Een zegen voor gebruikers of hackers?
Ondanks het gebruiksgemak zijn er ook gevaren: niet alle applicaties zijn namelijk even transparant over de verkregen toegangsrechten. Bovendien blijken gebruikers ook nog eens nonchalant in het verlenen van toegang. Het hoeft dus niet te verbazen dat er steeds meer meldingen van getroffen gebruikers opduiken. Zo ook bij Office 365 klanten: op het internet vind je tal van voorbeelden van Outlook-gebruikers waarbij e-mails versleuteld werden.
Ons advies? Schakel ‘Application Consent by Users’ uit!
Hackers hebben duidelijk het geweer van schouder veranderd. Om toegang te krijgen tot onze kostbare data ontfutselen ze niet langer inloggegevens, maar proberen ze met malafide toepassingen te connecteren. Bijvoorbeeld met Office 365 gebruikers. Ons advies? Schakel als beheerder in Azure Active Directory de functie ‘Application Consent by Users‘ uit. Hierdoor kunnen eindgebruikers geen nieuwe rechten meer geven aan third-party applicaties. Een handeling dat ook door Microsoft wordt aanbevolen.
Het uitschakelen van deze optie heeft geen effect op bestaande applicaties of op de werking van je Office 365-omgeving.
Wordt jouw Office 365 door ons beheerd?
Dan kan je gerust zijn: deze optie werd reeds preventief voor al onze klanten gedeactiveerd. Wil je als admin deze functie toch terug in schakelen? Dan raden we aan om eerst de ‘Admin Consent Workflow‘ te configureren, zodat nieuwe connecties eerst door een administrator goedgekeurd kunnen worden.
Heb je naar aanleiding van dit bericht vragen? Aarzel dan niet om ons tijdig te contacteren.
