Политика:Не следует предоставлять информацию, относящуюся к удаленному доступу, или право удаленного доступа к компьютерным системам работникам внешней службы поддержки (например, персоналу поставщиков программного или аппаратного обеспечения) без проверки личности и авторизации. Если поставщику требуется привилегированный доступ для оказания поддержки, следует немедленно сменить пароль после окончания предоставления услуг.
Пояснения/заметки:Компьютерные взломщики могут представиться поставщиками, чтобы получить доступ к корпоративной сети. Следовательно, в дополнение к наличию права на проведение работ в системе надо проверить личность поставщика. Более того, как только работа сделана, необходимо закрыть вход в систему путем смены пароля ученой записи, использовавшейся поставщиком.