德勤与管理员账户双因素认证的必要性

德勤会计师事务所拥有26.3万名员工。这个数字意味着惊人数量的人员、计算机、网络、访问点等等。在如此庞大且需求多样的网络中，很难完全阻止攻击者的入侵。为所有用户提供双因素认证（2FA）将耗费巨额资金，监控所有用户的SIEM事件也需要大量精力。

然而，如果按照类似规模组织的标准，他们的IT人员与员工比例可能是1:50（也许这个比例有较大偏差，但你能理解这个趋势）。这意味着他们大约有5,260名IT员工。我们姑且算作5,000名管理员——实际上大多数IT工作者并非管理员，所以这个数字是偏高的。为这些账户添加WiKID双因素认证每年将花费6万美元。现在，想想与26.3万名员工相比，日志管理、SIEM事件监控等工作将会变得多么简单。

我并不是说可以忽略其他员工，但防止攻击者权限提升比防止初始渗透更经济、更容易。

请务必为管理员账户启用双因素认证。