Что о других факторов? Задумывались ли вы о нападении социальной инженерии? Что о пользователях, которые используют сеть ежедневно? Вы готовы в связи с нападениями со стороны этих людей? Верьте или нет, самое слабое звено в плане обеспечения безопасности, люди, которые используют сеть. По большей части, пользователи необразованные о процедурах для выявления и нейтрализации атаки социальной инженерии.
Что происходит, чтобы остановить пользователя от нахождения компакт-диск или DVD в обеденном зале и принимать его в своей рабочей станции и открытия файлов? Этот диск может содержать таблицы или текстового процессора документ, который вредоносный макрос, внедренный в нее. Следующая вещь, которую вы знаете, ваша сеть находится под угрозой. Эта проблема существует, особенно в среде, где сотрудники службы поддержки сбрасывать пароли по телефону. Там нет ничего, чтобы остановить человека решимости взлома вашей сети от вызова в службу, делая вид, что работник, и просят, чтобы сбросить пароль.
Большинство организаций используют систему для получения логинов, так что это не очень трудно понять их. Ваша организация должна иметь строгие правила, в для проверки подлинности пользователя перед сброса пароля может быть сделано. Один простой, что нужно сделать, чтобы иметь пользователь перейти на службу в лицо. Другой метод, который хорошо работает, если ваши офисы географически далеко, чтобы назначить один контакт в офисе, который может телефон для сброса пароля.
Таким образом, каждый, кто работает на службу может распознавать голос этого человека и знать, что он или она, кто они говорят, что они есть.
<р> Почему бы злоумышленник пойти в офис или сделать телефонный звонок в службу? Простой, как правило, по пути наименьшего сопротивления. Там нет необходимости тратить часы, пытаясь ворваться в электронной системе, когда физическая система легче эксплуатировать. В следующий раз вы видите кого-ходить через дверь позади вас, и не признают их, остановиться и спросить, кто они и что они там.
Если вы сделаете это,