Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каждая рекомендация в рекомендациях по нулю доверия содержит рейтинг для трех областей: уровень риска, влияние пользователя и стоимость реализации. Рубрика, указанная в этой статье, используется для рейтинга.
Уровень риска
| Уровень риска | Description |
|---|---|
| High | Существует потенциал для воздействия угроз на уровне среды, пока не будет устранена проблема. |
| Medium | Возможно умеренное воздействие угроз, пока проблема не будет решена. |
| Low | Устранение рисков — это глубокая защита или операционная оптимизация. |
Влияние пользователя
| Влияние пользователя | Description |
|---|---|
| High | Большому числу непривилегированных пользователей необходимо принять меры или получать уведомления об изменениях. |
| Medium | Подмножество непривилегированных пользователей необходимо принять меры или получать уведомления об изменениях. |
| Low | Администраторы могут принять меры. Пользователям не нужно получать уведомления. |
Затраты на реализацию
| Затраты на реализацию | Description |
|---|---|
| High | ИТ-отделы клиентов и команды информационной безопасности должны реализовывать программы, требующие постоянного вложения времени или обязательств по ресурсам от ИТ-команд. |
| Medium | ИТ-отделы заказчиков и SecOps должны управлять проектами. |
| Low | Ит-отделы клиентов и команды Secops должны выполнять целевые действия. |