Лекция: Не полагайтесь на систему внутренней идентификации

Атакующих иногда просят аутентифицироваться с помощью указания их личного номера сотрудника. К

Радости взломщиков, такие номера часто используются и могут быть легко получены от реальных сотрудников.

У атакующего обычно имеется список номеров сотрудников, и он готов к любому вопросу. Многие компании

Полагаются на похожие системы идентификации. Компаниям следует иметь отдельный идентификатор для

Работ, связанных с поддержкой информационных систем. Наличие такого идентификатора позволит отделить

Функции технического сопровождения от других и обеспечит дополнительную безопасность как для работ по

Сопровождению, так и для взаимодействия сотрудников в организации.

Реализуйте систему проверки с помощью встречного звонка, когда сообщаете защищенную информацию

От многих атак можно было бы защититься, если бы служащие компании проверяли личность звонившего,

Набрав его телефонноый номер, который указан в телефонном справочнике компании. Эта процедура не очень

Удобна в повседневной работе, однако при сопоставлении с возможными потерями неудобства будут

Оправданы. Если от сотрудников потребовать делать встречные звонки любому, кто просит сообщить

Персональную или конфиденциальную информацию, риск утечки информации будет сведен к минимуму.