Első körben a folyamatokon kellene változtatni. Ugyanis azt törték meg. Ha ezzel párhuzamosan szorosabbra fogják a rendszer biztonságát (a CISO és az auditor feladatköre), majd azt az üzemeltetés implementálja, az egy pozitív kimenet lesz. Miért kellene ezért bármit is csinálnom? Ezt ugatom az eleje óta :D :D
Nincs olyan rendszer, amin ne lehetne javítani. Meg olyan sincs, amit ne lehetne feltörni.
Tudod, örök mondás:
"A rendszert védőknek minden egyes nap résen kell lenniük, a támadónak meg elég, ha egyszer szerencséje van."