Een groot deel van de Amerikaanse tech pers heeft genoteerd dat een reductie van 80-90% van de cyberaanvallen haalbaar is als men massaal MFA invoert en verplicht stelt.
Neuberger
Het percentage is genoemd door de Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger. Een van de hoogste adviseurs van de Amerikaanse president en iemand het een volle agenda. Want als het gaat om cyberaanvallen is het een meerfrontenoorlog die in en tegen Amerika wordt gevoerd.
Verplicht MFA voor federale overheid
De huidige president en zijn team zoeken middelen om die strijd beter te kunnen voeren. Daarvoor zijn er al meerdere EO’s van kracht. Dat zijn besluiten van de president buiten congres en senaat om. Hierin staat bijvoorbeeld aangegeven dat federale overheidsdiensten (ministeries in instanties die voor het land werken, niet voor de individuele staten) meer aan training moeten doen. Het invoeren van MFA is ook voorgeschreven.
Bedrijfsleven en lokale overheid
Dat zijn belangrijke en nuttige stappen, maar het bereik van de EO’s is te beperkt. Bedrijfsleven en lokale overheden hoeven zich er niets van aan te trekken. Dat is een van de belangrijkste redenen waarom een paar weken terug de topmannen en vrouwen van de Amerikaanse IT sector naar Washington zijn gegaan. Zij hebben de nodige toezeggingen gedaan de eigen diensten beter te maken en – belangrijk – de klanten te helpen meer cyberbewust te worden.
Big Tech moet MFA invoeren
In die context is ook weer het begrip MFA opgedoken. Iedereen bij Microsoft, Google, IBM & Co weet immers dat daarmee de kans dat misbruik van accounts en rechten sterk kan worden gereduceerd. Dat Neuberger zich nu nog eens specifiek laat quoten over MFA is daarom ook geen toeval. Met het herinneren aan het mogelijke positieve effect wil ze de big tech en anderen in beweging brengen. Zij moeten er voor zorgen dat toegang tot hun applicaties, clouds, diensten en accounts van die extra horde wordt voorzien.
Daarnaast is er nog een reden. Neuberger en haar team zijn extra bezorgd vanwege de komende feestdagen. De kans dat er op grote schaal weer wat fout gaat wordt duidelijk als te groot ingeschat. Met andere woorden men vreest voor een herhaling van het SolarWinds en Colonial Pipeline drama. In die gevallen had MFA de kans op succesvolle cyberaanvallen op die bedrijven dan wel de klanten fors kleiner gemaakt.