Office 365 MFA Ingeschakeld vs Afgedwongen – Wat is het Verschil? Hoewel wachtwoorden blijven de meest geïmplementeerde methode van gebruikersidentificatie, kan enkelvoudige authenticatie zeer gevoelig zijn voor cyberaanvallen. Microsoft’s multi-factor authenticatie (MFA) beveiligt uw Azure Directory en Office 365 tegen phishing of cyberinbraakpogingen. Maar de adoptiegraad blijft onregelmatig. Volgens een enquête, 78% van de Microsoft 365 Admins schakelen MFA niet in.
Afbeeldingbron: ramsac
In deze blogpost verkennen we MFA, waarom het nodig is, twee soorten Office 365 MFA – Ingeschakeld en Afgedwongen, en de belangrijkste verschillen tussen hen, zodat u kunt beslissen welke de beste keuze is voor uw bedrijf.
Laten we beginnen met Office 365 MFA Ingeschakeld vs Afgedwongen – Wat is het verschil?
Wat is MFA?
Voornamelijk gezien, is het een handelsmerk in het proces (of beveiliging systeem) waarbij de gebruiker wordt gevraagd om aanvullende vormen van identificatie. Hierdoor wordt een extra verdedigingslaag gecreëerd boven de wachtwoorden, om onbevoegde personen te voorkomen dat ze toegang krijgen tot uw gegevens, locatie, enz.
Het wachtwoordbeschermingssysteem wordt daarom gecombineerd met andere factoren zoals:
- Kennis — Wachtwoorden die genoemd kunnen worden, een combinatie van speciale tekens en letters, enz.
- Bezit — Fysieke dingen zoals een beveiligingssleutel, een geautoriseerde mobiele app, enz.
- Aanleg — Biologische scans zoals retina scans, vingerafdruk scans, stemherkenning, gezichtsherkenning, enz.
- Locatie — Meestal bepaald door de locatie van de smartphone en GPS.
- Tijd — Fungeert als een logische barrière waarbij de medewerkersreferenties worden vergeleken met de tijd op hun locatie om de authenticiteit van de gebruiker te bevestigen.
Waarom is MFA vereist?
Wachtwoorddiefstal
Het is de meest voorkomende methode van identiteitsdiefstal. Welnu, aanvallers kunnen wachtwoorden stelen met drie methoden — toetsaanslagen registreren, phishing en pharming. MFA zorgt ervoor dat als het wachtwoord wordt gestolen, er nog steeds extra lagen van verdediging zijn die uw kritieke gegevens beschermen.
Verhoogt de beveiliging
Door het instellen van meerdere verificatie-eisen voor voorwaardelijke toegang tot gegevens, worden hackers ontmoedigd om gestolen wachtwoorden, apparaten, enz. te gebruiken om toegang te krijgen tot uw systeem. Het is ideaal voor het beschermen van on-premises en cloud-gebaseerde gegevens.
Aanpasbare oplossing
Het kan worden aangepast aan de eisen van een organisatie. Het kan fysieke factoren zoals retina- of vingerafdrukscans implementeren als het strenger gegevens beveiliging vereist.
Schaalbaar
MFA past zich aan bij elk type bedrijf en vereenvoudigt het aanmelden door de noodzaak voor meerdere wachtwoorden te elimineren. Het verbetert daarmee de ervaring van de gebruiker en vermindert de noodzaak van ondersteuningsoproepen voor wachtwoordhulp.
Compliantie met regelgeving
Het helpt ervoor te zorgen dat u voldoet aan de identiteits en toegangsbeheerregelgeving.
Wat is Office 365 MFA ingeschakeld?
Tijdens het MFA-ingeschakelde authenticatieproces wordt een Office 365-beheerder uw account ingeschakeld om toegang te krijgen tot de pagina, maar u wordt elke keer dat u inlogt gevraagd om de registratie te voltooien. Dit kan tijdsgebonden zijn, zoals pushmeldingen voor een paar uur tot een paar dagen.
