AGS Bloggen

Hvordan aktivere sikker to-faktor pålogging på Microsoft 365

Skrevet av Kristian Hokland | 29. mars 2022

I dette blogg-innlegget skal du få se hvordan du enkelt kan få sikker to-faktor på Microsoft 365 i dag.
Dette er ekstra viktig nå som det er veldig mye forsøk på hacking og svindlepost om dagen.

Hvordan unngå hacking og svindlepost?

Det er mange som opplever forsøk på hacking og svindlepost om dagen. Overraskende mange får brukernavn og passord på avveie. Hvordan skal du sørge for at du og din bedrift er sikre mot angrep.
Det mange ikke tenker på er at Microsoft er en av verdens fremste sikkerhetsleverandører. Med Microsoft 365 kan du enkelt sikre både dine enheter og dine ansatte mot angrep med 2 faktor autentisering (MFA)

 

 

 

 

2 faktor autentisering (MFA)

De fleste bedrifter i dag har en Microsoft 365 løsning. Men det er fortsatt mange som ikke har tatt i bruk og aktivert sikkerhetstjenestene i Microsoft 365 som de allerede betaler for.

Dersom dine ansatte kun er beskyttet med ett passord, så er veien veldig kort for å bli utsatt for et vellykket angrep. Ja det er ikke spørsmål om, men når. Microsoft 365 kommer allerede med robuste sikkerhetsmuligheter som du kan aktivere.

Så i dette innlegget skal jeg ha et fokus på 2 faktor autentisering eller MFA som det også kalles som er nøkkeltjenesten til Microsoft for å beskytte seg mot digitale angrep.

I dette innlegget skal du få se nærmere på:
  1. Hva er 2 faktor autentisering?
  2. Hvorfor trenger du 2 faktor autentisering?
  3. Hva trenger du for å få 2 faktor?
  4. Hvilke utgaver finnes det av 2 faktor autentisering?
  5. Hvordan får du levert 2 faktor fra AGS IT-partner?
  6. Hva koster det å få 2 faktor?
  7. Hvordan kan du komme i gang.

 

 

Hva er 2 faktor?

For å logge inn i dag, har du et brukernavn og et passord for å komme inn på din Microsoft 365. Dette gjelder også alle andre tjenester du bruker i bedriften din.
Du ønsker naturligvis at det er kun du som skal ha tilgang til din konto. Hvem gjør ikke det..

Hackere får stadig nye metoder for å trenge igjennom brukernavn og passord. Er du da uten en 2 faktor løsning er det kun et spørsmål om tid før du blir utsatt for et vellykket angrep.

2 faktor autentisering sørger for at dersom hackeren allerede har klart å få tak i ditt brukernavn og passord, behøver hackeren også en ekstra faktor til for å få tilgang til kontoen din. Denne faktoren er som oftest din mobiltelefon, som du bruker til å «Godkjenne» påloggingen
.
Denne sikkerhets metoden kjenner du kanskje igjen fra BankID i dag. Der du må taste inn en kode på bank-appen for å komme inn på kontoen din i tillegg til brukernavn og passord. Uten denne koden kommer ikke hackerne inn på bankkontoen din selv om passord eller bruker id er på avveie.
Det er denne metoden Microsoft ønsker at du skal bruke på Microsoft 365 kontoen din. Så gjør du bedriften din «sikker som banken».

Du tenker kanskje at dette blir et nytt stressmoment for dine ansatte, men med en 2-faktor løsning som er satt opp riktig av din IT-partner så merker man nesten ingenting til dette i hverdagen.
Dette kommer jeg tilbake til i de neste avsnittene.

 

 

 

Hva trenger du for å få 2 faktor?


Det er mange av Microsofts 365 abonnement som inneholder
muligheten for å sette opp en god 2 faktor løsning.
Men det krever et oppsett og at funksjonen er aktivert på Microsoft 365 løsningen din.
Det kan bety at det er mange som uvitende ikke har sikret seg, selv om det er inkludert i abonnementet som de allerede betaler for.

Det blir litt som å kjøpe en alarm-løsning til huset som du aldri slår på eller bruker når du drar på ferie.
Det du behøver i bunnen er tjenesten som Microsoft kaller Azure Active Directory (AD) for å iverksette 2 faktor.

Denne finnes i alle Microsoft 365 abonnement, men dersom du har de minste pakkene slik som
Microsoft 365 Business Basic eller Business Standard får du en veldig begrenset funksjonalitet.
Når du først har tatt det smarte valget om å heve sikkerheten i bedriften din, anbefales Microsoft 365 Business Premium eller oppover.

Dette på grunn av at 2 faktor autentiseringen kan settes opp til å være mye mer brukervennlig enn i Business Basic eller Business Standard.
Bonus her er at Microsoft 365 Business Premium også har mange flere sikkerhetsmuligheter enn bare 2 faktor inkludert.

Med Microsoft 365 Business Premium og oppover er det inkludert førsteklasses sikkerhetstjenester for å beskytte seg mot angrep.

  • E-post beskyttelse mot spam, farlige lenker og vedlegg (Defender for Office)
  • Kryptere dokumenter og epost
  • Beskytte alle enhetene dine med Microsoft Intune (MDM)


Disse krever et oppsett for å kunne ta i bruk, men ved å ha dette i lisensen din er du helt klar for å aktivere ekstra sikkerhet i bedriften din når du er klar for det.

