10.1
Er flerfaktor-autentisering (MFA) aktivert for tilgang til kritiske systemer?
MFA (f.eks. app-basert engangskode, fysisk sikkerhetsnøkkel) er et av de mest effektive tiltakene mot kontokapring. NIS2 nevner dette eksplisitt. Prioriter: e-post, VPN, admin-kontoer, skyportaler, og forretningskritiske systemer.