Mentionsy

Jeżeli mamy do czynienia z małymi organizacjami, konieczne jest dobranie narzędzia, które będzie wymagało stosunkowo niewielkiego wysiłku od strony obsługowej czy też administracyjnej.

Więc nie mamy dużego narzutu na administrację.

Więc z jednej strony w małych organizacjach proste rozwiązania, które nie mają dużego nażytu na administrację czy na obsługę,

Tego co pamiętam MFA to jest jedyne zabezpieczenie, które pojawia się w NIS-2.

Rzeczywiście multifactor authentication jest wspomniany w NIS-2 w kontekście konieczności wykonania analizy, która ma za zadanie ocenić potencjalną skuteczność i miejsce wprowadzenia multifactor authentication.

Rzeczywiście jest to jedyne narzędzie wspomniane wprost, które jest wymagane w NIS-ie 2.

Czy chcemy administratorów uwierzytelniać i autoryzować dokładnie w ten sam sposób, co użytkowników nieuprzywilejowanych?

Niektóre firmy wychodzą z założenia, że ok, wdrażamy multifaktor dla administratorów.

Są producenci, którzy dają gratis multifaktor do niektórych rozwiązań dla administratorów w ograniczonej ilości.

Ja zawsze się zastanawiam, ok, fajnie, administrator ma multifaktora, a dlaczego nie pani z księgowości, która robi przelew na 20 milionów złotych?

Myślę, że celowe działanie administratora stwarza ryzyko, ale zniknięcie 20 milionów złotych z konta firmy stanowi znacznie większe ryzyko dla działania.

I jest to jeden z wymogów NIS-2.