CHK-1328: MFA enabled for all admin users

Omschrijving

  • Type: CUSTOMER
  • Severity: CRITICAL 
  • Bescherming tegen: SOCIAL ENGINEERING
  • CIS: M365 1.1.1 – (L1) Ensure multifactor authentication is enabled for all users in administrative roles
  • Fix Available: YES

Deze Customer Check controleert via Secure Score of alle beheerders Multi-Factor Authenticatie (MFA) ingeschakeld hebben staan. 

Waarom deze check?

Met Multi-Factor Authenticatie wordt een individu gedwongen om minimaal 2 verschillende manieren van authenticatie te gebruiken voordat toegang wordt verleend. Dit geeft meer zekerheid over de vraag of de persoon werkelijk is wie hij/zij zegt te zijn. Het maakt het voor een aanvaller die toegang heeft gekregen tot een wachtwoord (via bijv phishing, malware of gelekte data), heel ingewikkeld zo niet onmogelijk om in te loggen. Deze vorm van authenticatie zou op zijn minst voor gebruikers met beheerrechten ingeschakeld zijn omdat deze personen toegang hebben tot gevoelige data en systemen en daardoor een groot doelwit zijn voor aanvallers.

CIS Benchmarks

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark

  • CIS M365 1.1.1 – (L1) Ensure multifactor authentication is enabled for all users in administrative roles

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: Voor alle beheerders is Multi-Factor Authenticatie ingeschakeld
  • Critical: In de tenant bestaan beheerders waarvoor Multi-Factor Authenticatie niet is ingeschakeld

Hoe moet dit worden opgevolgd?

Indien de output Critical is, adviseren wij om voor alle beheerders Multi-Factor Authenticatie in te schakelen. 

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen