Политика: Объявления о приеме на работу и другие формы привлечения новых сотрудников не должны, по возможности, содержать названий используемого в компании аппаратного и программного обеспечения.
Пояснения/Заметки: Количество разглашаемой менеджерами информации о корпоративном аппаратном и программном обеспечении должно быть продиктовано разумной необходимостью получить резюме от квалифицированных кандидатов.
Злоумышленники читают газеты и пресс-релизы компаний, посещают Интернет-сайты в поисках списков открытых вакансий. Часто, компании разглашают слишком много информации о типах используемого аппаратного и программного обеспечения, чтобы привлечь перспективных специалистов. Обладая подобной информацией, взломщик уже готов к следующему шагу. Например, зная, что компания использует операционную систему VMS, злоумышленник может под каким-нибудь предлогом выяснить версию системы и затем прислать липовое обновление так, как будто оно отправлено разработчиком ОС. После установки обновления, взломщик получит доступ к системе.