( willy | 2022. 08. 11., cs – 13:09 )

  • IT sec. oktatás (social engineering ellen)

Honnan tudod hogy hiányzik? Nekem maga a személy a gyenge láncszem itt, hiszen már eleve ez derült ki. 

  • IT biztonsági minőségbiztosítás, folyamatok és azok betartatása

Ez most hogyan is jön ide? Leírnád mire gondolsz

  • a shadow IT elleni hatékony küzdelem

Tennél javaslatot is arra, hogy ezt hogyan lehetett volna felismerni? Pl. ha nem hagyjak otthonról dolgozni?

  • a hálózaton belüli hatékony izoláció és szeparáció

Nem tudom ez hogy került az asztalra. Milyen plusz infod van?

  • a hatékony PAM rendszer
  • a SoC hatékonysága
  • ...

???

Ne érts félre, van itt hiányosság. De itt azt kell látni, hogy azt kellene felismerni, hogy ki jelent tényleges veszélyt. Sok helyen ez megvan, de a legtöbb enterprisenál csak papíron.