Naudotojų, paslaugų ir aparatinės įrangos autentifikavimas
- Reikalaukite daugiafaktorinio autentifikavimo;
- Įgyvendinkite politiką, nustatančią minimalų stiprumą slaptažodžiams, PIN kodams ir panašiems autentifikatoriams;
- Periodiškai pakartotinai autentifikuokite vartotojus, paslaugas ir aparatinę įrangą, atsižvelgdami į riziką (pvz., nulinio pasitikėjimo architektūrose);
- Užtikrinkite, kad įgalioti darbuotojai galėtų prieiti prie paskyrų, būtinų saugumui užtikrinti ekstremaliomis sąlygomis.
