Политика:Все просьбы по увеличению привилегий пользователя или прав доступа должны быть подтверждены в письменной форме менеджером владельца аккаунта. После произведения изменения, менеджеру по внутрикорпоративной почте должно быть послано подтверждение. Кроме того, такие запросы должны быть проверены в соответствии с процедурами проверки и верификации.
Пояснения/заметки:Как только взломщик получил стандартный пользовательский аккаунт, следующим шагом будет увеличение привилегий, и атакующий получит полный контроль над системой. Атакующий, обладающий знаниями о процессе авторизации может подделать