Внедрение MFA: пошаговый план для всей компании

Неделя 1–2: Инвентаризация

• →Составить список всех сервисов с аутентификацией
• →Разделить на критичные (VPN, почта, AD, финансы) и вторичные
• →Выбрать MFA-решение (TOTP или Push)

Неделя 3–4: Пилот (IT-команда)

• →Включить MFA для ИТ-отдела и администраторов
• →Отработать сценарии потери устройства и восстановления
• →Написать инструкцию для пользователей

Месяц 2: Критичные системы

• →VPN, корпоративная почта, Active Directory
• →Обязательно для всех с привилегированным доступом
• →Настроить резервные коды доступа для каждого пользователя

Месяц 3: Полный охват

• →Все остальные сотрудники и сервисы
• →Включить принудительное требование MFA (Conditional Access)
• →Мониторинг: алерт если пользователь входит без MFA