О хитрых штуках и инструментах
Людей проверяй техникой, технику - людьми.
Средство от хищений с помощью вредоносных программ - дополнительный ручной контроль критических операций. Например, капча в клиент-банке.
А средство от хищений с помощью социальной инженерии - автоматизация действий пользователя. Например, запрет на запуск файлов, полученных по электронной почте. Или автоматическая проверка URL-а, на который постится содержимое веб-формы.
И наоборот. О том, что организационные ограничения преодолеваются техническими мерами, а технические - организационными, ваш покорный слуга уже писал.
Средство от хищений с помощью вредоносных программ - дополнительный ручной контроль критических операций. Например, капча в клиент-банке.
А средство от хищений с помощью социальной инженерии - автоматизация действий пользователя. Например, запрет на запуск файлов, полученных по электронной почте. Или автоматическая проверка URL-а, на который постится содержимое веб-формы.
И наоборот. О том, что организационные ограничения преодолеваются техническими мерами, а технические - организационными, ваш покорный слуга уже писал.