Microsoft zet in alle Office en Microsoft 365 omgevingen security defaults aan

18 oktober 2022

Heeft u het ook gemerkt? Uw smartphone of tablet blijft maar vragen om het wachtwoord van uw email? Uw scanner doet niet meer wat deze moet doen? Wat is er toch aan de hand? Microsoft is begonnen met het gefaseerd aanzetten van Security Defaults in Microsoft 365 omgevingen waar deze beveiliging nog niet actief is. Security Defaults zijn standaard beveiligingsinstellingen, zoals het activeren van Multifactor Authentication (MFA). Heeft u een Microsoft 365 omgeving en nog geen MFA ingesteld? Dan krijgt u binnenkort een verzoek van Microsoft om MFA aan te zetten. Lees meer in dit artikel wat er nog meer verandert.

Microsoft heeft besloten om het algehele beveiligingsniveau omhoog te brengen. Dit doen zij door strengere beveiligingsinstellingen door te voeren bij alle Microsoft 365 omgevingen.

Wist u dat MFA één van de belangrijkste beveiligingsinstelling is? 99,9% van de gehackte accounts hadden geen MFA ingesteld. Waar u eerst de keuze had om MFA in te stellen voor u en uw collega’s, wordt dat straks een verplichting vanuit Microsoft.

Wat gaat er precies veranderen na het aanzetten van de Security Defaults?

MFA gaat aan voor alle Microsoft 365 gebruikers
Accounts met verhoogde rechten moeten vaker MFA gebruiken voor het inloggen
Legacy Authentication wordt uitgezet, over dit laatste schreven wij eerder een blog

Legacy Authentication naar Modern Authentication

Legacy Authentication, ook wel Basic Authentication genoemd, is een verouderd en oud inlogprotocol van Microsoft waarmee uw wachtwoord, telkens wanneer u iets in Microsoft 365 doet, over het internet wordt verstuurd. Het protocol biedt geen ondersteuning aan MFA. De nieuwe versie is Modern Authentication, waarbij er geen wachtwoorden meer over het internet worden verstuurd. Met het aanzetten van de Security Defaults zal ook Legacy Authentication uitgezet worden.

Voor sommige bedrijven kan deze wijziging impact hebben. Wellicht maakt uzelf of uw collega’s gebruik van de eigen mail applicatie van Apple om Microsoft 365 e-mail te lezen of maakt een apparaat van uw organisatie, zoals een printer, nog verbinding via een oud protocol (POP3/IMAP) met de e-mail. Om apple mail te kunnen blijven gebruiken dient u uw account weg te gooien en opnieuw toe te voegen. En de printer zal anders ingesteld moeten worden.

Extra onder de aandacht: In je organisatie gebruikte (cloud) software pakketten die gebruik maken van O365 e-mail accounts om berichten te versturen/ontvangen (orders, facturen, etc) hier ook last van onder vinden.

Op dit moment krijgen we hier nog steeds veel vragen over, hopelijk helpt dit korte blog artikel u met het feit waarom dit probleem speelt. En wat je eraan kunt doen. Mocht u toch nog problemen ervaren? wij helpen u graag! #superlogisch

Laatste blogs

Blog

Apple Technical Partner

Goed nieuws: Analyst ICT is officieel Apple Technical Partner. Daar zijn we trots op. Het bevestigt waar we al jaren in geloven: Apple heeft een serieuze plek binnen de moderne werkplek voor het MKB. Bij steeds meer organisaties zien we dat medewerkers graag werken met een Mac, iPhone of iPad. Tegelijk moeten deze apparaten veilig beheerd worden, geïntegreerd zijn met bestaande systemen en passen binnen het IT-beleid van de organisatie. Precies daar ligt onze expertise. Met de status Apple Technical Partner laat Apple zien dat Analyst ICT beschikt over de kennis en ervaring om Apple-technologie professioneel in bedrijfsomgevingen te implementeren...

Blog

Waar kunt u de MacBook Neo voor gebruiken?

Voor veel medewerkers in het MKB is een zware workstation-laptop helemaal niet nodig. De MacBook Neo is juist bedoeld voor werk dat vooral draait om communicatie, administratie en cloudapplicaties. Administratie en kantoorwerk Voor e-mail, Microsoft 365, Google Workspace of boekhoudsoftware is de MacBook Neo ruim voldoende. Denk bijvoorbeeld aan: e-mail en agenda beheren offertes maken spreadsheets en documenten verwerken werken in CRM- of ERP-systemen Moderne cloudwerkplek Veel bedrijven werken tegenwoordig volledig in de cloud. Applicaties zoals: Microsoft 365 Odoo HubSpot Exact webportalen en dashboards draaien probleemloos op deze MacBook. Videobellen en samenwerken Met de ingebouwde camera en microfoons is de...

Blog

Wat we kunnen leren van de hack bij Odido

Een wake-up call voor identity security en CRM-systemen Onlangs werd bekend dat telecomprovider Odido slachtoffer is geworden van een grote hack. Daarbij zijn klantgegevens buitgemaakt via een klantcontactsysteem. Het gaat om miljoenen records met onder andere namen, adressen en contactgegevens. Veel van onze klanten merkte dat hun gegevens ook bij de hack zaten. Dit incident staat niet op zichzelf. Wereldwijd zien we een duidelijke toename van aanvallen op CRM-systemen en cloudomgevingen zoals Salesforce. Niet omdat die platformen “onveilig” zijn, maar omdat aanvallers steeds slimmer worden in het misbruiken van identiteiten. Wat is er precies gebeurd? En belangrijker nog: wat kunnen...