangrijk om up-to-date te blijven met nieuwe bedreigingen en technologieën. Deze nemen wij ook mee in onze jaarlijkse “health check”.

De stappen van Microsoft richting Conditional Access en verplichte MFA zijn ontworpen om de algehele beveiligingspostuur van het MKB te versterken. Eerder las je ook onze blog over de invoering van de NIS2 wetgeving. De stappen die Microsoft nu onderneemt sluiten hier perfect bij aan. Hoewel de implementatie van deze maatregelen enige inspanning en aanpassing vergt, zijn de voordelen voor de beveiliging en integriteit van uw bedrijfsgegevens van het grootste belang. Het is een proactieve benadering van risicobeheer in een steeds digitalere wereld.

Laatste blogs

Blog

Wat we kunnen leren van de hack bij Odido

Een wake-up call voor identity security en CRM-systemen Onlangs werd bekend dat telecomprovider Odido slachtoffer is geworden van een grote hack. Daarbij zijn klantgegevens buitgemaakt via een klantcontactsysteem. Het gaat om miljoenen records met onder andere namen, adressen en contactgegevens. Veel van onze klanten merkte dat hun gegevens ook bij de hack zaten. Dit incident staat niet op zichzelf. Wereldwijd zien we een duidelijke toename van aanvallen op CRM-systemen en cloudomgevingen zoals Salesforce. Niet omdat die platformen “onveilig” zijn, maar omdat aanvallers steeds slimmer worden in het misbruiken van identiteiten. Wat is er precies gebeurd? En belangrijker nog: wat kunnen...

Blog

Microsoft 365 wordt duurder. Wat betekent dit voor uw organisatie?

Microsoft heeft aangekondigd dat per 1 juli 2026 de prijzen van vrijwel alle zakelijke Microsoft 365- en Office 365-licenties stijgen. De verhogingen lopen uiteen van enkele procenten tot meer dan 25%, afhankelijk van het type licentie. Dat is geen kleine wijziging. Zeker niet voor organisaties met veel gebruikers. Maar het goede nieuws? U hoeft hier zelf niet wakker van te liggen. Wat verandert er precies? Hieronder ziet u een overzicht van de belangrijkste aangekondigde prijswijzigingen: Licentie Indicatieve stijging Microsoft 365 Business Basic +16,7% Microsoft 365 Business Standard +12% Microsoft 365 Business Premium 0% (vooralsnog geen verhoging) Office 365 E3 +13%...

Nieuws

Frank behaalt Apple Certified IT Professional certificering

Bij Analyst ICT investeren wij continu in kennis. Niet voor het papiertje, maar om onze klanten beter te kunnen helpen. Deze week heeft Frank Houtappels de certificering Apple Certified IT Professional (ACITP) behaald. Een mooie stap vooruit. En vooral: goed nieuws voor organisaties die met Apple werken. Apple in het MKB: meer dan alleen een mooie Mac Steeds meer bedrijven werken met MacBooks, iPhones en iPads. Dat werkt prettig. Het is stabiel, gebruiksvriendelijk en populair onder medewerkers. Maar in een zakelijke omgeving is gebruiksgemak niet genoeg. U wilt: Controle over apparaten Goede beveiliging Centrale inrichting Grip op gebruikersrechten Integratie met...