Microsoft zet in alle Office en Microsoft 365 omgevingen security defaults aan

Heeft u het ook gemerkt? Uw smartphone of tablet blijft maar vragen om het wachtwoord van uw email? Uw scanner doet niet meer wat deze moet doen? Wat is er toch aan de hand? Microsoft is begonnen met het gefaseerd aanzetten van Security Defaults in Microsoft 365 omgevingen waar deze beveiliging nog niet actief is. Security Defaults zijn standaard beveiligingsinstellingen, zoals het activeren van Multifactor Authentication (MFA). Heeft u een Microsoft 365 omgeving en nog geen MFA ingesteld? Dan krijgt u binnenkort een verzoek van Microsoft om MFA aan te zetten. Lees meer in dit artikel wat er nog meer verandert.

Microsoft heeft besloten om het algehele beveiligingsniveau omhoog te brengen. Dit doen zij door strengere beveiligingsinstellingen door te voeren bij alle Microsoft 365 omgevingen.

Wist u dat MFA één van de belangrijkste beveiligingsinstelling is? 99,9% van de gehackte accounts hadden geen MFA ingesteld. Waar u eerst de keuze had om MFA in te stellen voor u en uw collega’s, wordt dat straks een verplichting vanuit Microsoft.

Wat gaat er precies veranderen na het aanzetten van de Security Defaults?

  • MFA gaat aan voor alle Microsoft 365 gebruikers
  • Accounts met verhoogde rechten moeten vaker MFA gebruiken voor het inloggen
  • Legacy Authentication wordt uitgezet, over dit laatste schreven wij eerder een blog

Legacy Authentication naar Modern Authentication

Legacy Authentication, ook wel Basic Authentication genoemd, is een verouderd en oud inlogprotocol van Microsoft waarmee uw wachtwoord, telkens wanneer u iets in Microsoft 365 doet, over het internet wordt verstuurd. Het protocol biedt geen ondersteuning aan MFA. De nieuwe versie is Modern Authentication, waarbij er geen wachtwoorden meer over het internet worden verstuurd. Met het aanzetten van de Security Defaults zal ook Legacy Authentication uitgezet worden.

Voor sommige bedrijven kan deze wijziging impact hebben. Wellicht maakt uzelf of uw collega’s gebruik van de eigen mail applicatie van Apple om Microsoft 365 e-mail te lezen of maakt een apparaat van uw organisatie, zoals een printer, nog verbinding via een oud protocol (POP3/IMAP) met de e-mail. Om apple mail te kunnen blijven gebruiken dient u uw account  weg te gooien en opnieuw toe te voegen. En de printer zal anders ingesteld moeten worden.

Extra onder de aandacht: In je organisatie gebruikte (cloud) software pakketten die gebruik maken van O365 e-mail accounts om berichten te versturen/ontvangen (orders, facturen, etc) hier ook last van onder vinden.

Op dit moment krijgen we hier nog steeds veel vragen over, hopelijk helpt dit korte blog artikel u met het feit waarom dit probleem speelt. En wat je eraan kunt doen. Mocht u toch nog problemen ervaren? wij helpen u graag! #superlogisch

Recent blogs

uwv eindhoven
News
Samenwerking met het UWV: Superlogisch!
Afgelopen maand ging de telefoon. “Hallo, met Ron van het UWV.” Mijn eerste gedachte was: “Wat heb ik nu weer gedaan?” Na mijn vorige baan had ik niet verwacht het UWV snel nodig te hebben. Wat bleek? Het UWV had onze vacature gezien en een geschikte kandidaat gevonden. Mijn eerste reactie was sceptisch: “Echt? Het UWV een kandidaat?” Maar als Kempisch bedrijf moeten we geen vooroordelen hebben. Het is een kleine wereld, dus vooruit met de geit. De goede daad van deze maand: luisteren naar de UWV-kandidaat. 😉 Tot onze grote verbazing (want zoals velen hadden wij vooroordelen over het…
Blog
De Impact van Trumps Herverkiezing op Cyberveiligheid in Europa
Afgelopen weekend was er veel over dit onderwerp te doen. Voor ons een reden tot onderzoek. In dit blog een samenvatting van onze bevindingen. De herverkiezing van Donald Trump als president van de Verenigde Staten heeft wereldwijd veel reacties uitgelokt, en Europa is geen uitzondering. Een van de belangrijkste gebieden waar zijn herverkiezing invloed op kan hebben, is cyberveiligheid. In deze blog onderzoeken we de mogelijke gevolgen voor Europa. Veranderende Prioriteiten in de VS Onder Trump heeft de VS een meer isolationistische benadering aangenomen, wat zou kunnen betekenen dat er minder samenwerking is op het gebied van cyberveiligheid. Dit kan…
inbound smtp dane with dnssec for exchange
Blog
Microsoft rolt inbound SMTP DANE en DNSSEC uit in Exchange Online
Wat doen ze hoor ik veel mensen denken? In de steeds veranderende wereld van digitale communicatie is e-mailbeveiliging een topprioriteit geworden voor bedrijven van elke omvang. Microsoft heeft onlangs een belangrijke stap gezet door inbound SMTP DANE (DNS-based Authentication of Named Entities) met DNSSEC (Domain Name System Security Extensions) algemeen beschikbaar te maken voor klanten van Exchange Online, onderdeel van Microsoft 365. Maar wat betekent dit precies en waarom is het zo belangrijk voor onze klanten en MKB-bedrijven? Wij zetten dit even #superlogisch onder elkaar. Wat is SMTP DANE en DNSSEC? SMTP DANE is een protocol dat helpt bij het…

A newsletter

Superlogic right?