Политика:Весь персонал, который может соединяться с корпоративной сетью удаленно должен использовать тонкие клиенты.
Пояснения/Заметки:Когда атакующий выбирает стратегию атаки, он или она попытаются идентифицировать пользователей, которые имеют доступ к корпоративной сети извне. По существу, надомники становятся основной целью. Их компьютеры вряд ли хорошо защищены и могут быть слабым звеном для компрометации корпоративной сети.
Любой компьютер, который соединяется с доверенной сетью может быть оснащен программами, записывающими все нажатия клавиш или же соединение может быть перехвачено. Стратегия тонких клиентов может быть использована для избежания таких проблем. Тонкий клиент аналогичен бездисковой рабочей станции или терминалу; удаленный компьютер не имеет возможности хранения данных, операционная система, приложения и данные хранятся в корпоративной сети. Доступ к сети через тонкий клиент снижает риск использования устаревших уязвимых систем, операционных систем и программ злоумышленников. Соответственно, управление безопасностью надомных работников делается более эффективным и простым за счет централизации управления безопасностью. Вместо того, чтобы рассчитывать на неопытных надомников, безопасность могут обеспечивать сетевые администраторы.