Ryzyka
braku zarządzania uprawnieniami
- brak przydzielenia użytkownikowi minimalnych uprawnień
- brak niezaprzeczalniości posiadania dostępu (historia wniosku)
- użytkownik może posiadać dostęp do systemów, do których nie powinien mieć
- uprawnienia "pełzają" za użytkownikiem, w momencie kiedy zmienia Komókę Organizacyjną
- pozostające na stałe uprawnienia przydzielane "na chwilę"
- brak zarządzania Incydentem wprowadza chaos i dyskomfort
- brak zarządzania Ryzykiem generuje niepewność i brak przygotowania nawet na najbardziej prawdopodobne wydarzenia
- atakujący może uzyskać dostęp do zbyt wielu danych
- brak wiedzy nt. użytkowników mających dostęp do danych wrażliwych
- w przypadku odejścia pracownika, powstaje dyskomfort odbierania uprawnień i pozostaje ryzyko pominięcia
- zbyt długotrwałe poszukiwania osób odpowiedzialnych za system, w przypadku awarii lub incydentu cyberbezpieczeństwa
- niezgodność z Dyrektywami NIS2, RODO, ISO27001
- nienadzorowane Zmiany często dają odwrotny efekt od oczekiwanego
- brak jednolitego nadzoru nad Procesami utrudnia określenie co odzyskiwać i w jakiej kolejności w przypadku Incydentu
