FISHBONE DIAGRAM

Причины утечки персональных данных

недостаточное обучение и тестирование

неправильное управление учетными данымми

социальная инженерия

фишинги и фроды

несвоевременное проведение аудитов

использование простых паролей

поддельные техподдержки или сервисные звонки

отсуствие регулярных тренингов по безопасности

сохранение паролей в открытом виде

использование поддельных сайтов для ввода личных данных

несвоевременное обновление паролей или учетных данных

недостаточная подготовка сотрудников к реагированию на инциденты безопасности

отсутствие реагирования на обнаруженные уязвимости

принуждение сотрудников к раскрытию информации

отсутствие двухфакторной аутентификации

использование устаревших версий ПО

отсутствие ограничений на кол-во запросов

использование общего пароля для доступа к БД

проблемы с конфигурацией SSL/TLS

отсутствие автоматического закрытия соединений после завершения работы

отсутствие регулярных обновлений

отсутствие мониторинга активности пользователей в БД

использование небезопасных внешних библиотек и плагинов

недостаточная защита бд

безопасность приложений и веб-сервисов