2021年8月,中钢协补充道 “单因素认证” 在其考虑的实践清单中 “非常危险” 因为它使您暴露于“来自威胁行为者的不必要风险”. 因此,您可能会开始看到来自多个源的请求 多因素认证(MFA)策略.
你的地区审计员和纽约审计长办公室的APP客户端 审计人员 最有可能和你谈论你的 MFA 并开始在他们的报告中引用你没有一个全面的计划.
许多学区的网络保险公司在更新学区网络保险之前,一直要求教育部制定计划. 如果没有一个,你将有可能无法更新你现有的保险在你目前的覆盖水平.
谷歌的一项联合研究, 纽约大学, 加州大学圣地亚哥分校发现,使用MFA可以阻止多达100%的自动机器人, 99%的大规模网络钓鱼攻击, 大约66%的针对性攻击. 微软和联邦调查局表示,大约99%的攻击是通过实施MFA而被挫败的.
如你所见, MFA不仅会让你更安全, 但它会让你领先于外界的要求. 在你的地区实施MFA有许多不同的方法. 和你的APP客户端总监谈谈你可能已经在做的事情,以及他/她的建议. 我们也很乐意与您讨论选择.
本周的建议是:
- 与你的APP客户端总监谈谈你目前是如何使用MFA的,以及是否需要扩大使用范围
- 继续(或开始)与NIST网络安全框架指南保持一致的过程
下周的简报将讨论“网络攻击——你是否像你想象的那样受到保护?? (第五部分-灾难恢复)”
如果您想了解更多关于在您所在地区实施MFA或导航NIST CSF旅程的信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论