Регламентация удаленного доступа
Правило: Персонал справочной службы не должен освещать подробности настроек и процедур удаленного доступа, номера dial-up и адреса внешних точек доступа до тех пор, пока запрашивающий не был проверен:
·
как имеющий права на получение служебной информации
· и как имеющий права на внешнее соединение с локальной сетью организации.
Аргументация и примечания: Работа сотрудников справочной службы связана с компьютерными проблемами, и такие сотрудники обычно имеют расширенные привилегии доступа к системам. Именно поэтому они являются наиболее желанной целью социоинженера. Справочная служба должна действовать в качестве «человеческого» брандмауэра, предотвращая несанкционированный доступ к ценной информации. Простое правило заключается в том, что данные об удаленном доступе не должны разглашаться неустановленным лицам.
