Политика:Удаленный доступ должен предоставляться только тому персоналу, у которого есть доказанная необходимость в доступе к корпоративной сети извне. Запрос должен быть сделан руководителем служащего и подтвержден, как описано в разделе «Процедуры проверки и авторизации».
Пояснения/заметки:Определение необходимости доступа в корпоративную сеть извне авторизованным персоналом и предоставление доступа только тем, кому это необходимо, может существенно уменьшить риск и усилия по управлению удаленными пользователями. Чем меньше имеется людей с правом внешнего доступа, тем меньше возможных целей будет для атакующего. Не забывайте, что атакующий может выбрать в качестве цели удаленных пользователей, чтобы завладеть их соединением с корпоративной сетью, или позвонить от их имени.