偶尔(比如,一年三到四次)也要更进一步安排渗透测试或攻击评估,在清洁队工作的时候让某个人站在门外尝试进入大楼。你可以聘请专业公司的人员进行渗透测试,这比用你自己的员工要好。
如果一家公司的策略中留有未标明的地方,员工可能会按照低标准执行,这样会很方便并让他们的工作变得轻松,一些员工会拒绝变动并公然地漠视好的安全习惯。你可能会遇到这样的一个员工,他遵守了关于密码长度和复杂性的规定,但是又把密码写在便签上,然后贴在他的显示器上。
2020-05-22
欺骗的艺术------第11章 综合技术与社会工程学
猜你喜欢
转载自www.cnblogs.com/lemo123/p/12936597.html
今日推荐
周排行