9 Kiểm soát truy cập
9.4.3 Xác thực người sử dụng đối với các kết nối bên ngoà
Các kết nối bên ngoài tạo khả năng truy cập trái phép thơng tin doanh nghiệp, ví dụ truy cập bằng các phương pháp quay số. Như vậy, việc truy cập bởi những ngưới sử dụng từ xa nên được thẩm định. Có nhiều loại phương pháp thẩm định khác nhau, một một số loại có mức bảo vệ lớn hơn các loại kia, ví dụ các phương pháp dựa trên việc sử dụng kỹ thuật mã hố có thể có tính thẩm định mạnh hơn. Điều quan trọng là xác định từ một đánh giá rủi ro mức bảo vệ yêu cầu. Điều này là cần thiết để lựa chọn phương pháp thẩm định phù hợp.
Có thể sử dụng xác thực người sử dụng từ xa, ví dụ một mã hố dựa trên phương pháp kỹ thuật, các mã thơng báo phần cứng hoặc một giao thức thách thức/phản hồi. Các đường dây cá nhân chuyên dụng hoặc một địa chỉ của người sử dụng mạng kiểm tra khả năng cũng có thể được dùng để đảm bảo nguồn của các kết nối.
Các thủ tục và kiểm soát quay số lại, ví dụ sử dụng các modem quay số lại, có thể bảo vệ chống lại các kết nối trái phép và không mong muốn tới phương tiện xử lý thơng tin của tổ chức. Loại kiểm sốt này xác minh những ngươì sử dụng đang cố gắng thiết lập kết nối tới một mạng của tổ chức từ các vị trí từ xa. Khi sử dụng kiểm sốt này, một tổ chức không nên sử dụng các dịch vụ mạng bao gồm chuyển tiếp cuộc gọi, nếu có thì họ nên vơ hiệu hố việc sử dụng các đặc tính này để tránh những điểm yếu được kết hợp với việc chuyển tiếp cuộc gọi. Điều cũng quan trọng khác là quá trình gọi lại bao gồm việc đảm bảo rằng việc ngừng kết nối thực tế của tổ chức sẽ xuất hiện. Nói cách khác, người sử dụng từ xa có thể giữ đường dây mở giả bộ việc xác minh cuộc gọi lại đã xảy ra. Các thủ tục và kiểm soát gọi lại nên được kiểm tra kỹ lưỡng cho khả năng này.