Zodra u de registratieproces hebt voltooid en voldaan aan de door de beheerder gedefinieerde beleidsregels, komen de pop-ups niet meer op, en kunt u ofwel toegang krijgen tot de volledige pagina of blijven genieten van toegang tot de middelen zoals voorheen.
Functies van Office 365 MFA ingeschakeld
- Helpt bij het opbouwen van organisatietrouw. Als een nieuw teamlid toegang heeft gekregen tot de gegevens van een bedrijf in de cloud, helpt het volharden in de authenticatiebeleidsregels bij het creëren van een geloofwaardige werkomgeving op het werk.
- Als de registratieprocedure niet binnen de door de beheerder gestelde tijd wordt voltooid, wordt de toegang automatisch ingetrokken.
- Helpt bedrijven om datadiefstal te voorkomen.
- In Office 365 kan de beheerder(s) MFA inschakelen via Azure Active Directory Admin Center.
- Voordelig voor gegevensgevoelige sectoren zoals banken, grote ondernemingen, enz.
Voordelen van ingeschakelde Office 365 MFA
- Verlaagt de kans op identiteitsdiefstal en het stelen van kritieke gegevens van een organisatie. Met deze procedure zijn gestolen wachtwoorden bijna waardeloos voor cyberaanvallers en phishingspammers.
- Biedt een combinatie van meer dan twee authenticators om toegang te krijgen tot het gebruikersaccount. Het helpt Office 365-accounts en e-mails te beveiligen, waardoor ze niet doelwit worden van cyberaanvallers.
Nadelen van Office 365 MFA ingeschakeld
Hoewel de authenticatievereiste helpt voorkomen dat uw kostbare gegevens uitlekken, kan het inschakelen van MFA leiden tot wrijving tussen de consument en de dienstverlener. Herhaalde pop-ups voor verdere authenticatiestadia kunnen gebruikers frustreren, aangezien ze meestal snel willen inloggen en hun werk beginnen (of hervatten).
Verbetering van uw Active Directory Security & Azure AD
Probeer ons eens uit voor Gratis, Toegang tot alle functies. – 200+ AD-rapportage-sjablonen beschikbaar. Maak gemakkelijk uw eigen AD-rapporten aan.
Wat is Office 365 MFA Enforced?
Nadat u het registratieproces in Azure AD MFA hebt voltooid, wordt uw gebruikersaccount automatisch omgezet van Enabled naar Enforced.
Wanneer MFA is ingesteld op Security Defaults in Microsoft (Office) 365 Azure AD, wordt het een hoog niveau huurderinstelling. Zodra deze instelling is ingeschakeld, wordt MFA geactiveerd voor alle gebruikersaccounts. Het vereist standaard dat al uw leden zich aanmelden volgens de afgedwongen beleidsregels.
Functies van Office 365 MFA Enforced
- Zodra afgedwongen, wordt de verificatiemethode toegepast op alle verbonden accounts.
- Wordt automatisch afgedwongen op externe beheer gereedschappen die toegang tot serviceaccounts vereisen.
- Verhoogt de beveiliging van Microsoft 365 tenant.
- Ideaal voor organisaties met een remote-first, groeiende startups, de bankensector, enz.
Voordelen van verplichte MFA voor Office 365
- Het afdwingen van strenge authenticatiemethoden helpt de beveiliging van Office 365-tenant.
- Dergelijke strenge methoden voor accounttoegang verbeteren de gebruikerservaring door het vertrouwensniveau te verhogen.
- Naast het bieden van een sterke algehele beveiliging, beschermt het ook de accounts tegen veel voorkomende cyberaanvallen zoals brute force aanvallen.
Nadelen van verplichte MFA in Office 365
De slechte uitvoering van dergelijke multi-laags authenticatiemethoden kan leiden tot vooringenomenheid en onnauwkeurigheid, soms. Als de aangelegde methoden biometrie omvatten, leidt de aangeboren demografische vooringenomenheid tot valse negatieven. De meest voorkomende biometrische methoden vertrouwen meestal op gedeeltelijke gegevens voor identificatie. Dit leidt verder tot onterechte afwijzingen en accepteren, waardoor echte gebruikers geen toegang krijgen en aanvallers toegang krijgen tot het account.
