Однозначного ответа нет. Специалисты ИБ работают в иногда очень разных направлениях - поэтому у каждого направления свои. Недавно делали субъективный подход: вышло более 10 сайтов и более 40 тг-каналов. Тут дело "вкусовщины".
Конечно, киберугрозы меняются. Тут возможно: что актуально сегодня - надо "пропатчить" в ближайшее время. Более обидно будет любому руководителю и сотрудники ИБ, если вдруг "взлом" будет через старую уязвимость. Пример Wi-Fi показывает, что они, к сожалению, могут быть незамеченными 25 лет.
Однозначного ответа нет. Специалисты ИБ работают в иногда очень разных направлениях - поэтому у каждого направления свои.
Недавно делали субъективный подход: вышло более 10 сайтов и более 40 тг-каналов. Тут дело "вкусовщины".
Конечно, киберугрозы меняются. Тут возможно: что актуально сегодня - надо "пропатчить" в ближайшее время.
Более обидно будет любому руководителю и сотрудники ИБ, если вдруг "взлом" будет через старую уязвимость. Пример Wi-Fi показывает, что они, к сожалению, могут быть незамеченными 25 лет.
Всё верно: настройки должны базироваться на четких правилах. Донести эти правила - как раз задача Security Awareness.