总结
许多入侵者运用社会工程功能比用技术手段更为成功。应该通过严格的培训使员工和用户不轻易相信某些人,这些人给他们打电话并要求他们做一些可能危及安全的事情。你会告诉任何打电话的人你的财务信息或通过电话接受一个新的PIN码吗?但愿没有——因为你还没有完全证实该人的身份。通过电话来询问口令和其他企业机密信息也是一样的,在透露任何机密信息前,必须明确证实对方的身份。企业对员工进行适当的培训以使其了解安全相关问题及其后果,也是十分必要的。为员工制定安全策略,是明确地制定安全策略验证和监控的规则,以确保安全策略的有效实施和加强。
