Bob Lord, ředitel informační bezpečnosti Demokratického národního výboru, se zamýšlel nad tím, jak zestručnit ohromné množství bezpečnostních doporučení na jeden krátký seznam, který by bylo možné si snadno zapamatovat a jeho implementací by bylo možné získat co nejvyšší úroveň základního zabezpečení. Po rozhovorech s mnoha lidmi, jak uvádí, došel k následujícím zásadním bodům.
- Udržovat software aktuální,
- zavést vícefaktorové ověření (MFA),
- používat správce hesel.
„Pokud se budete držet těchto bodů, nestanete se jednou z těch firem, které se dostanou do zpráv kvůli tomu, že došlo k úniku hesel nebo že byly napadeny díky zranitelnosti, která byla již dlouhou dobu známa.“
Dále poznamenává, že kdyby se nám podařilo dosáhnout stavu, kdy veškerý software se aktualizuje automaticky a k přihlašování bychom používali pokročilé metody jako např. FIDO2, celý tento seznam bychom mohli vyškrtnout a zaměřit se na vyřešení dalších problémů v otázce zabezpečení systémů.
Zdroj: In the Wake of an Attack: Thoughts from a Seasoned CISO