Автоматизация рабочих процессов с использованием ИТ-систем
Какие действия инженера DevOps могут к этому привести?
Остановка рабочих процессов из-за компрометации учетной записи администратора
Утечка большого количества персональных данных клиентов, оплата штрафов и судебные разбирательства
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Небезопасно использовал пароли от ИТ-систем
Безопасные действия сотрудника
Распознал и не подключил фишинговое USB-устройство
Распознал и не подключился к фишинговой Wi-Fi точке
Кража, искажение или удаление важных корпоративных данных из-за ошибок в контроле внешнего периметра компании
Забыл закрыть доступ к ИТ-системам после тестирования
Опубликовал без согласования сервис на внешнем периметре
Сообщил о получении фишинга в службу ИБ
Видит внешнюю поверхность атаки и угрозы на ней
Знает, кто из сотрудников отвечает за конкретные активы
Своевременно исправляет критичные проблемы, контролирует статус и сроки их исправления
Не хранит пароли в открытом виде
Не использует персональные данные клиентов на тестовых стендах и не публикует тестовые среды на периметре, а держит их внутри за VPN