Microsoft har netop annonceret en betydelig ændring i deres sikkerhedsprotokoller, som vil påvirke mange brugere af Azure-platformen.
Fra oktober vil Microsoft indføre obligatorisk brug af to-faktor-godkendelse (2FA) for alle logins til Azure-portalen, Microsoft Entra admin center og Intune admin center.
Dette er en del af deres større sikkerhedsinitiativ, der omfatter en investering på 20 milliarder dollars for at styrke sikkerheden på tværs af deres tjenester.
Forbered dig på ændringerne
For at give brugerne tid til at tilpasse sig, har Microsoft givet en 60-dages varsel til alle globale administratorer.
De skal nu begynde at forberede sig på denne nye sikkerhedskrav, som vil blive rullet ud i to faser.
Den første fase starter i oktober, hvor 2FA vil blive påkrævet for de ovennævnte platforme.
I anden fase, der starter i begyndelsen af 2025, vil 2FA blive obligatorisk for Azure CLI, Azure PowerShell, Azure mobile app og Infrastructure as Code.
Microsofts beslutning om at håndhæve 2FA er en reaktion på det stigende antal cyberangreb, der bliver stadig mere sofistikerede og skadelige.
Ifølge Microsofts egne undersøgelser kan 2FA blokere mere end 99,2% af alle angreb på kontosikkerheden.
Dette skridt er derfor et vigtigt tiltag for at beskytte brugernes data og identiteter. Det skriver Forbes.
Hvad betyder det for dig?
Hvis du administrerer en Azure-konto, er det vigtigt at sikre, at din organisation er klar til denne ændring.
Sørg for, at alle brugere, der skal logge ind på de nævnte platforme, har aktiveret 2FA.
Microsoft vil begynde at sende varsler til globale administratorer med specifikke datoer og nødvendige handlinger, så hold øje med disse meddelelser.
Konsekvenserne af ikke at handle
Hvis du ikke implementerer 2FA inden for den givne tidsramme, risikerer du, at din adgang til Azure-platformen bliver begrænset, hvilket kan føre til forstyrrelser i din virksomheds drift.
Det er derfor afgørende at handle nu for at undgå problemer, når de nye krav træder i kraft.
Microsoft understreger, at målet med denne ændring er at tilbyde den bedst mulige beskyttelse mod cybertrusler.
For yderligere information anbefales det at konsultere Microsofts officielle blog eller kontakte deres supportteam.