Optimale bescherming van uw Azure-account

Multifactor-authenticatie of MFA verhoogt de veiligheid van Office 365 significant. MFA vraagt namelijk niet alleen een wachtwoord om in te loggen, maar ook een eenmalige unieke code. Die wordt in realtime verzonden naar uw smartphone. Achterhalen hackers uw wachtwoord? Dan kunnen ze nog altijd niet inloggen zonder die tweede code.

Met de ingebouwde rollen in Azure (Owner, Contributor, Automation Operator ...) kan u specifiek toegang geven aan verschillende accounts. Wees wel voorzichtig bij het toewijzen van rechten en volg het least privilege-principe. Geef alleen rechten aan wie ze echt nodig heeft. We raden ook aan om administrators twee accounts te geven: een voor dagelijks gebruik, met daaraan bijvoorbeeld een mailaccount gekoppeld, en een voor administratortaken.

Privileged Identity Management is een feature van Azure Active Directory Premium 2. Hiermee kan u just in time-administratortoegang geven tot online services van Microsoft. Via voorgedefinieerde flows vragen administrators rechten aan. Die moet de manager dan goedkeuren. Zo hebben gebruikers alleen administratorrechten wanneer ze die nodig hebben en behouden ze die niet permanent.

Met Conditional Access bepaalt u op basis van locatie, IP-adres of zelfs type toestel wie kan inloggen met zijn Office 365-account. Zo kan u instellen dat een bepaalde app alleen maar beschikbaar is voor een gebruiker als die surft van een gekend IP-adres (zoals dat van het kantoor) en zijn toestel voldoet aan de vooropgestelde veiligheidsnormen. Zo raken hackers veel moeilijker aan uw bedrijfsmiddelen.

Naast deze specifieke maatregelen om uw Azure-account te beveiligen, kan u ook algemene IT-securitymaatregelen nemen. Zo gebruikt u best een wachtwoord van minimaal tien tekens, bestaande uit kleine letters, hoofdletters en speciale tekens. Kies voor administratoraccounts voor wachtwoorden van minimaal vijftien tekens, tenzij u al extra maatregelen zoals multifactor-authenticatie of Conditional Access geïmplementeerd hebt.

Informeer uw medewerkers ook over de methodes die hackers gebruiken om wachtwoorden te achterhalen. Door een paar elementen te controleren kunnen ze al snel een valse mail onderscheiden van een echte.