Zorg voor optimale bescherming voor uw Azure-account

Multifactor-authenticatie of MFA verhoogt de veiligheid van Microsoft 365 significant. Met MFA hebt u namelijk naast een wachtwoord ook een eenmalige unieke code nodig om in te loggen. Die wordt in realtime verzonden naar uw smartphone. Weten hackers uw wachtwoord te achterhalen? Dan kunnen ze toch niet inloggen zonder die tweede code.

Via de verschillende ingebouwde rollen in Azure (Owner, Contributor, Automation Operator ...) kan u specifiek toegang geven aan verschillende accounts. Wees wel voorzichtig met het geven van rechten en maak gebruik van het least privilege-principe. Geef enkel rechten aan personen die ze ook echt nodig hebben. We raden aan om voor administrators twee accounts te maken: een voor dagelijks gebruik, waar bijvoorbeeld een mailaccount aan gekoppeld is, en een voor administratortaken.

Privileged Identity Management is een feature van Azure Active Directory Premium 2, die toelaat om just-in-time administratortoegang te geven tot online services van Microsoft. Via voorgedefinieerde flows kunnen administrators rechten aanvragen, die de manager dan moet goedkeuren. Zo zorgt u ervoor dat gebruikers enkel administratorrechten hebben wanneer dat nodig is en ze die niet permanent behouden.

Met Conditional Access bepaalt u op basis van locatie, IP-adres of zelfs type toestel wie kan inloggen met zijn Microsoft 365-account. Zo kan u bijvoorbeeld instellen dat een bepaalde app alleen maar beschikbaar is voor een gebruiker als die surft van een gekend IP-adres (zoals dat van het kantoor) en het toestel voldoet aan de vooropgestelde veiligheidsnormen. Zo is het voor hackers veel moeilijker om toegang te krijgen tot uw bedrijfsmiddelen.

Naast specifieke maatregelen die uw Azure-account extra beveiligen, zijn ook algemene IT-securitymaatregelen belangrijk. Zo adviseren we om een wachtwoord van minimaal tien tekens, bestaande uit kleine letters, hoofdletters en speciale tekens, te gebruiken. Voor administratoraccounts is dat minimaal vijftien tekens, tenzij er extra maatregelen zoals multifactor-authenticatie of Conditional Access geïmplementeerd zijn.

Informeer uw medewerkers ook over de verschillende methodes die hackers gebruiken om wachtwoorden te achterhalen. Het is vaak eenvoudig om een valse mail te onderscheiden van een echte door enkele elementen te controleren.