Uit de praktijk blijkt dat meer dan 99,9% van deze identiteit gerelateerde aanvallen gestopt wordt door meervoudige verificatie te gebruiken en verouderde verificatie te blokkeren (bron: Microsoft).
Wat gaat Microsoft aanpassen?
Microsoft gaat de volgende aanpassingen, onder de noemer ‘moderne verificatie’ doorvoeren:
- Multifactor Authenticatie (MFA) voor toegang tot je Microsoft 365 omgeving wordt verplicht. Naast e-mail en wachtwoord dien je je inlog te bevestigen via de authenticator app (b.v. van Microsoft of Google) op je mobiele telefoon.
- Cliënts die geen moderne verificatie gebruiken zoals Office 2010/Office 2013 worden niet meer ondersteund in combinatie met toegang tot je Microsoft 365 e-mail.
- Verouderde verificatie protocollen worden geblokkeerd o.a. IMAP, SMTP en POP3. De reden dat deze geblokkeerd worden is dat de protocollen geen ondersteuning bieden voor MFA.
Vanaf heden voert Microsoft de moderne verificatie methode door binnen de verschillende klantomgevingen, dus kan het zijn dat je hiervan de gevolgen al ervaart. Wij kunnen de moderne verificatie methode op dit moment nog tijdelijk uitzetten maar vanaf 1 januari a.s. worden deze onherroepelijk door Microsoft doorgevoerd.
Wat zijn de gevolgen voor jouw netwerkomgeving?
Zoals hiervoor aangegeven voert Microsoft de aanpassingen binnen de verschillende 365 omgevingen op dit moment al door. Wanneer je gebruik maakt van oudere protocollen (b.v. Office 2010/2013) en/of nog geen MFA hebt ingesteld krijg je hiermee met de gevolgen ervan te maken doordat je bijvoorbeeld geen mail meer binnen krijgt via je Outlook 2013 cliënt, of dat scans die je maakt via je scanner niet meer aankomen in de daarvoor bestemde mailbox.
Het kan ook zijn dat (maatwerk)toepassingen die binnen je bedrijf in gebruik hebt ook gebruik maken van verouderde verificatie protocollen. Wanneer deze toepassingen een interface hebben met de mailomgeving van Microsoft 365 kan het zijn dat deze interface niet meer werkt en dus aangepast dient te worden door de ontwikkelaar van de toepassing.
Vragen?
Heb je vragen over de moderne verificatie van Microsoft neem contact met onze helpdesk op via telefoon 0413-490620 of per e-mail support@drieo.nl.
Handige links
Raadpleeg voor het instellen van MFA binnen Microsoft 365 de volgende informatie binnen onze website:
– Wat-is-Meervoudige-Verificatie-MFA.pdf
– Meervoudige-verificatie-Microsoft-365.pdf
Om je mail en data goed te beveiligen binnen Microsoft 365 is een goede back-up faciliteit noodzakelijk. Lees meer via Drie-O 365 back-up – Drie-O.