De beste vorm van beveiliging is de identiteit van iedereen die zich met je digitale infrastructuur te controleren. Multifactor authenticatie is een eerste en logische stap om uw bedrijf te beveiligen tegen hacking. Laten we dit concept ook nog voorzien van de enige juiste maatstaf ‘Zero-Trust’ Never trust Allways verify. Deze MFA van Microsoft kan zoals ik recent in een podcast hoorde echter zelf een backdoor vormen. Iedereen die met Microsoft MFA werkt moet zich continu bijscholen en de MFA opzetten naar de regels van de kunst. Begin alvast met deze training (Engels) GRATIS
Meervoudige verificatie (MFA of Multi-Factor Authentication) van Azure Active Directory biedt extra beveiliging voor uw identiteiten omdat hierbij voor volledige verificatie twee of meer elementen zijn vereist.
Deze elementen kunnen worden onderverdeeld in drie categorieën:
- Iets dat u weet kan een wachtwoord zijn of het antwoord op een beveiligingsvraag.
- Iets dat u bezit kan een mobiele app zijn die een melding ontvangt of een apparaat dat een token genereert.
- Iets dat u bent is gewoonlijk een of andere biometrische eigenschap, zoals een vingerafdruk of gezichtsscan zoals op veel mobiele apparaten wordt gebruikt.
Neem onderstaande cursus en bronmateriaal goed door – De cursus is gratis.
Bron Training Nederlands
https://learn.microsoft.com/nl-nl/training/modules/secure-aad-users-with-mfa/1-introduction
Bron Training Engelstalig
https://learn.microsoft.com/en-us/training/paths/implement-mfa-for-cybersecurity/
https://www.microsoft.com/en-us/security/blog/?p=121253
https://www.microsoft.com/en-us/security/business/security-101/what-is-access-control
https://learn.microsoft.com/nl-nl/azure/active-directory/conditional-access/plan-conditional-access