Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cada recomendación de las directrices de confianza cero incluye una clasificación para tres áreas: Nivel de riesgo, Impacto del usuario y Costo de implementación. La clasificación usa la rúbrica de este artículo.
Nivel de riesgo
| Nivel de riesgo | Description |
|---|---|
| High | Hay una posibilidad de exposición en todo el entorno a las amenazas hasta que se mitiga el problema. |
| Medium | Hay una posibilidad de exposición moderada a amenazas hasta que se mitiga el problema. |
| Low | La mitigación es una defensa en profundidad o una optimización operativa. |
Impacto en el usuario
| Impacto en el usuario | Description |
|---|---|
| High | Un gran número de usuarios no privados deben tomar medidas o recibir notificaciones sobre los cambios. |
| Medium | Un subconjunto de usuarios sin privilegios debe tomar medidas o recibir notificaciones sobre los cambios. |
| Low | Los administradores pueden tomar medidas. Los usuarios no necesitan recibir notificaciones. |
Costo de implementación
| Costo de implementación | Description |
|---|---|
| High | Los equipos de TI y Secops del cliente deben implementar programas que requieran un tiempo o compromiso de recursos continuos de los equipos de TI. |
| Medium | Los equipos de TI y Secops del cliente deben impulsar proyectos. |
| Low | Los equipos de TI y Secops del cliente deben ejecutar acciones dirigidas. |