Turvajuht pidas mitmeastmelist autentimist liigseks turvameetmeks

The Registeri iganädalases rubriigis On Call jagas lugeja varjunime all Colin loo kliendist, kes soovis parandada oma Microsoft 365 keskkonna turvalisust ja saavutada parema Secure Score’i hinnangu. Colin ja tema meeskond töötasid kliendiga välja kava mitmeastmelise autentimise (MFA) kasutuselevõtuks vastavalt turvanõuetele.

Uuendus läks esialgu sujuvalt, kuid järgmisel hommikul helistas ettevõtte üks juhtidest – väidetavalt ühe küberturvalisuse ettevõtte endine tegevjuht – ja hakkas kasutajatoele karjuma. Tema sõnul olevat MFA registreerimise nõue halvanud arveldussüsteemi ja viinud ettevõtte kriisi äärele.

Uurimisel selgus, et probleem puudutas vaid kolme-nelja telefoni ning tegelik viga peitus arveldustarkvaras, mis lubas MFA tuge, kuid tugines vigasele lahendusele. Juht keeldus selgitust kuulamast ja nõudis kohest tagasipööramist, mis Colini sõnul kehtib siiani – tulemuseks on MFA puudumine ja nõrgem turvalisus. Sama klient olevat varem esitanud teisigi ebaloogilisi nõudmisi, sealhulgas süüdistanud Colini meeskonda elektrikatkestuse põhjustamises.

Loe täispikka artiklit: The Register

Lisa kommentaar