Hoe zet je Identity Protection optimaal in?

Geschreven door

Karel Pelckmans
08/04/2019

We weten tegenwoordig dat wachtwoorden niet langer voldoende zijn om onze accounts te beschermen tegen ongeoorloofde toegang. Hackers hebben vandaag een volledig arsenaal aan tools en technieken om onze wachtwoorden te bemachtigen. In deze blog reiken we verschillende mogelijkheden aan om de bescherming van jouw accounts te verhogen.

Multi-Factor Authenticatie

Multi-Factor Authenticatie kan jou helpen om je account toch te beschermen, ook al is je wachtwoord gelekt. Er is namelijk een extra authenticatie mechanisme nodig om de data of services te ontsluiten die beschermd worden door jouw account (Identity). Voor iedereen Multi-Factor Authenticatie aanzetten echter, is soms moeilijk verkoopbaar. Gebruikers ervaren dit namelijk vaak als overlast, een extra stap die alles moeilijker maakt en vertraagt. Daarom kunnen we voor een middenweg kiezen met technieken zoals Conditional Access of Privileged Identity Management (PIM).

Workshop - bescherm je identiteit

Conditional Access & Privileged Identity Management

Conditional Access zal ons toelaten om enkel een Multi-Factor Authenticatie af te dwingen wanneer specifieke voorwaarden van toepassing zijn. Bijvoorbeeld, je wil inloggen van op een toestel dat niet van het bedrijf is, of je probeert gevoelige data te openen. Bij Privileged Identity Management kan je extra rechten activeren op je account na een Multi-Factor Authenticatie of door de goedkeuring aan een manager of teamleider te vragen én te krijgen. Deze extra rechten zijn dan van toepassing, maar slechts tijdelijk. De gebruiker zal deze extra rechten verliezen als de ingestelde termijn verstreken is.

Hoe?

Om deze technieken aan te wenden, dient de gebruiker waar deze technieken op van toepassing zijn, wel extra authenticatie methodes geregistreerd te hebben. De registratie van deze authenticatie methodes kan je afdwingen met een policy in Azure Active Directory dankzij een preview feature die de registratie van authenticatie methodes voor Self-Service-Password-Reset (SSPR: een feature die de gebruiker de mogelijkheid geeft om zelf zijn wachtwoord te resetten) en MFA samenbrengt. Eenmaal je gebruikers geregistreerd zijn, kan je deze extra technieken inzetten om je organisatie weer iets beter te beschermen tegen aanvallers. Hoe je deze preview feature kan inzetten, vind je terug op deze pagina.

Let op, Multi-Factor Authenticatie in Azure Active Directory kan je technisch makkelijk activeren, maar het is een grotere aanpassing voor je eindgebruikers dan vaak gedacht wordt. Onze experten zijn bekwaam in de technische uitwerking en het begeleiden van deze overgang. Zit je nog met vragen of heb je graag hulp in het veiliger maken van je Microsoft 365 omgeving, neem dan gerust contact met ons op.

Workshop - bescherm je identiteit


Gerelateerde artikels

Alle blog artikelen