Diciamo che ho alcune apparecchiature di rete che non riceveranno più patch di vulnerabilità dopo il 2019.
Questa apparecchiatura costituisce la spina dorsale dell'infrastruttura aziendale.
Diciamo che è decisamente IN TUTTI I MIGLIORI INTERESSI andare avanti e migliorare quest'anno, ma i più esperti non sono convinti di averne bisogno.
È necessario che il SOX assicuri che ogni singolo pezzo di tecnologia dell'informazione all'interno di un'organizzazione stia ancora ricevendo patch di sicurezza?
È un errore automatico se sì? Oppure la difesa in profondità / i controlli di compensazione aiutano a mantenere una postura conforme?
Grazie ragazzi.