Microsoft Basic Authentication päättyy – miksi muutos on kriittinen?

Lukuaika < 1 min

Basic Authenticationin eli perinteisen autentikoinnin käyttö estetään Microsoftin ympäristöistä 1.10.2022 alkaen.

Perinteisellä autentikoinnilla (basic tai legacy authentication) tarkoitetaan vanhoja protokollia, joita monet IT-järjestelmät ja sovellukset edelleen käyttävät todentamiseen. Tarkemmin muutos kohdistuu Microsoftin tarjoamaan sähköpostiympäristöön (Exchange Online), jota vasten vanhoja protokollia käytetään. Myös esimerkiksi mobiililaitteilla laitteiden omat, natiivit sähköpostiohjelmat saattavat käyttää perinteistä autentikointia. Näiden käyttö tullaan estämään 1.10.2022 alkaen. Tarkempaa tietoa ja mitä protokollia tämä koskee, löytyy viimeisimmästä Microsoftin tiedotteesta.

Varsinainen syy Microsoftilta perinteisten autentikointimenetelmien kitkemiselle on tietoturva. Merkittävä osa tietomurroista tehdään vanhoja protokollia hyväksikäyttäen. Vanhojen protokollien avulla voidaan ohittaa monivaiheinen tunnistautuminen.

Näistä syistä on kriittistä tunnistaa etukäteen mihin muutos tulee omassa käyttöympäristössä vaikuttamaan. Perinteistä autentikointia käyttävät järjestelmät ja sovellukset saattavat olla yritykselle tai organisaatiolle yksi liiketoiminnan edellytyksistä.

Kumppanin tai tietohallinnon on syytä viimeistään nyt kartoittaa yrityksenne käyttöympäristön tilanne ja tarjota apua hallittuun siirtymiseen kohti turvallisempia autentikointimenetelmiä. Moni organisaatio on Microsoftin suosituksesta estänyt vanhat protokollat jo aiemmin.

Microsoft aloittaa muutostyöt 1.10.2022 alkaen satunnaisessa järjestyksessä, eikä myönnä tähän poikkeuksia tai lisäaikaa. Nyt on viimeistään aika katsoa oman Microsoft -pilviympäristön tietoturva kuntoon.

Elisan asiantuntijapalvelut

Pilviympäristön tietoturvatarkistus

Mietityttääkö oman pilviympäristön tilanne? Tarjoamme kokonaisvaltaista tarkistusta, jossa käydään läpi noin 100 keskeisintä tietoturvaan liittyvää asetusta. Saatte raportin nykytilanteesta sekä listan muutosehdotuksista. Tulokset puretaan yhteisesti, ja mietitään mitkä muutoksista ovat teille oleellisimpia.

Pilvikumppani

Pilviympäristöihin tulee säännöllisesti pienempiä ja isompia muutoksia, joten niiden jatkuva seuraaminen on suositeltavaa ottaa osaksi prosessia. Elisalla tarjoamme jatkuvana palveluna Pilvikumppani-palvelua, jossa tämänkaltaisista muutoksista pidetään asiakkaat ajan tasalla ja näin nämä asiat eivät tule yllätyksenä.

Kirjoittanut

Työskentelen Elisan yritysasiakasliiketoiminnassa asiantuntijapalveluiden pilvikonsulttina. Olen sertifioitu Microsoftin pilviteknologioissa ja tuotan Elisan Pilvikumppani -palvelua asiakkaille. Autan asiakkaita ottamaan modernit pilvityökalut sujuvasti käyttöön sekä hyödyntämään niitä tehokkaasti.