Искусство обмана


Запросы от неустановленных лиц


При получении запроса от неустановленного лица, должна быть пройдена процедура удостоверения человека, и прав на получение запрашиваемой информации, особенно если запрос касается компьютеров или любого другого электронного оборудования. Это основополагающая процедура, позволяющая предотвратить социоинженерную атаку. Если следовать изложенным ниже правилам, то эффективность противодействия шпионажу автоматически возрастает.

Важно чтобы процедуры удостоверения были оправданы с точки зрения затрачиваемых средств, т.е. они должны быть рентабельными. Кроме того, процедурные правила также должны быть не слишком обременительными для сотрудников.

Процесс удостоверения состоит из трех этапов, на каждом из которых необходимо давать ответы на следующие простые вопросы:

·         Идентификация: является ли запрашивающий тем, за кого он себя выдает?

·         Статус: работает ли он сейчас в компании (имеет ли он соответствующие связи с компанией)?

·         Необходимость: имеет ли он все необходимые полномочия на получение запрашиваемой информации?



Содержание раздела