Bovendien veroorzaakt dit proces problemen met betrekking tot de authenticatie van sommige legacy-apps die een derde partijservice kunnen beïnvloeden.
Vereisten vóór het instellen of afdwingen van MFA
Bereid het ondersteunende team voor
Wanneer iets als MFA wordt opgelegd aan de gebruikers, kunnen ze het hele proces als nieuw ervaren om aan aan te passen en kunnen vragen hebben over verlies van MFA-tokens of problemen na de installatie. Daarom zou het IT-ondersteunende team moeten klaar zijn met inschrijvings- en herstelondersteuning voor de accountgebruikers.
Dit kan het beste worden gedaan met testoefeningen voor het ondersteunende team met nep-probleemverzoeken en vragen.
Inzicht in de aanpak
Om de geschiktheid van de Security Default te begrijpen, is het belangrijk dat:
- Zodra de Security Defaults zijn ingeschakeld, is dit van toepassing op alle accounts, inclusief break glass accounts, ongebruikte gebruikers, en serviceaccounts.
- De gebruikers die hun registratieproces niet hebben voltooid, worden elke keer dat ze inloggen in hun accounts gevraagd. Na de opgegeven tijdsperiode hebben ze geen toegang meer tot het account als de registratie onvoltooid blijft.
- Deze handhaving vereist een authenticator-app voor het sturen van pushmeldingen op het geregistreerde apparaat dat als tweede factor authenticatie zal fungeren.
Methoden voor het inschakelen van Office 365 MFA
Veranderen van de gebruikersstaten
Het houdt in dat de traditionele tweefactorauthenticatie (2FA) elke keer wordt gebruikt wanneer gebruikers zich aanmelden bij hun account. Deze methode is gemakkelijk op individueel niveau, maar kan tijdrovend, foutgevoelig en moeilijk te beheren zijn wanneer deze op organisatorisch niveau wordt uitgevoerd.
Met Security Defaults
Microsoft introduceerde deze methode in 2019 met voorgeconfigureerde beveiliging. Het doel is om organisaties te beschermen tegen allerlei soorten cyberbeveiligingsbedreigingen. Deze instelling schakelt MFA in voor alle service- en gebruikersaccounts. Als een tenant na de lancering werd gemaakt, kan dit de standaardinstelling zijn in de accounts. In andere gevallen moet dit worden ingeschakeld in het Azure Portal.
Met de Conditional Access Policy
Als een betaalde functie van Azure Active Directory (Premium P1 of P2 Editie), is Condicionals Toegang een flexibel middel voor authenticatie. Deze toegangsbeleid worden toegepast op groepen en individuele accounts. Met deze methode kunt u de beperkingen aanpassen aan de eisen van de groep of het account (lage of hoge risico accounts).
Office 365 MFA Ingeschakeld vs Uitgeschakeld – Wat is het verschil?
Afbeelding bron: Cayosoft
Account Toegankelijkheid
Office 365 MFA Ingeschakeld
Als uw registratie onvolledig is, kunt u nog steeds toegang krijgen tot het account, maar wordt u gevraagd om het proces binnen de opgegeven tijd te voltooien. Als het onvolledig blijft, kan de toegang blijven met meer meldingen of kan worden ingetrokken.
Office 365 MFA afgedwongen
De Security Default-instellingen dwingen de gebruikers af om de registratie te voltooien om enige vorm van toegang tot de accounts te krijgen. Dit is een rigide methode en vereist het aanhouden van strikte authenticatiebeleidsregels die zijn opgesteld door de beheerder voor toegang tot gebruikersaccounts.
Betrouwbaarheidsfactor
Office 365 MFA ingeschakeld
Wanneer MFA is ingeschakeld, geeft het gebruikers de tijd om na te denken en de authenticatieprocedure te begrijpen voordat ze ermee door gaan. Een goed begrip ervan helpt de vertrouwensband tussen de gebruiker en de serviceprovider op te bouwen.
