- IT sec. oktatás (social engineering ellen)
Honnan tudod hogy hiányzik? Nekem maga a személy a gyenge láncszem itt, hiszen már eleve ez derült ki.
- IT biztonsági minőségbiztosítás, folyamatok és azok betartatása
Ez most hogyan is jön ide? Leírnád mire gondolsz
- a shadow IT elleni hatékony küzdelem
Tennél javaslatot is arra, hogy ezt hogyan lehetett volna felismerni? Pl. ha nem hagyjak otthonról dolgozni?
- a hálózaton belüli hatékony izoláció és szeparáció
Nem tudom ez hogy került az asztalra. Milyen plusz infod van?
- a hatékony PAM rendszer
- a SoC hatékonysága
- ...
???
Ne érts félre, van itt hiányosság. De itt azt kell látni, hogy azt kellene felismerni, hogy ki jelent tényleges veszélyt. Sok helyen ez megvan, de a legtöbb enterprisenál csak papíron.