Wir möchten darüber informieren, dass Microsoft ab Juli 2024 zusätzliche Sicherheitsmaßnahmen auf Mandantenebene einführen wird, die Multi-Faktor-Authentifizierung (MFA) erfordern. Diese Maßnahme soll zusätzlichen Schutz bieten und Ihre Cloud-Identitäten sowie Unternehmensdaten sichern.
Wichtigkeit von MFA
MFA ist eine Sicherheitsmethode, die zusätzlich zu den User Credentials eine oder mehr Authentifizierungsmethoden anbietet, bevor die Benutzenden Zugang zu einem Dienst oder einer Ressource erhalten. Dies erhöht die Sicherheit über die übliche Benutzername-und-Passwort-Authentifizierung hinaus und erschwert es Angreifern, Konten zu kompromittieren. Laut einem Bericht von Microsoft waren 99,9% der kompromittierten Konten nicht durch MFA geschützt. MFA kann mehr als 99,2% der Angriffe auf Konten verhindern, was es zu einer der effektivsten verfügbaren Sicherheitsmaßnahmen macht.
Schrittweise Einführung
Die Einführung der MFA-Anforderung wird seitens Microsoft schrittweise und methodisch erfolgen, um Auswirkungen auf Ihre Nutzungsfälle zu minimieren. Kommunikation über spezifische Einführungsdaten erfolgt durch direkte E-Mails und Benachrichtigungen im Azure-Portal. Unser Ziel ist es, Sie über alle wichtigen Änderungen rechtzeitig zu informieren.
Wie funktioniert MFA?
Multi-Faktor-Authentifizierung erfordert von Benutzern, zwei oder mehr Nachweise zur Verifizierung ihrer Identität zu erbringen. Dies kann etwas sein, das der Benutzer weiß (wie ein Passwort oder eine PIN), etwas, das der Benutzer hat (wie ein Telefon oder ein Token) oder etwas, das der Benutzer ist (wie ein Fingerabdruck oder ein Gesichtsscan). Entra ID unterstützt verschiedene MFA-Methoden wie die Microsoft Authenticator App, Sprachanrufe und Hardware-Token. Administratoren können auch Entra ID Conditional Access-Richtlinien verwenden, um festzulegen, wann MFA basierend auf Signalen wie dem Standort, dem Gerät, der Rolle oder dem Risikoniveau des Benutzers erforderlich ist.
Warum ist MFA wichtig für die Sicherheit von Azure-Mandanten?
Angesichts der zunehmenden Häufigkeit, Raffinesse und Schädlichkeit von Cyberangriffen ist der Bedarf an MFA größer denn je. Der Anstieg der hybriden Arbeitswelt und die beschleunigte digitale Transformation von Unternehmen durch die COVID-19-Pandemie haben die Risikoszenarien für Mitarbeiter und Unternehmen erweitert. MFA kann diese Risiken durch eine zusätzliche Verifizierungsstufe mindern und den Zugriff von unbekannten oder verdächtigen Quellen verhindern.
Sie haben Fragen zu diesem Thema? Kommen Sie gerne auf unsere Experten zu.
Marvin Hitzfeld | +49 (541) 1395-94 | it-infrastruktur[at]tso[dot]de
Jannis Wolke-Hanenkamp | +49 (541) 1395-14 | it-infrastruktur[at]tso[dot]de