Office 365 MFA afgedwongen
Deze procedure laat geen ruimte voor dat de gebruiker de procedure begrijpt voordat hij erin gaat. Het volgt strikte authenticatiebeleidsregels die moeten worden gevolgd voor toegang tot accounts. Hoewel het extra zekerheid biedt over accountbescherming, kan het proces frustrerend zijn voor de gebruikers.
Mogelijkheden voor datathef
Office 365 MFA ingeschakeld
Het vereist volledige registratie om volledige toegang tot het account te krijgen. Maar onvolledigheid neemt niet altijd deelbare toegang voor de gebruiker weg. Het blijft gewoon aanmanen als er geen tijdsbestek is ingesteld door de beheerder. In beide gevallen kan de gebruiker (als ze onbetrouwbaar zijn) leiden tot datalek.
Office 365 MFA Afgedwongen
Het omvat fysieke factoren in het authenticatieproces zoals een biometrische scan. Hoe veilig het ook lijkt, biometrie wordt soms gespoofd. Dit kan ertoe leiden dat een echte gebruiker geen toegang krijgt en een aanvaller dat wel, waardoor alle organisatorische gegevens in gevaar komen.
Manieren om in te schakelen
Office 365 MFA Ingeschakeld
MFA in Microsoft 365 wordt ‘ingeschakeld’ met behulp van het Azure Active Directory Admin Center. U moet Eigenschappen selecteren en de Security Default inschakelen of uitschakelen vanaf daar beheren.
Office 365 MFA Afgedwongen
Nadat het beleid voor verplicht MFA-inloggen is gemaakt, moet u een door de klant beheerd beleid maken, dat elke actie verbiedt behalve een paar IAM (Identity Access Management) acties. Dit wordt gevolgd door het koppelen van de beleidsregels aan de testgebruikersgroep. Ten slotte wordt de gebruikerstoegang getest.
Geschiktheid
Office 365 MFA Ingeschakeld
Geschikt voor individuele gebruikersaccounts of start-ups en kleine bedrijven.
Office 365 MFA Verplicht
Geschikt voor remote first start-ups, grote organisaties en bedrijven waar de dataset groot is of in banksectoren, waar gevoelige gebruikersgegevens en bezittingen aan de orde zijn.
Beveiliging
Office 365 MFA Ingeschakeld
Het heeft een tijdbonden prompt (Sessiebeveiligingsniveaus) dat elke keer dat u inlogt zonder volledige registratie opduikt. Zodra het proces is voltooid, laat het u toegang tot het systeem. Dit zorgt voor een grote mate van accountbeveiliging, maar vraagt wel de gedeeltelijke accounttoegankelijkheid tijdens de registratiemaand.
Office 365 MFA Verplicht
Het komt met extra lagen van verdediging voor gebruikersaccounts met locatiefactor, fysieke factor, enz. als toegevoegde vormen van het authenticatieproces. Als een aanvaller erin slaagt de wachtwoorden binnen te dringen, houdt het de aanvaller met verdere lagen te doorbreken, waardoor een hogere datasecurity wordt gewaarborgd.
Bedankt voor het lezen van Office 365 MFA Enabled vs Enforced — Wat is het verschil? We zullen dit artikelblog afsluiten.
Office 365 MFA Enabled vs Enforced — Wat is het verschil? (Conclusie)
Al met al is de data overal en dus is er ook de behoefte aan bescherming, of uw organisatie nu een start-up of een onderneming is.
Hoewel Enabled MFA zijn voordelen heeft, met name gebruikersaanpassingsvermogen, moet het uiteindelijk veranderen in Enforced MFA, dat verschillende strenge authenticatiemethoden combineert. Dit belooft gegevensbeveiliging evenals kostenefficiëntie op de lange termijn, waardoor het meer voordelig is voor allerlei soorten gebruikersaccounts.
Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/