Jeżeli firma udostępnia w wewnętrznej sie-
ci spis pracowników, który dokładnie odzwierciedla stan bieżący, należy
sprawdzić, czy osoba dzwoniąca jest na tej liście.
Weryfikacja ze strony przełożonego. Należy zatelefonować do przełożonego oso-
by dzwoniÄ…cej do nas, korzystajÄ…c z numeru telefonu wymienionego w fir-
mowym spisie telefonów, a nie z numeru, który podał sam dzwoniący.
Weryfikacja ze strony działu. Należy zadzwonić do działu, w którym pracuje
rozmówca, i zapytać dowolną osobę tam pracującą, czy dzwoniący jest ak-
tualnie zatrudniony w dziale.
292
293
Krok trzeci: weryfikacja uprawnienia do informacji
Poza weryfikacją, czy osoba występująca do nas z prośbą jest aktual-
nie zatrudniona w firmie lub ma z niÄ… powiÄ…zanie, pozostaje jeszcze kwe-
stia upewnienia siÄ™, czy osoba ta jest uprawniona do uzyskania informacji,
o które prosi, lub czy uprawniona jest do wykonania czynności (na kompu-
terze lub podobnym urządzeniu), o jakie nas prosi. Sprawdzenia można do-
konać jedną z poniższych metod:
• Sprawdź listy stanowisk, grup roboczych, zakresów odpowiedzialności. Firma
może zapewnić dostęp do informacji autoryzacyjnych, publikując
listy opisujące uprawnienia poszczególnych pracowników do róż-
nych informacji. Listy te mogą być zorganizowane względem sta-
nowisk, działów, zakresów odpowiedzialności lub kombinacji tych-
że. Listy te należy udostępnić w sieci firmowej, co umożliwia ich
bieżącą aktualizację i ułatwia dostęp. Zwykle posiadaczy informa-
cji czyni siÄ™ odpowiedzialnymi za stworzenie i utrzymanie listy do-
stępu do informacji znajdujących się pod ich kontrolą.
Uwaga
Stosowanie takiej listy może być też zaproszeniem dla socjotechnika.
Jeżeli napastnik dowie się, że taka lista istnieje, będzie się usilnie sta-
rał wejść w jej posiadanie. Dysponując nią może otworzyć sobie wiele
drzwi i narazić firmę na poważne zagrożenie.
• Uzyskaj autoryzację od przełożonego. Pracownik kontaktuje się ze swoim
przełożonym lub przełożonym proszącego o informację, aby uzy-
skać autoryzację danej prośby.
• Uzyskaj autoryzację od posiadacza informacji lub osoby przez niego desygnowa-
nej. Posiadacz informacji jest ostatecznÄ… wyroczniÄ… w kwestii, czy
dana osoba ma prawo do informacji, którą zarządza. W przypad-
ku prośby wiążącej się z dostępem do komputera, pracownik musi
skontaktować się z bezpośrednim zwierzchnikiem dzwoniącego, by
zaaprobował on prośbę o dostęp na podstawie istniejących profili
stanowisk. Jeżeli profile takie nie istnieją, obowiązkiem zwierzch-
nika jest skontaktowanie siÄ™ z posiadaczem informacji, aby uzy-
skać od niego zgodę. Należy trzymać się tego łańcucha poleceń, aby
posiadacz informacji nie był zbyt obciążony zapytaniami w sytu-
acjach, gdy często istnieje potrzeba weryfikacji.
294
295
• Uzyskaj autoryzację za pomocą odpowiedniego oprogramowania firmowego.
Dla dużej firmy działającej w branży, w której jest silna konkuren-
cja, celowe może okazać się stworzenie pakietu oprogramowania,
który umożliwia autoryzację. Jest to baza danych przechowują-
ca listę nazwisk pracowników wraz z ich prawami dostępu do za-
strzeżonych informacji. Użytkownicy bazy nie będą mieli możli-
wości przeglądania uprawnień poszczególnych osób, ale będą mo-
gli wprowadzić nazwisko osoby i identyfikator informacji, o którą
prosi. Baza udzieli wówczas odpowiedzi, czy dany pracownik jest
uprawniony do uzyskania danej informacji. Dzięki takiemu roz-
wiązaniu unikamy konieczności tworzenia otwartej listy pracow-
ników wraz z uprawnieniami, która mogłaby zostać skradziona.
