Политика: Если компания использует автоответчик, то система должна быть запрограммирована так, чтобы телефонные номера не назывались в случае передачи звонка служащему или подразделению.
Пояснения/заметки:Атакующие могут использовать АТС компании для определения телефонных номеров служащих. Зная телефонные номера, атакующие могут убедить собеседников в том, что они являются служащими, и у них есть право на внутренюю информацию.
3-10 Блокировка голосовых ящиков после попыток несанкционированного доступа
Политика:Запрограммируйте корпоративную телефонную систему на блокировку любого голосового ящика после заданного количества попыток несанкционированного доступа.
Пояснения/заметки: Администратор голосовой почты должен блокировать голосовой ящик после пяти неудачных попыток входа. Снятие блокировки голосовых ящиков должна выполняться администратором вручную.