德勤和管理员账户启用双因素认证(2FA)的必要性

德勤会计师事务所拥有26.3万名员工。这个数字意味着庞大的人员规模、计算机设备、网络系统和访问节点等等。在这样一个需求多样、用途广泛的庞大网络中，完全阻挡攻击者入侵是极其困难的。为所有用户部署双因素认证(2FA)将耗费巨额资金，监控所有用户的SIEM事件也需要大量投入。

然而，如果按照同类规模企业的标准，他们的IT人员与员工比例大概是1:50（这个比例可能偏差较大，但大致趋势如此）。这意味着他们拥有约5,260名IT员工。我们姑且估算为5,000名管理员——实际上大多数IT工作者并非管理员，所以这个数字已经偏高。为这些账户部署WiKID双因素认证，每年成本约为6万美元。现在想想，与26.3万员工相比，日志管理、SIEM事件监控等工作将变得多么轻松。

我并不是说可以忽略其他员工，但防止攻击者权限提升比防止初始渗透成本更低、操作更简单。

请务必为管理员账户启用双因素认证。