Virksomheder kan forbedre deres sikkerhedsniveau markant gennem multifaktorautentificering (MFA), men alligevel har de fleste virksomheder ikke overblik over om de har MFA aktiveret i alle de systemer, hvor muligheden er tilgængelig. MFA er en sikkerhedsmetode, hvor brugeren skal bekræfte sin identitet med mere end én form for bevis, f.eks. adgangskode og en kode fra brugerens mobil. Manglende MFA er den største sikkerhedssvaghed i forhold til brugerkonti og kan få meget store konsekvenser for en virksomhed under et hackerangreb.

Udfordring

Mange virksomheder har ikke aktivt lavet en gennemgang af alle deres systemer for hvorvidt MFA er aktiveret alle steder. Hver eneste dag forsøger hackere at bryde adgangskoder til brugerkonti i virksomheder gennem effektive hackerværktøjer. Op mod 99,99 % af brugerkonti forbliver sikre under et hackerangreb, hvis blot MFA er aktiveret. Særligt systemer eksponeret ud mod internettet er udsatte, men også interne systemer uden MFA kan være årsagen til at hackere opnår deres endelig mål under et angreb, hvis de allerede indledningsvis har opnået adgang til en brugerenhed.

Det skal samtidig bemærkes, at hackerangreb forårsaget via manglende MFA som udgangspunkt ikke dækkes af de fleste cyberforsikringer, selv hvis der er tegnet en sådan. itm8 kan derfor, også af denne grund, ikke påtage sig noget ansvar for sikkerhedshændelser, datatab, systemnedbrud eller øvrige konsekvenser som måtte opstå som følge af manglende MFA.

Anbefaling

Vi anbefaler, at der undersøges hvilke af jeres systemer, som understøtter MFA og hvorvidt MFA er aktiveret i disse systemer. Systemer med MFA-understøttelse, hvor det ikke er aktiveret, anbefaler vi en MFA implementering gennemført for at sikre jeres brugerkonti bedst muligt og minimere jeres sikkerhedsrisiko markant.

Hvis itm8 hjælper med undersøgelsen, så skal vi for god ordens skyld gøre opmærksom på, at vi ikke kan garantere, at vi finder alle systemer med MFA-understøttelse, da det bl.a. afhænger af den information, som vi får fra jer om bl.a. 3. parts-systemer og det, som vi selv er i stand til at finde, men vi vil hjælpe efter bedste evne.

Ønsker du hjælp?

Ønsker du hjælp til at undersøge hvilke systemer, der understøtter MFA, så kan du blot kontakte os med henvisning til, at du ønsker opgaven igangsat eller du kan frit stille spørgsmål hertil. Du bedes ligeledes sende en liste over de systemer, som du mener I anvender og så undersøger vi muligheden for MFA for disse samtidigt med, at vi også selv kigger jeres miljø igennem i det omfang det er muligt indenfor opgavens tidsestimat. Undersøgelsen estimeres til ca. 2-4 konsulenttimer. Herefter tages der en dialog om hvorvidt I ved om MFA er aktiveret eller om vi kan se det. I det omfang MFA kan implementeres, så udarbejdes et forventet estimat for implementering i relevante systemer. Implementering af MFA udføres kun efter nærmere aftale og afregnes pr. forbrugt tid.

Vil du vide mere?

Du kan læse mere om emnet her:

How effective is multifactor authentication at deterring cyberattacks? - Microsoft Research

One simple action you can take to prevent 99.9 percent of attacks on your accounts