 

 

 

 

2 forskjellige utgaver av 2 faktor

Det finnes 2 forskjellige utgaver av 2-faktor som du kan aktivere.

Enkel 2-faktor autentisering:

Det er mulig å aktivere en enkel 2-faktor på alle Microsoft 365 abonnement,
som er uten noe logikk i administrator panelet.
Altså uten innstillinger for hvor ofte den krever pålogging,
eller hvilke nettverk og lokasjoner som allerede er godkjente.


Heller ingen innstilling som skal si noe om hvor ofte Microsoft krever 2 faktor,
eller om det er blitt forbigått på ett eller annet vis.

Min mening:
Etter erfaring på dette, må jeg si at det kan fort spre usikkerhet
dersom applikasjonen krever å godkjenne veldig ofte.
Da vet du ikke selv om det faktisk er Microsoft som vil logge deg på fra din enhet og nettverk,
eller om det er en hacker som fisker etter ditt brukernavn og passord.

NB! Dette kan jo også bli veldig slitsomt brukeropplevelse synes jeg.

 

 

 


Smart 2-faktor autentisering

Dette løser seg veldig fint dersom du har Azure Active Directory P1, eller Azure Active Directory P2.
Her kan din Microsoft-partner benytte seg av den funksjon som heter betinget tilgang eller
Conditional Access som Microsoft kaller det.
Da kan din IT-partner konfigurere sikkerhetsløsningen slik at det blir en god brukeropplevelse.

Azure Active Directory P1, eller Azure Active Directory P2. er allerede inkludert i de litt større Microsoft 365 lisensene som jeg har listet opp nedenfor.




Azure AD P1 er inkludert i følgende abonnement:

  • Enterprise Mobility + Security E3
  • Microsoft 365 E3
  • Microsoft 365 Business Premium


Azure AD p2 er inkludert i følgende abonnement:


  • Enterprise Mobility + Security E5
  • Microsoft 365 E5


Med gode innstillinger i Conditional Access (betinget tilgang) vil du kunne få det vi kaller en
«Smart 2-faktor», som forstår hvilke nettverk og lokasjoner dine ansatte jobber fra vanligvis.

Her kan f.eks brukere slippe ekstra godkjenning dersom de befinner seg i bedriftens lokaler,
men aktiveres dersom kontoen forsøkes å logges på utenfor bedriftens område.
Altså ganske smart og mer brukervennlig.
Disse nettverkene og lokasjonene må etter noe tid godkjennes på nytt,
dette kan for eksempel defineres til å være annenhver måned.

 

 

 

 

Hvordan får du levert 2 faktor autentisering fra AGS IT-partner?


AGS IT-partner har laget et oppgraderingsløp som ikke bare aktiverer 2-faktor autentisering, men som også aktiverer de andre sikkerhetsverktøyene i abonnementet ditt.

Slik setter vi opp en sikkerhetspakke for deg med utgangspunkt i Microsoft 365 Business Premium

Dette gjøres og er inkludert i sikkerhetsoppsettet av tekniker fra AGS IT-partner:

  • Sette opp eller justere Microsoft tenant og abonnement for å få riktige lisenser
  • Sette opp to-faktor autentisering for sikker pålogging (MFA)
  • Konfigurere self-service password reset portal. -en passordportal slik dere selv enkelt kan lage nytt passord hvis dette er på avveie eller du ikke husker passord.
    Se mer her.

  • Legger til Company profil og branding, slik at du gjenkjenner at du logger på riktig portal
  • Sette opp Defender for Office for sikkerhet.
  • Konfigurere e-post kryptering
  • Sette opp Conditional Access for sikker og brukervennlig pålogging
  • Sperrer usikre mailprotokoller som Exchange ActiveSync.

 

 

 


Her er noen forutsetninger for et vellykket oppsett som du bør være klar over

  • For at sikkerhetstjenestene til Microsoft skal fungere optimalt bør Outlook App
    benyttes på mobil eller nettbrett for e-post, kontakter og kalender.
  • (2-faktor autentisering) MFA oppsett er avhengig av at brukeren selv laster ned Appen
  • Microsoft Authenticator på mobil enhet for å få det ekstra sikkerhetsleddet for
    pålogging for at 2-faktor-autentiseringen skal fungere.
  • Trenger brukeren hjelp til å få dette på plass, hjelper vi gjerne med dette, og fakturerer ekstra medgått tid.

 

Hva koster det å få 2 faktor?

Vanligvis tar dette ca 5 timer for å aktivere på bedriften din. Sjekk oppsett i våre Smart bedrift-abonnement der du får satt opp dette GRATIS.

Husk at har du Supportavtale fra AGS, er all support på dette etter installasjon inkludert i supportavtalen.

 

 

 

Kunne du tenke deg å bestille Microsoft 365 sikkerhetspakke fra AGS IT-partner?

Dette kan du få ved å ta kontakt med din kunderådgiver - her vil du få gode råd ut fra ditt oppsett.
Her går vi nøye igjennom sikkerhetsmulighetene med deg, ut fra dagens lisens og med vår egen anbefaling på hva slags oppgradering du bør gjøre.

 

 

 

Ønsker du å lære mer om Microsoft 365 i dag?

Dersom du har noen flere spørsmål som ikke ble besvart i dag om 2 faktor eller skulle det være noe annet du lurer på er det bare å ta kontakt med oss på telefon eller på e-post.
Vis hele posten