Onlangs deed Microsoft een belangrijke mededeling: per 1 oktober 2022 stopt basic authentication in Exchange Online voor alle accounts. Dit houdt in dat er geen gebruik meer kan worden gemaakt van authenticatieprotocollen zoals POP, IMAP en Exchange Remote PowerShell.

Veel organisaties maken, bewust of onbewust, nog gebruik van deze verouderde authenticatiemethode. Zorg ervoor dat je bedrijfsprocessen niet plotseling stoppen met werken op 1 oktober en stap op tijd over.

SCCT helpt je bij je transitie naar Modern Authentication, van analyse van je IT-omgeving tot implementatie van de moderne authenticatiemethode.

Basic authentication is een verouderde industriestandaard, waarbij de gebruiker inlogt met alleen een gebruikersnaam en wachtwoord. Dit is een onveilige manier van authenticeren naar de clouddiensten van Microsoft:

• Het maakt gebruik van een niet-versleutelde verbinding
• Gebruikersnaam en wachtwoord worden in platte tekst ingevoerd zonder aanvullende verificatie
• Er zijn geen additionele beveiligingsmaatregelen mogelijk

Deze protocollen vallen onder basic authentication en zullen dus per 1 oktober worden uitgeschakeld: Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Exchange Remote PowerShell, MAPI, RPC, SMTP AUTH en OAB.

Inmiddels biedt Microsoft moderne en veilige protocollen die bovenstaande problemen niet hebben en Multi-Factor Authentication ondersteunen.

De oorspronkelijke aankondiging werd al in 2019 gedaan, maar de datum is een aantal keer uitgesteld vanwege de coronapandemie. In juni 2021 begon Microsoft al met het uitschakelen van basic authentication voor inactieve accounts, maar dat gaat dus nu ook gebeuren voor organisaties die het nog wel actief gebruiken.

Zolang iets of iemand binnen je organisatie nog gebruikmaakt van basic authentication, loopt je bedrijfsdata gevaar. Wanneer Microsoft de verouderde standaard op 1 oktober uitschakelt, bestaat het risico dat bepaalde bedrijfsprocessen stoppen met werken omdat bepaalde gegevens niet benaderbaar zijn.

Exchange Online en Exchange On-premises Hybrid

Belangrijke aandachtspunten hier zijn bijvoorbeeld printers en kopieermachines. Veel organisaties gebruiken deze om scans per e-mail te verzenden. Wanneer je Office 365 gebruikt voor het afhandelen van e-mail, zal dit per 1 oktober stoppen met werken: de meeste printers kunnen bijvoorbeeld geen ‘moderne’ authenticatie zoals Multi-Factor Authentication (MFA) uitvoeren.

Ook de integraties met bepaalde applicaties  kunnen stoppen met werken. Denk hierbij aan service management-applicaties als TOPdesk of asset management-applicaties als SNOW: deze maken gebruik van POP3- en IMAP-protocollen.

Microsoft Office-applicatie (vóór Office 2016 VL)

Oude versies van Microsoft Office zullen door de uitschakeling van basic authentication ook stoppen met werken. Het gaat hierbij om alle versies die geen gebruikmaken van Click-to-Run-installaties. Wij adviseren hier om te upgraden naar een nieuwere versie, minimaal Microsoft Office 2016, maar bij voorkeur Microsoft Office 365 for Enterprise/Business.

Skype for Business

Bepaalde Skype for Business-installaties maken nog gebruik van basic authentication; ook deze zullen per 1 oktober niet meer benaderbaar zijn. Ons advies is om de overstap te maken naar Microsoft Teams om online samen te werken. Als dat niet mogelijk is, zal de Skype for Business-omgeving geschikt gemaakt moeten worden voor een moderne authenticatiemethode naar clouddiensten van Microsoft.

Mobile clients (ActiveSync, native e-mailapps Android en Apple iOS)

Ook smartphones die nu nog gebruikmaken van Active Sync, of de eigen e-mailapps van Android of Apple iOS (ouder dan iOS 11.0), zullen deze applicaties niet meer kunnen benaderen met basic authentication. Wij raden altijd aan om de mobiele app van Microsoft Outlook te gebruiken. Een bijkomend voordeel voor organisaties is dat ze hierop Mobile Application Management (MAM) kunnen toepassen voor extra beveiliging van de bedrijfsgegevens.

Stap op tijd over naar moderne authenticatie

Naast het feit dat basic authentication simpelweg niet meer voldoet aan de beveiligingseisen van 2022, wil je voorkomen dat je organisatie en collega’s op 1 oktober plotseling geen toegang meer hebben tot applicaties die ze nu nog dagelijks gebruiken. Het is daarom van belang om je clients en applicaties te migreren naar een veiliger alternatief voordat Microsoft dat voor je doet.

SCCT helpt je bij je transitie naar Modern Authentication, van analyse van je IT-omgeving tot implementatie van de nieuwe authenticatiemethode.

SCCT kan je helpen bij het inzichtelijk maken van het gebruik van basic authentication binnen jouw organisatie. Op basis daarvan stellen we een voorstel op om je tijdig over te zetten naar moderne authenticatiemethodes zoals MFA.

1. Onze consultants doen een eerste analyse op de IT-omgeving van je organisatie en schakelen monitoring in voor een bepaalde periode. Zo maken we inzichtelijk welke accounts en apps op dit moment nog basic authentication gebruiken.
2. Op basis van onze analyse schrijven we een adviesrapport over het gebruik van basic authentication in de organisatie. Hierin staan onze aanbevelingen over de te nemen maatregelen en de geschatte tijd van werkzaamheden om deze te implementeren.
3. We bespreken onze bevindingen met de interne stakeholders. Wanneer wenselijk, kan SCCT je organisatie ook helpen met het implementeren van de maatregelen. Zo zorgen we er samen voor dat je organisatie vóór 1 oktober helemaal is overgestapt naar moderne authenticatiemethodes!

De experts van SCCT werken elke dag keihard aan een veilige en goed functionerende werkplek voor de klant van onze klant: de eindgebruiker. Heb je inzichtelijk of jouw organisatie al helemaal gestopt is met basic authentication?