Microsoft gennemtvinger MFA til Azure
Et stort antal små og mellemstore virksomheder skal begynde at forberede sig til en strategisk sikkerhedsstramning som omfatter Microsoft Azure og som gør MFA obligatorisk.
Med introduktionen til obligatorisk MFA (Multi Factor Autentifikation) forsøger Microsoft at dæmme op for det voksende antal af angreb mod deres cloud løsning som primært udfordres af phishing og andre former for ondsindede angreb.
Løsningen rulles ud i Oktober 2024 og vil gennemtvinge MFA til alle Azure kunder globalt, men gradvist og efter en sondring af kompleksiteten af kundens setup.
Dette tiltag er tydeligvis et signal fra Microsoft om at ville minimere risikoen for kompromittering af Azure tenants, som efterfølgende kan misbruges til målrettede angreb, krypto-mining, BEC- og CEO svindel, phishing m.v.
Fra Oktober vil det være obligatorisk med MFA over Azure portal, Microsoft Entra admin center samt Intune admin center og vil gradvist blive udrullet globalt.
Vil omfatte mange små- og mellemstore virksomheder
Denne ændring vil påvirke et stort antal små- og mellemstore virksomheder i Danmark som endnu ikke har aktiveret MFA, og dermed måske ikke har en plan for hvordan denne radikale ændring skal kommunikeres internt i virksomheden, eller for den sags skyld håndteres teknisk.
Dette tiltag vil i første omgang ikke påvirke Azure Command Line Interface, Azure PowerShell, Azure mobile app og Infrastructure as Code (IaC) værktøjerne.
En grundsten i Microsoft's Secure Future Initiative (SFI) er at beskytte data og integritet. Det er det langsigtede mål med dette samt kommende tiltag.
Du kan læse mere om denne ændring her:
https://azure.microsoft.com/en-us/blog/announcing-mandatory-multi-factor-authentication-for-azure-sign-in/