Multifactorauthenticatie verplicht in Azure: wat betekent dit voor organisaties?
Vanaf 1 oktober voert Microsoft verplichte multifactorauthenticatie (MFA) in voor alle gebruikers van Azure Public Cloud. Daarmee wordt een belangrijke beveiligingslaag standaard ingeschakeld.

Toch is MFA slechts één onderdeel van een bredere cloudbeveiligingsstrategie. Veel incidenten in de afgelopen drie jaar tonen dat misconfiguraties in de cloud een even groot risico vormen. Denk aan het datalek bij Toyota (2022), waar een verkeerd ingestelde cloudomgeving leidde tot blootstelling van klantgegevens. Dit illustreert dat een technische maatregel als MFA weliswaar effectief is, maar onvoldoende wanneer configuraties of beleidsregels niet op orde zijn.

Organisaties die cloudplatformen intensief gebruiken, doen er goed aan MFA te zien als startpunt en niet als eindpunt.Zo brengt de Amitron Public Cloud Security Audit kwetsbaarheden en misconfiguraties in kaart binnen Azure en AWS. Het onderzoek analyseert onder meer toegangsinstellingen, logging en compliance-aspecten.
Voor Microsoft 365-omgevingen is er de Amitron Microsoft 365 Security Audit, die instellingen in Exchange, SharePoint en Teams doorlicht op afwijkingen van best practices.

Door MFA te combineren met periodieke audits ontstaat een gelaagde aanpak die aansluit bij NIS2- en AVG-verplichtingen. Dit verlaagt niet alleen het risico op accountmisbruik, maar verkleint ook de kans dat verkeerde instellingen leiden tot datalekken of verstoringen.