Visar en medarbetare som på Coegi som sitter vid sin arbetsstation

Microsoft MFA förbättrar kundernas säkerhetsinställningar

Microsofts standardinställningar för säkerhet aktiveras i juni 2023.

Microsoft arbetar ständigt med att förbättra säkerheten för deras molntjänster, detta för att hjälpa till att skydda era verksamheter. Av denna anledning aktiveras nu de standardinställningar för säkerhet som Microsoft lanserade 2019 på bred front för att blockera fler identitetsattacker.

”When we look at hacked accounts, more than 99.9% don’t have MFA, making them vulnerable to password spray, phishing, and password reuse” Alex Weinert, Director of Identity Security, Microsoft

Bakgrund till säkerhetsinställningarna – AD & MFA

För att motverka lösenords- och nätfiskeattacker lanserar Microsoft standardinställningar för säkerhet för ett stort antal Azure Active Directory (AD)-användare.

Idag används standardinställningar för Azure AD-säkerhet av cirka 30 miljoner organisationer, enligt Microsoft, och under juni kommer Microsoft att rulla ut standardinställningarna till många fler organisationer som kommer att resultera i att standardinställningarna skyddar 60 miljoner fler konton.

”När den är klar kommer denna lansering att skydda ytterligare 60 miljoner konton (ungefär Storbritanniens befolkning!) från de vanligaste identitetsattackerna, säger Microsofts chef för identitetssäkerhet, Alex Weinert.

*Azure AD är Microsofts molntjänst för hantering av identitet och autentisering till lokala appar och molnappar.

Standardinställningarna introducerades redan 2019 för nya kunder för att säkerställa att de hade grundläggande säkerhetshygien, särskilt multifaktorautentisering (Microsoft MFA) och modern autentisering, oavsett licens.

Standardinställningarna för säkerhet innebär att användarna kommer att möta en MFA-utmaning ”vid behov”, baserat på användarens plats, enhet, roll och uppgift, enligt Weinert. Administratörer måste dock använda MFA varje gång de loggar in.

Standarddistributionen av säkerhet kommer först till kunder som inte använder villkorlig åtkomst, inte tidigare har använt standardinställningar för säkerhet och ”inte aktivt använder äldre autentiseringsklienter”

Vad ska jag göra?

Skapade ni, eller vi på Coegi, ert Microsoft konto innan 2022 kommer det visas ett meddelande när du loggar in på ditt konto där du uppmanas att proaktivt aktivera standardinställningar för säkerhet. Om du inte har loggat in eller aktiverat den här inställningen innan den sista juni kommer Microsoft att automatiskt aktivera standardinställningarna för er.

Behöver du hjälp? Tveka inte att kontakta vår support!

Rekommenderad åtgärd (för de som själva vill genomföra åtgärden)

När inställningen har aktiverats måste alla i organisationen registrera sig för multifaktorautentisering.
• När de loggar in på sina konton visas en uppmaning om att installera Microsoft Authenticator-appen– de kan välja att installera den och följa anvisningarna för att registrera sina konton eller skjuta upp åtgärden. Efter 14 dagar försvinner alternativet att skjuta upp.
• De måste följa stegen i Så här konfigurerar du Microsoft Authenticator-appen för att ladda ned appen på deras mobila enheter och sedan registrera kontot med appen.
Läs den fullständiga informationen om standardinställningar för säkerhet.

Vill ni inte göra detta själva rekommenderar vi kunder med och utan avtalssupport att kontakta vår support!

Datum: 2023-06-13 16:15:05

Dela:

NYHETER

VAD SÄGER VÅRA KUNDER OM OSS?