План минимум: использовать для двухфакторной аутентификации корпоративный номер телефона с ограниченным доступом сотрудников к нему, минимум раз в месяц обновлять пароли и хранить их в менеджерах паролей (в некоторых можно сразу генерировать надежные комбинации), проверять их по словарям популярных паролей на надежность, настроить уведомления в аккаунте "по любому чиху" (так ниже риск пропустить попытку взлома).
Конечно, вы правы. За соблюдение положений стандарта отвечает клиент, таковы требования PCI DSS. Но благодаря тому, что облако уже сертифицировано, задач и забот у него будет точно меньше)
Вы всё верно говорите. Но наш поинт про Zero Trust был о компьютерах, подключаемых к корпоративной сети или имеющих доступ к ее ресурсам, а не про внутреннюю логику работы игр.
Zero Trust не должна влиять на производительность ПК. Это больше тема про разграничения доступов и привилегий, сбор логов. То есть суть Zero Trust в том, чтобы пускать пользователя только туда, куда нужно.
Если же говорить о личных устройствах пользователей, то на практике многое зависит от политики компании. Они могут быть вообще запрещены. Или могут использоваться специальные средства защиты, которые проверяют устройства перед подключением к корпоративной сети. Это опять же не касается FPS в играх.
действительно, ошибка. В тексте поправили, благодарим за бдительность!
План минимум: использовать для двухфакторной аутентификации корпоративный номер телефона с ограниченным доступом сотрудников к нему, минимум раз в месяц обновлять пароли и хранить их в менеджерах паролей (в некоторых можно сразу генерировать надежные комбинации), проверять их по словарям популярных паролей на надежность, настроить уведомления в аккаунте "по любому чиху" (так ниже риск пропустить попытку взлома).
действительно! спасибо)
Конечно, вы правы. За соблюдение положений стандарта отвечает клиент, таковы требования PCI DSS. Но благодаря тому, что облако уже сертифицировано, задач и забот у него будет точно меньше)
Это не статья, а новость)
А статья со всеми перечисленными моментами обязательно будет, но чуть позже.
Всё, теперь понятно. Мы обсуждаем разные вещи)
Вы всё верно говорите. Но наш поинт про Zero Trust был о компьютерах, подключаемых к корпоративной сети или имеющих доступ к ее ресурсам, а не про внутреннюю логику работы игр.
точно же! действительно, много шума с Java тогда было.
А какая именно история с куками? Когда исходный код FIFA 21 увели?
Zero Trust не должна влиять на производительность ПК. Это больше тема про разграничения доступов и привилегий, сбор логов. То есть суть Zero Trust в том, чтобы пускать пользователя только туда, куда нужно.
Если же говорить о личных устройствах пользователей, то на практике многое зависит от политики компании. Они могут быть вообще запрещены. Или могут использоваться специальные средства защиты, которые проверяют устройства перед подключением к корпоративной сети. Это опять же не касается FPS в играх.
К сожалению, нет, такую статистику от аналитиков не видели.