Tärkeää tietoa sisältäviin järjestelmiin olisi kirjauduttava useita tunnistamiskeinoja käyttävällä kirjautumisella, jota kutsutaan englanniksi joko "two-factor", “multi-factor” tai “dual factor” tunnistautumiseksi.

Esimerkiksi kirjautuessaan ensin salasanalla, käyttäjälle voidaan lähettää lisäksi kertakäyttöinen tunnistautumiskoodi tekstiviestinä. Tällöin hänet on tunnistettu kahden tekijän avulla (salasanan tietäminen ja puhelimen omistajuus).

Kaksivaiheisessa tunnistautumisessa voidaan käyttää apuna myös biometrisiä tunnisteita (esim. sormenjälki) ja muita laitteita. Kannattaa kuitenkin huomioida kustannukset ja vaikutukset yksityisyydensuojalle.

Organisaatio noudattaa VPN-todennuskäytäntöä, jonka mukaan kaikkien käyttäjien on todennettava itsensä ennen kuin he pääsevät yrityksen resursseihin, integroi monitekijätodennuksen (MFA), ottaa käyttöön asiakasvarmenteita turvallisuuden parantamiseksi ja päivittää VPN-ohjelmiston säännöllisesti.

Organisaatio on vahvistanut tietoturvaa ottamalla käyttöön monivaiheisentunnistamisen (MFA) kaikille hallinnollisille käyttöoikeustileille sekä paikan päällä että palveluntarjoajan hallinnoimissa laitteistoissa. Organisaatio varmistaa että kokoonpanot tukevat MFA:ta sekä kouluttaa järjestelmänvalvojia sen käyttöön ja tarkistaa säännöllisesti että MFA-käytäntöjä noudatetaan.

Organisaatio on vahvistanut tietoturvaa ottamalla käyttöön monivaiheisentunnistautumisen (MFA) kaikissa ulkoisissa sovelluksissa, ja on integroinut sen keskitettyyn hakemistoon tai SSO:hon. Organisaatio varmistamaa kolmannen osapuolen yhteensopivuuden, valistaa käyttäjiä MFA:n tärkeydestä ja valvoo sääntöjen noudattamista säännöllisen raportoinnin avulla.

MFA:ta käytetään julkisista verkoista tai etähallintaratkaisujen kautta tapahtuvaan hallinnolliseen käyttöön, ja sillä varmistetaan vahva todennus, jossa käytetään vähintään kahta tekijää.

MFA:ta tarvitaan tärkeisiin tietojärjestelmiin pääsyssä, ja siinä käytetään esimerkiksi salasanan ja tekstiviestillä lähetetyn kertaluonteisen todennuskoodin yhdistämistä. Näillä toimenpiteillä varmistetaan, että etäverkon käyttö on suojattu varmistamalla käyttäjän henkilöllisyys useilla tekijöillä, mikä parantaa arkaluonteisten järjestelmien ja tietojen turvallisuutta.

Monivaiheinen tunnistautuminen (multi-factor authentication, MFA) auttaa suojaamaan laitteita ja tietoja. Sen soveltamiseksi käyttäjistä on oltava identiteetinhallintajärjestelmässä muutakin tietoa kuin vain sähköpostiosoite - esimerkiksi puhelinnumero tai liitetty Authenticator-sovellus (esim. Microsoft, Google tai LastPass Authenticator).