Instrukcje dla kierownictwa
Wymienione tu instrukcje odnoszą się do pracowników na kierowniczych
stanowiskach. Zostały one podzielone na zagadnienia klasyfikacji danych,
ujawniania informacji, administracji telefonami i pozostałe zagadnienia. Jak
widać, każda kategoria instrukcji używa odrębnej struktury numerowania,
co ułatwia identyfikację pojedynczych instrukcji.
Instrukcje klasyfikacji danych
Klasyfikacja danych to sposób podziału poufnych informacji w firmie oraz
praw dostępu do nich.
1.1. PrzyporzÄ…dkuj informacje do kategorii
Instrukcja. Wszystkie wartościowe, poufne lub krytyczne dla działalno-
ści firmy informacje muszą zostać przyporządkowane do którejś z kategorii
przez posiadacza informacji lub osobÄ™ przez niego wyznaczonÄ….
Uwagi. Posiadacz informacji lub osoba uprawniona przyporzÄ…dkowujÄ… od-
powiednią kategorię każdej informacji używanej rutynowo w działalności
firmy. Właściciel ustala też, kto ma dostęp do tych informacji i w jaki sposób
można je wykorzystywać. Posiadacz informacji może zmienić przyporząd-

• PomodliÅ‚em siÄ™ do każdego boga jaki istniaÅ‚ bym byÅ‚ w wstanie wkurzyć tÄ™ kobietÄ™ do granic możliwoÅ›ci.
• — Oto Gilbert, a wrócisz razem z nami — rzekÅ‚a Ania, która wcale nie miaÅ‚a zamiaru pozostawiać Ewy na wale piaszczystym w takÄ… noc i w takim nastroju...
• — W takim razie — rzekÅ‚a Fadoopa, radoÅ›nie poklepujÄ…c siÄ™ po brzuchu — pozostaje wam już tylko zÅ‚ożyć wymówienia temu gÅ‚upcowi...
• murem, poza który nie mam ju¿ wstêpu, i jedynie dla pozoru pozostaje jeszczemoim ojcem, jak dla pozoru bierze te kropelki, chodzi do lekarza, patrzy w tookno przed...
• PozostaÅ‚e kryteria analizy semantycznej majÄ… na celu ocenÄ™ reakcji pod wzglÄ™dem ich poprawnoÅ›ci, w ramach sformuÅ‚owanego wyżej kryterium odniesienia do wiedzy...
• Kiedy Loial wraz z pozostaÅ‚ymi podjechaÅ‚ bliżej, Faile na­tychmiast zeskoczyÅ‚a ze swej karej klaczy i nie spuszczajÄ…c wzroku z jego twarzy, podeszÅ‚a prosto do...
• Reformy papieskie po soborze trydenckimSobór, zajmuj¹c siê g³ównie kwestiami dogmatycznymi, pozostawi³ papie¿owi do przeprowadzenia reformy organizacji i...
• Lecz skoro już raz wytrÄ…ciÅ‚ siÄ™ z równowagi pragnieÅ„ i czynów, w jakiej dotychczas pozostawaÅ‚, nie mógÅ‚ jej przywrócić, nazbyt wielka byÅ‚a inercja jego...
• PoÅ›ród tych, którym pozostaÅ‚o jeszcze dość mÄ…droÅ›ci, J by nie oskarżać baÅ›ni o zgubne wpÅ‚ywy, panuje przeÅ›wiadczenie o istnieniu naturalnego zwiÄ…zku...
• Fregaty przeżyÅ‚y siÄ™ już jako okrÄ™ty wojenne – byÅ‚y zbyt maÅ‚e i za sÅ‚abo uzbrojone, ale pozostaÅ‚y dobrze zaprojektowanymi jednostkami, a ich...
• Gdy Empedokles stwierdziÅ‚ już, że wszelkie zmiany w przyrodzie zachodzÄ…, ponieważ cztery korzenie Å‚Ä…czÄ… siÄ™ i rozdzielajÄ…, do wyjaÅ›nienia nadal pozostawaÅ‚...

	poniższych metod zweryfikować, czy osoba prosząca o interwencję pozosta-je pracownikiem firmy:Sprawdzenie listy pracowników...	Pomodliłem się do każdego boga jaki istniał bym był w wstanie wkurzyć tę kobietę do granic możliwości.