А что можно сказать о личном интересе?
В дополнение к программе повышения компетентности и тренингам информационной безопасности я крайне рекомендую также разработать и пользоваться на фирме некоторой системой поощрений. Каждого, кто предупредил или обнаружил социоинженерную атаку, способствовал программе повышения компетентности, без сомнения не следует оставлять в тени и без награды. О существовании системы поощрений на фирме должны знать все, но и нарушения правил безопасности не должны оставаться без внимания и широко тиражироваться внутри организации.
Итак, если посмотреть на систему поощрений с другой стороны, то следует добавить, что сотрудники должны понимать, к каким последствиям может привести несоблюдение корпоративной политики, в независимости от того, случайное было нарушение или умышленное. Все мы делаем ошибки, но систематических отклонений от правил быть не должно.
[1]
В терминах защиты информации под "Социальной инженерией" подразумевается набор приемов, с помощью которых злоумышленник может собрать необходимые для взлома системы данные, злоупотребляя доверчивостью и/или халатностью сотрудников. В этом контексте «социоинженер» - злоумышленник, выдающий себя за лицо, обладающее полномочиями.
[n1]Что-то мне не очень нравится. Но альтернативы пока нет
[n2]Здесь мне кажется лучше так: «The Art of Deception – искусство маскировки или искусство лжи доказывает…»
[n3]лучше «очковтирателя». Предатель – слишком социальный термин
[N4]Или перевести более точно, или совсем убрать
[sinm5]Не уверен – в оригинале Merchant ID.
[sinm6]это злосчастный social security number. Как его только не интерпретируют. Не знаю – в основном я заменяю его паспортом, но здесь оставил так. Нормально?
[NM7] Вероятно, ошибка у автора. В главе 6 нет упоминания о троянах.
[NM8]Какая-то ошибка с номерами? Ранее об этом ничего не говорилось…
