Tross økt fare for å bli utsatt for dataangrep, er det fortsatt mange organisasjoner som ikke har innført to-faktor pålogging på alle sine datasystemer.
– Krav om at de ansatte bruker komplekse passord, bruker forskjellige passord for hver konto eller tjeneste, og at de endrer passord regelmessig, vil bedre sikkerheten. Bruk av to-trinns autentisering som et ekstra lag med sikkerhet, bør absolutt også på plass. Dette er enkle og rimelige tiltak som betyr mye for din cybersikkerhet, sier Jan Terje Sæterbø, prosjekt- og sikkerhetsleder i F24 Nordics.
Nasjonal Sikkerhetsmyndighet har følgende anbefaling for virksomheter
- Innfør to-faktor autentisering
- Unngå at passord lagres i klartekst
- Innfør rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord
- Innfør rutiner for å bytte standardpassord på nytt utstyr
- Gi brukere som trenger administratorrettigheter to kontoer