Политика: Персонал технической поддержки не должен раскрывать подробности или инструкции удаленного доступа, включая точки доступа в локальную сеть и номера модемного пула, если:
Звонящий не подтвержден как человек, имеющий право получать внутрикорпоративные данные, и
Звонящим не разрешено подключаться к корпоративной сети как внешнему пользователю. Если звонящий не знаком лично, его личность надо подтвердить в соответствии в процедурами верификации, описанных в начале этой главы.
Пояснения/заметки:Корпоративная техническая поддержка нередко является главной целью социального инженера из-за того, что по природе своей работы они помогают людям, у которых проблемы с компьютерами и имеют системные привилегии. Весь персонал технической поддержки должен быть обучен действовать как "человеческий фаэрвол", чтобы предотвратить неавторизованное разглашение информации, которая поможет злоумышленникам получить доступ к данным компании. Это простое правило - никогда не разглашать процедуры удаленного доступа, не получив подтверждение личности.