Учетные записи потребителей услуг внешних компаний
Правило: Служащие, размещающие заказы у поставщиков особо важных услуг для деятельности компании, должны пользоваться защищенными учетными записями, предотвращающими несанкционированное размещение заказов от лица компании.
Аргументация и примечания: Поставщики бытовых и других услуг обычно устанавливают пароль по запросу от потребителя. Администрация обязана воспользоваться паролями доступа к услугам, особо важным для жизнедеятельности компании. В частности, это относится к получению доступа в интернет и прочим телекоммуникациям. Однако при этом не должны использоваться идентификаторы типа номера социального страхования, фамилии, номера паспорта и т.п.
Для примера, социоинженер может позвонить в телефонную компанию и попросить (от вашего имени) добавить услугу переадресации вызова на dial-up
линию или сделать запрос вашему интернет-провайдеру на смену IP-адреса узла, к которому часто обращаются сотрудники фирмы.