Политика:Служащим не следует размещать в телеконференциях, на форумах, досках объявлений подробности, касающиеся аппаратного или программного обеспечения компании, а также публиковать контактную информацию, запрещенную данной политикой.
Пояснения/заметки:Любое сообщение, размещенное в Usenet, на форумах, досках объявлений или в рассылках, можно найти, собирая информацию о целевой компании или человеке. На исследовательской стадии атаки социального инженера атакующий может искать в Интернете любые сообщения, содержащие полезные сведения о компании, ее продуктах или ее людях. Некоторые сообщения содержат очень ценную информацию, которую может использовать атакующий. Например, администратор сети может задать вопрос о конфигурировании сетевого экрана конкретной модели определенного производителя. Атакующий, который обнаружит это сообщение, приобретет ценные знания о типе и конфигурации сетевого экрана компании; это позволит ему обойти защиту при получении доступа к сети предприятия.
Этой проблемы можно избежать внедрением политики, которая разрешает служащим размещать сообщения в телеконференциях анонимно, не указывая на компанию. Естественно, политика должна запрещать размещение контактной информации, указывающей на компанию.