Microsoft biedt met hun Azure cloud-dienst een brede waaier van oplossingen aan. Deze gaan van het uitrollen van virtuele machines tot het nemen van back-ups in de cloud. Omwille van de vele mogelijkheden is het belangrijk deze accounts goed te beveiligen. Microsoft Azure-accounts zijn namelijk zeer gegeerd bij hackers omwille van de informatie en middelen die ze bevatten. Ontdek hier enkele tips hoe u uw Azure-accounts optimaal kan beveiligen tegen hackers.
Multi-factor Authentication (MFA)
Het gebruik van MFA verhoogt significant de veiligheid van Azure-accounts. Met Multi-factor authenticatie hebt u naast een wachtwoord een eenmalige unieke code nodig om in te loggen. Deze code wordt in real time verzonden naar uw smartphone. Indien hackers toch uw wachtwoord weten te achterhalen, kunnen ze niet inloggen zonder de tweede unieke code.
Azure rollen
Aan de hand van de verschillende ingebouwde rollen in Azure (Owner, Contributor, Automation Operator...) kan u zeer specifiek toegang geven aan verschillende accounts. Wees dan ook voorzichtig met het geven van rechten en maak gebruik van het 'least privilege' principe. Geef enkel rechten aan personen die deze ook daadwerkelijk nodig hebben. We raden aan om voor administrators twee accounts te maken: één voor dagelijks gebruik - waar bijvoorbeeld een mail-account aangekoppeld is - en één voor administrator taken.
Privileged Identify Management is een feature van Azure Active Directory Premium 2 die toelaat om 'just in time' administrator toegang te verlenen tot Microsoft online services. Aan de hand van voorgedefinieerde flows kunnen administrators rechten aanvragen die zijn/haar manager dan moet goedkeuren. Zo voorkomt u dat gebruikers permanent administratorrechten behouden en deze rechten enkel hebben wanneer dit nodig is.
Conditional Access
Met Conditional Access bepaalt u op basis van locatie, IP-adres of zelfs type toestel wie kan inloggen met zijn Azure-account. Zo is het mogelijk om in te stellen dat de gebruiker een bepaalde app (zoals het Azure portaal) enkel mag gebruiken wanneer hij/zij surft vanuit een gekend IP-adres (bijvoorbeeld dat van het kantoor) en wanneer dit toestel conform is aan de vooropgestelde veiligheidsnormen. Op deze manier is het voor hackers heel wat moeilijker om toegang te vinden tot uw bedrijfsmiddelen.
Algemene security
Naast specifieke maatregelen die uw Azure-account extra beveiligen, zijn algemene IT-securitymaatregelen nog steeds van belang. Orbid adviseert bijvoorbeeld om minimaal een wachtwoord van 10 tekens bestaande uit kleine letters, hoofdletters en speciale tekens te gebruiken. Voor administrator accounts minimaal 15 tekens tenzij er extra maatregelen zoals Multi-factor Authenticatie of Conditional Access geïmplementeerd zijn.
Informeer gebruikers over diverse methoden die hackers gebruiken om wachtwoorden te achterhalen. Het is vaak eenvoudig om een valse mail te onderscheiden van een echte door enkele elementen te controleren. Een gewaarschuwd man is er twee waard en kan een hoop problemen voorkomen.
Meer info
Meer info over IT-security en IT-ondersteuning? Contacteer gerust de experten van Orbid, wij helpen u graag verder.