Programy antywirusowe Należy w takich przypadkach używać innych środków weryfikacji, np. sprawdzanie u szefa danej osoby, czy prośba jest przez niego autoryzowana oraz czy proszący jest uprawniony do otrzymania takiej informacji. Programy antywirusowe Proces weryfikacji wymaga równowagi.którą każda firma musi so­bie wypracować sama: bezpieczeństwo kontra produktywność. Jaki priorytet zostanie nadany umacnianiu bezpieczeństwa firmy? Czy pra­cownicy będą wykazywali opór przed stosowaniem się do procedur bezpieczeństwa, a nawet omijali je w celu w szybszego wykonania swoich obowiązków? Czy pracownicy rozumieją, dlaczego bezpie­czeństwo jest tak istotne dla firmy? W celu dostosowania polityki bez­pieczeństwa do potrzeb i kultury organizacji należy odpowiedzieć sobie na powyższe pytania.
Programy antywirusowe Oczywiście producenci programów antywirusowych będą twierdzić, że programy monitorujące mogą być używane legalnie i w związ­ku z tym nie należy ich traktować tak samo jak wirusów - Antywirus. Z drugiej strony jednak podobne narzędzia stworzone i używane wcześniej przez spo­łeczność hakerów, a później udostępnione ogółowi jako darmowe lub płatne są dalej traktowane jako niebezpieczne.
Programy antywirusowe Kilka firm produkujących modemy dodało do swych urządzeń funkcję identyfikacji połączeń w celu ochrony sieci firmy i umożliwie­nia zdalnego dostępu tylko numerom telefonów z autoryzowanej wcześniej listy programy antywirusowe. Modemy z identyfikacją połączeń są akceptowalnym środkiem autoryzacji w sytuacji niezbyt dużego potencjalnego zagro­żenia bezpieczeństwa, ale powinno być jasne, że podmiana numeru jest dla komputerowych intruzów relatywnie prostą sprawą, dlatego nie należy polegać na tej identyfikacji w sytuacjach większego obostrze­nia zabezpieczeń.
Programy antywirusowe Większość ludzi nieuchronnie zaczyna uważać za irytujące wszystko to, co przeszkadza im w pracy i może zacząć obchodzić wszelkie środki bezpieczeństwa (Antywirusy), które wydają się stratą czasu. Kluczowe jest więc mo­tywowanie pracowników poprzez edukację i uświadamianie tak, aby myślenie o bezpieczeństwie stało się częścią codziennych obowiązków.
Programy antywirusowe Kiedy pracownicy są proszeni o udzielenie ważnych, poufnych lub krytycznych informacji, które mogłyby przynieść korzyści konkurencji lub komukolwiek innemu, muszą być świadomi, że identyfikacja roz­mówcy nie może być narzędziem weryfikacji tożsamości.
Programy antywirusowe W celu zapobieżenia kradzieżom tożsamości, tak jak miało to miej. sce w historii z administratorem tworzącym skrzynkę poczty głosowej w systemie telefonicznym firmy, należy wprowadzić wymóg, że wszel­kie usługi telefoniczne, skrzynki poczty głosowej i zmiany w spisie te­lefonów pracowników, zarówno wydrukowanym, jak i w wersji elek­tronicznej, powinny być dokonywane jedynie na pisemną prośbę złożoną na specjalnie stworzonym od tego celu formularzu. Prośba powinna zostać podpisana przez zwierzchnika osoby ubiegającej się o zmianę, a administrator powinien ten podpis zweryfikować.
Programy antywirusowe Mimo że identyfikacja rozmówcy nie może być używana jako śro­dek uwierzytelniający, może temu celowi służyć inna usługa, zwana automatyczną identyfikacją numeru (ANI). Usługa ta jest dostępna, gdy firma wykupiła darmową linię telefoniczną i płaci za przychodzą­ce rozmowy. Można ją stosować jako środek uwierzytelniający. W od­różnieniu do identyfikacji rozmówcy, centrala firmy telekomunikacyj­nej nie korzysta tu z żadnych informacji pochodzących od klienta do wyświetlenia numeru. Numer transmitowany poprzez ANI to numer, za który płaci rachunki osoba dzwoniąca.
Programy antywirusowe Należy pamiętać o tym, że każdy pracownik, niezależnie o tego, czy ma dostęp do systemów komputerowych firmy, może paść ofiarą socjotechnika antyspam. Każda osoba musi w związku z tym przejść szkolenie bezpieczeństwa. Asystenci kierownictwa, recepcjonistki, telefonistki i pracownicy ochrony powinni wiedzieć, jakie rodzaje ataków socjotechnicznych mogą być skierowane przeciwko nim, i w związku z tym być lepiej przygotowanymi na ich ewentualne odparcie.
Programy antywirusowe Polityka bezpieczeństwa firmy powinna wymagać, aby zakładanie nowych kont komputerowych lub zwiększanie praw dostępu odbywało się tylko po pozytywnej weryfikacji osoby, która o nie prosi, np. telefonu do administratora systemu lub jego zastępcy pod numer wymieniony w spisie telefonów firmy. Jeżeli firma korzysta z bezpiecznej poczty elektronicznej, gdzie pracownicy mogą stosować elektroniczne podpisy, można ją również wykorzystać jako alternatywną metodę weryfikacji.