Уменьшение количества возможных векторов, направлений для атак и потенциальных угроз — это способ снизить риски, предоставляя злоумышленникам меньше возможностей для использования потенциально слабых мест или уязвимостей в ПО.
Этот подход предполагает закрытие или ограничение доступа, применение принципа предоставления минимальных прав и организацию многоуровневой системы защиты везде, где это возможно.
Управление риском ИТ. Основы
·
Максим Торнов
