Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Chaque recommandation dans les recommandations de confiance zéro inclut une évaluation pour trois domaines : niveau de risque, impact utilisateur et coût d’implémentation. L’évaluation utilise la rubrique de cet article.
Niveau de risque
| Niveau de risque | Descriptif |
|---|---|
| Élevé | Il existe un risque d’exposition à l’échelle de l’environnement aux menaces jusqu’à ce que vous atténuez le problème. |
| Moyenne | Il existe un risque d’exposition modérée aux menaces jusqu’à ce que vous atténuez le problème. |
| Low | L’atténuation est une défense en profondeur ou une optimisation opérationnelle. |
Impact de l’utilisateur
| Impact de l’utilisateur | Descriptif |
|---|---|
| Élevé | Un grand nombre d’utilisateurs non privilégiés doivent prendre des mesures ou être avertis des modifications. |
| Moyenne | Un sous-ensemble d’utilisateurs non privilégiés doit prendre des mesures ou être informé des modifications. |
| Low | Les administrateurs peuvent prendre des mesures. Les utilisateurs n’ont pas besoin d’être avertis. |
Coût d’implémentation
| Coût d’implémentation | Descriptif |
|---|---|
| Élevé | Les équipes informatiques client et Secops doivent implémenter des programmes qui nécessitent un temps ou un engagement en ressources continus des équipes informatiques. |
| Moyenne | Les équipes informatiques clientes et Secops doivent piloter des projets. |
| Low | Les équipes informatiques client et Secops doivent exécuter des actions ciblées. |