Tross økt fare for å bli utsatt for dataangrep, er det fortsatt mange organisasjoner som ikke har innført to-faktor pålogging på alle sine datasystemer.

– Krav om at de ansatte bruker komplekse passord, bruker forskjellige passord for hver konto eller tjeneste, og at de endrer passord regelmessig, vil bedre sikkerheten. Bruk av to-trinns autentisering som et ekstra lag med sikkerhet, bør absolutt også på plass. Dette er enkle og rimelige tiltak som betyr mye for din cybersikkerhet, sier Jan Terje Sæterbø, prosjekt- og sikkerhetsleder i F24 Nordics.

Nasjonal Sikkerhetsmyndighet har følgende anbefaling for virksomheter

• Innfør to-faktor autentisering
• Unngå at passord lagres i klartekst
• Innfør rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord
• Innfør rutiner for å bytte standardpassord på nytt utstyr
• Gi brukere som trenger administratorrettigheter to kontoer