Чтобы избежать случаев подмены личности
Чтобы избежать случаев подмены личности при телефонному звонке, как мы видели в случае с созданием голосового почтового ящика в корпоративной системе, необходимо разработать политику, при которой все телефонные услуги, голосовые почтовые ящики и входы в корпоративную сеть могли бы осуществляться только по письменному распоряжению. Руководитель сотрудника должен подписать запрос, а администратор службы голосовой почты должен проверить адекватность подписи.
Корпоративная политика безопасности должна требовать, чтобы открытие новых аккаунтов пользователей и расширение прав пользователей должно осуществляться только после проверки запроса, такого как звонка руководителю или администратору сети по телефонам, указанным в печатном телефонном справочнике. Если в компании используется безопасная электронная почта, в которой сотрудники подписывают свои письма цифровыми подписями, то этот способ верификации также допустим.
Запомните, что любой сотрудник, независимо от того, имеет он доступ к компьютерной сети компании или нет, может быть обманут социальным инженером. Каждый должен пройти специальное обучение по вопросам безопасности. Помощники администраторов, секретари, телефонные операторы и охранники должны не только знать, какие типы атак социальных инженеров могут быть направлены против них, но и быть подготовленными к отражению этих атак.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий