Після проведення аудиту безпеки в організації було встановлено, що кілька облікових записів мають привілейований доступ до систем та пристроїв. Які найкращі практики для захисту привілейованих облікових записівів повинні бути включені до звіту про резльтати аудиту? (Виберіть три.)
- Кількість облікових записів з привілейованим доступом повинна бути мінімальною.
- Лише керівники повинні мати привілейований доступ.
- Необхідно використовувати принцип мінімальних прав.
- Необхідно забезпечити надійне зберігання паролів
- Ніхто не повинен мати привілейованого доступу.
- Тільки ІТ-директор (CIO) повинен мати привілейований доступ.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.