Найти в Дзене
79 подписчиков

Вот смотрите о чем думаю.


Организационные меры, для защиты сливов баз данных:

🚩 Ограничить число данных, к которым может получить один сотрудник в один интервал времени (инсайдер крадет базу данных).

🚩 Блокировать доступ, когда сотрудник подключается с нетипичного для него региона проживания (хакер украл логин и пароль).

🚩 Запретить удаленное подключение на домашние удаленные рабочие станции сотрудников (сотрудник хочет эмулировать что он в стране)

У вас такое реализовано? А как? Предполагая что во втором пункте будет много ложных срабатываний.
Около минуты