Derfor er multifaktorgodkendelse vigtigt for dig

Derfor er multifaktorgodkendelse vigtigt for dig

Som Microsoft 365 bruger, har du måske hørt om multifaktorgodkendelse (MFA). Men hvad er det, og hvordan kan det hjælpe dig med at beskytte din virksomhed og jeres data? I dette blogindlæg vil vi kort forklare, hvad MFA er og hvordan det virker.

Hvad er multifaktorgodkendelse?

Multifaktorgodkendelse er en sikkerhedsfunktion, der kræver, at du bekræfter din identitet med mere end ét stykke information, når du logger på din konto. Det betyder, at selvom nogen får fat i din adgangskode, kan de ikke få adgang til din konto uden også at have den anden faktor.

De to faktorer er normalt noget, du ved (f.eks. din adgangskode) og noget, du har (f.eks. din telefon eller en godkenderapp). Nogle gange kan den anden faktor også være noget, du er (f.eks. dit fingeraftryk eller dit ansigt).

Ved at bruge MFA reducerer du risikoen for, at uautoriserede personer kan få adgang til dine og virksomhedens oplysninger eller misbruge dine ressourcer i Microsoft 365.

Hvorfor er multifaktorgodkendelse nødvendigt?

Siden 2020 har HiveSystem lavet illustrationer over hvor lang tid et givent password tager at hacke. Den seneste fra 2023, viser at selvom du både anvender store og små bogstaver i et password med 8 tegn, tager det kun 28 sekunder at hacke.

Som du kan se er lange passwords ikke længere nok til at beskytte dig og din virksomhed mod uventet besøg. 
(kilde: https://www.hivesystems.io/password )

Hvordan virker multifaktorgodkendelse?

Når du anvender MFA til dit Microsoft 365-logon, skal du (alt efter opsætning) følge disse trin når du logger på:

1. Indtast din e-mailadresse og adgangskode som sædvanligt.
2. Når du bliver bedt om det, skal du også indtaste en bekræftelseskode eller godkende loginforsøget på en anden måde. (Alt efter opsætning, kan du blive bedt om at validere din identitet i højere eller mindre grad fx gennem Conditional Access)
3. Bekræftelseskoden kan være en sekscifret kode, der genereres af en godkenderapp på din telefon eller sendes til dig via sms eller opkald.
4. Du kan også bruge biometrisk godkendelse som fingeraftryk eller ansigtsgenkendelse, hvis din enhed understøtter det.
5. Når du har bekræftet din identitet med den anden faktor, får du adgang til din konto og dine apps.

Er multifaktor en del af Microsoft 365?

Ja, multifaktor er en del af Microsoft 365 og en vigtig måde at beskytte din virksomhed og dine data på. Men det kræver at I har aktiveret og opsat multifaktor i jeres it-miljø.

Hvad er Conditional Access?

Conditional Access eller betinget adgang er en funktion i Azure Active Directory, som giver administratorer mulighed for at styre adgangen til virksomhedens ressourcer baseret på forskellige signaler, såsom brugerens identitet, enhedens tilstand, fysisk placering, risikoniveau og anvendt applikation. Conditional Access kan hjælpe med at beskytte virksomhedens data og opfylde eventuelle compliance-krav ved at anvende de rette adgangskontroller, når det er nødvendigt.

Er Conditional Access en del af Microsoft 365?

Svaret er ja, hvis du har et af følgende licenser:

• Microsoft 365 Business Premium
• Microsoft 365 E3 eller E5
• Microsoft 365 F3
• Microsoft 365 Education A3 eller A5

Når Conditional Access er aktiveret og opsat på din Microsoft 365-løsning kan du altså få det bedste fra begge verdener: produktivitet og sikkerhed. Du kan arbejde hvor som helst og når som helst med dine foretrukne Office-applikationer, samtidig med at du beskytter din virksomhed mod uautoriseret eller risikabel adgang til dine data.

Hvis du har ovenstående licenser, har du også adgang til Office-applikationerne, såsom Word, Excel, PowerPoint og Outlook, samt andre produktivitetsværktøjer som OneDrive, SharePoint og Teams. Den generelle Office-pakke er nu en del af Microsoft 365, som er en cloudbaseret løsning, der integrerer Office med avancerede sikkerheds-, mobilitets- og intelligensfunktioner.

Opsætning af multifaktorgodkendelse og Conditional Access

Vi anbefaler at du skal være velbevandret i opsætningen af Microsoft 365 løsninger, før du på egen hånd begynder at aktivere både MFA og Conditional Access. Du kan lave mere skade en gavn, hvis du ikke ved hvad du gør.

En af vores it-sikkerhedseksperter hjælper gerne med opsætning, så du er sikker på at det er udført korrekt og lever op til standarderne. Book møde en it-sikkerhedsekspert

Multifaktorgodkendelse og Conditional Access er desuden en del af JDM Modern Management – Device & Identity Management løsningen – Læs mere

Conditional Access er en funktion i Azure Active Directory (AAD), som giver dig mulighed for at definere og håndhæve politikker, der styrer, hvornår og hvordan brugerne kan få adgang til dine ressourcer i skyen. Med Conditional Access kan du f.eks. kræve MFA for alle brugere, der forsøger at få adgang til Microsoft 365 fra enheder, der ikke er registreret i din virksomhed, eller blokere adgangen for brugere fra bestemte geografiske områder.

Du kan læse mere om opsætning af multifaktorgodkendelse fra Microsoft her

Du kan læsere mere om Conditional Access fra Microsoft her

JDM som it-partner

Specialister hele vejen rundt om den hybride arbejdsplads

JDM er blandt Danmarks stærkeste leverandører af cloud-baseret Microsoft-teknologi, der er fundamentet for en fremtidssikret hybrid arbejdsplads. Vores mange cloud-specialister arbejder i teams på tværs af kontorer i Aarhus, Odense og København. Vi kan derfor tilbyde en sikker cloud-rejse og sammenhængende løsninger med fokus på fleksibilitet, sikkerhed, samarbejde og procesoptimering – uanset hvor i landet din virksomhed har hjemme.

Læs vores cases her