În prezent, autentificarea multifactorială (MFA) este atât de eficientă, încât atacatorii nu se deranjează să o atace direct. Însă, sunt modalități de a depăși MFA și de a ataca alte segmente ale afacerii sau utilizatori.
Pentru a rezolva cererile solicitate, un Help-Desk are multe drepturi, ca resetarea parolelor, eliminarea MFA pentru utilizatorii blocați sau crearea unui cont nou cu drepturi administrative, care pot aduce riscuri importante. Echipele de securitate le pot minimiza, însă, prin acordarea de prioritate identității, procesării documentației, automatizării și dezvoltării apărării în profunzime.
Fiecare organizație ar trebui să știe drepturile Help-Deskul. Echipele de securitate vor trebui să le revizuiască regulat. Help-Deskul ar trebui să aibă doar drepturile necesare pentru sarcinile sale. Drepturile administrative puternice pentru echipa sa sunt un „NU”.
Trebuie ținut cont de catalogul de servicii: echi...