Microsoft scherpt beveiligingsbeleid binnen 365 omgeving aan 

Gezien de grote blijvende dreiging van identiteit gerelateerde aanvallen gaat Microsoft 365 de beveiliging van haar 365 omgeving verder aanscherpen. Gevolg van deze aanvallen is vaak dat netwerken van bedrijven en organisaties lam gelegd worden door ransomware aanvallen waarbij bestanden binnen het netwerk versleuteld worden en dus niet meer bruikbaar zijn. Alleen door betaling van grote som losgeld aan de cybercriminelen krijg je je bestanden terug wanneer je niet beschikt over een goede back-up.   

Uit de praktijk blijkt dat meer dan 99,9% van deze identiteit gerelateerde aanvallen gestopt wordt door meervoudige verificatie te gebruiken en verouderde verificatie te blokkeren (bron: Microsoft). 

Wat gaat Microsoft aanpassen? 

Microsoft gaat de volgende aanpassingen, onder de noemer ‘moderne verificatie’ doorvoeren: 

  • Multifactor Authenticatie (MFA) voor toegang tot je Microsoft 365 omgeving wordt verplicht. Naast e-mail en wachtwoord dien je je inlog te bevestigen via de authenticator app (b.v. van Microsoft of Google) op je mobiele telefoon. 
  • Cliënts die geen moderne verificatie gebruiken zoals Office 2010/Office 2013 worden niet meer ondersteund in combinatie met toegang tot je Microsoft 365 e-mail.  
  • Verouderde verificatie protocollen worden geblokkeerd o.a. IMAP, SMTP en POP3. De reden dat deze geblokkeerd worden is dat de protocollen geen ondersteuning bieden voor MFA.  

Vanaf heden voert Microsoft de moderne verificatie methode door binnen de verschillende klantomgevingen, dus kan het zijn dat je hiervan de gevolgen al ervaart. Wij kunnen de moderne verificatie methode op dit moment nog tijdelijk uitzetten maar vanaf 1 januari a.s. worden deze onherroepelijk door Microsoft doorgevoerd. 

Wat zijn de gevolgen voor jouw netwerkomgeving? 

Zoals hiervoor aangegeven voert Microsoft de aanpassingen binnen de verschillende 365 omgevingen op dit moment al door. Wanneer je gebruik maakt van oudere protocollen (b.v. Office 2010/2013) en/of nog geen MFA hebt ingesteld krijg je hiermee met de gevolgen ervan te maken doordat je bijvoorbeeld geen mail meer binnen krijgt via je Outlook 2013 cliënt, of dat scans die je maakt via je scanner niet meer aankomen in de daarvoor bestemde mailbox. 

Het kan ook zijn dat (maatwerk)toepassingen die binnen je bedrijf in gebruik hebt ook gebruik maken van verouderde verificatie protocollen. Wanneer deze toepassingen een interface hebben met de mailomgeving van Microsoft 365 kan het zijn dat deze interface niet meer werkt en dus aangepast dient te worden door de ontwikkelaar van de toepassing. 

Vragen? 

Heb je vragen over de moderne verificatie van Microsoft neem contact met onze helpdesk op via telefoon 0413-490620 of per e-mail support@drieo.nl 

Handige links

Raadpleeg voor het instellen van MFA binnen Microsoft 365 de volgende informatie binnen onze website:

Wat-is-Meervoudige-Verificatie-MFA.pdf

Meervoudige-verificatie-Microsoft-365.pdf

Om je mail en data goed te beveiligen binnen Microsoft 365 is een goede back-up faciliteit noodzakelijk. Lees meer via Drie-O 365 back-up – Drie-O.