Die wichtigsten Überlegungen zu Office 365 MFA für Administratoren

Angesichts der Zunahme von Vorfällen mit Datenverletzungen, die von Unternehmen jeder Größe gemeldet werden, ist es nicht sehr aufwendig, einen Cache mit durchgesickerten Passwörtern zu finden, mit dem unbefugter Zugriff auf E-Mails oder einen anderen Onlinedienst erlangt werden kann.

Administratoren können Benutzer dazu bringen, komplexe Kennwörter zu erstellen und diese häufig zu ändern, um sicherzustellen, dass sie für verschiedene Anwendungen oder Systeme ein anderes Kennwort festlegen. Es ist eine hilfreiche Methode, um Hacker davon abzuhalten, ein Login zu erraten, aber es ist eine Praxis, die nach hinten losgehen kann. Viele Benutzer haben Schwierigkeiten, sich Kennwortvariationen zu merken, was dazu führt, dass ein komplexes Kennwort auf mehreren Systemen verwendet wird. Fleißige Hacker, die einen Kennwortspeicherauszug finden, können davon ausgehen, dass einige Endbenutzer dasselbe Kennwort – oder eine Variation davon – für mehrere Workloads online verwenden, um den Einstieg in andere Systeme zu erleichtern.

IT-Abteilungen im Unternehmen erkennen, dass ihre Systeme möglicherweise einem Hackversuch ausgesetzt sind, wenn sie keine spezifischen Kennwortrichtlinien implementieren und diese durchsetzen. Um diese Risiken zu minimieren, werden viele Administratoren versuchen, MFA-Produkte (Multifactor Authentication) zu verwenden, um einige der Identitätsprobleme zu lösen. MFA ist die Technologie, die eine weitere Authentifizierungsebene hinzufügt, nachdem Benutzer ihr Kennwort eingegeben haben, um ihre Identität zu bestätigen, z. B. eine biometrische Überprüfung oder einen Code, der per Text an ihr Telefon gesendet wird. Eine Organisation, die ihre Workloads für die Zusammenarbeit in die Microsoft Cloud verschoben hat, verfügt über einige Office 365 MFA-Optionen.

Bei der Prüfung eines MFA-Produkts müssen IT-Administratoren mehrere Schlüsselbereiche berücksichtigen, insbesondere wenn einige der Dienste, die sie möglicherweise abonnieren, z. B. Microsoft Azure und Office 365, MFA-Funktionen von Microsoft enthalten. Abhängig von der erforderlichen Funktionalität und den von MFA abgedeckten Diensten können IT-Administratoren die Auswahl eines Drittanbieters in Betracht ziehen, selbst wenn für diese Auswahl mehr Konfigurationsarbeit mit Active Directory- und Cloud-Diensten erforderlich ist. IT-Mitarbeiter, die mit der MFA-Technologie nicht vertraut sind, können die folgenden Bereiche durchsehen, um den Auswahlprozess zu unterstützen.

Wenn IT-Administratoren den Kauf eines MFA-Produkts in Betracht ziehen, müssen sie mehrere Schlüsselbereiche berücksichtigen, insbesondere wenn einige der Dienste, die sie möglicherweise abonnieren, wie z. B. Microsoft Azure und Office 365, MFA-Funktionen von Microsoft enthalten.

Auswahl der richtigen Authentifizierungsoptionen für Endbenutzer

IT-Administratoren müssen untersuchen, was für ihre Endbenutzer am besten funktioniert, da bei MFA mehrere Optionen zur Auswahl stehen. Einige Produkte verwenden Telefonanrufe zur Bestätigung, Code per SMS, Schlüsselanhänger, eine Authentifizierungs-App und sogar Gesichtserkennung. Je nachdem, wie der Konsens in der Organisation ist, müssen die IT-Entscheidungsträger den Bewertungsprozess durcharbeiten, um sicherzustellen, dass der Anbieter die gewünschte Option unterstützt.

Identifizieren, welches MFA-Produkt Cloud-Workloads unterstützt

Weitere Organisationen haben einige Cloud-Dienste eingeführt, z. B. Office 365, Azure, AWS und andere öffentliche Clouds. Das MFA-Produkt muss sich an die Anforderungen des Unternehmens anpassen, da es mehr Cloud-Services hinzufügt. Während Microsoft eine eigene MFA-Technologie anbietet, die mit Office 365 zusammenarbeitet, unterstützen andere Anbieter wie Duo Security (im Besitz von Cisco) und Okta Office 365 MFA für Unternehmen, die ein Produkt eines Drittanbieters verwenden möchten.

Mögliche Probleme, die Office 365 MFA-Benutzer betreffen können

Die Verwendung von Office 365 MFA trägt zur Verbesserung der Sicherheit bei. Es besteht jedoch die Möglichkeit von Problemen, die den Zugriff für Endbenutzer blockieren. Dies kann passieren, wenn ein für die SMS-Bestätigung verwendetes Telefon kaputt geht oder sich nicht im Besitz des Benutzers befindet. Benutzer erhalten möglicherweise erst dann Zugriff auf das System oder die Dienste, die sie benötigen, wenn sie ihr Gerät wiederherstellen oder ihre MFA-Konfiguration ändern.
Ein weiteres mögliches Problem beim Authentifizierungsprozess kann am anderen Ende auftreten, wenn das MFA-Produkt ausfällt und den Zugriff für alle blockiert, die MFA aktiviert haben. Diese Wahrscheinlichkeiten erfordern, dass die IT-Abteilung vor der Implementierung von Office 365 MFA die entsprechenden Schritte bespricht und plant, die zu ergreifen sind, wenn diese Probleme auftreten.

Bewerten Sie die Gesamtkosten und -funktionen im Zusammenhang mit MFA

MFA-Produkte basieren größtenteils auf Abonnements und erheben eine monatliche Gebühr pro Benutzer. Einige Anbieter, wie z. B. Microsoft, bündeln MFA mit Self-Service-Identität, Zugriffsverwaltung, Zugriffsberichterstattung und Self-Service-Gruppenverwaltung. Drittanbieter bieten möglicherweise unterschiedliche MFA-Funktionen an. Duo Security umfasst beispielsweise die Selbstregistrierung und -verwaltung, die Bewertung des Benutzerrisikos mit Phishing-Simulation sowie die Überwachung und Identifizierung des Gerätezugriffs mit dem MFA-Produkt.
Single Sign-On, Identitätsmanagement und Identitätsüberwachung sind alles wertvolle Eigenschaften Wenn dies in einem MFA-Angebot enthalten ist, sollte dies eine Überlegung wert sein, wenn es an der Zeit ist, die Lieferantenliste einzugrenzen.

Similar Posts

Leave a Reply