Что такое политика безопасности?
Политика безопасности – это свод правил и четких инструкций, следование которым помогает в защите ценной служебной информации. Одновременно с этим правила могут восприниматься как детали механизма политики безопасности для эффективного противодействия потенциальным угрозам. А в деле обнаружения и предупреждения социоинженерных атак политика безопасности важна вдвойне.
Хорошо документированная политика активно способствует внедрению мер безопасности на предприятии. Однако здесь важно заметить, что правила, даже если их беспрекословно соблюдают все подчиненные, не гарантируют абсолютной защиты. Изначально следует стремиться не к идеалу, а к заведомо оправданной цели, а именно - к снижению риска до приемлемого уровня.
Предложенная в этом разделе политика безопасности состоит из определенных правил, которые на первый взгляд мало касаются проблем социоинженерии, но, тем не менее, описывают методы, используемые социальными инженерами. Например, правила открытия вложенных файлов электронного письма, которые могут содержать троянские программы, относятся к широко известному хакерскому методу получения доступа к удаленному компьютеру.