Cuprins
securitatea retelei unei organizații este la fel de puternică pe măsură ce sunt educați utilizatorii săi, așa că, dacă avem un utilizator care descarcă fără discriminare fișiere de pe site-uri potențial periculoase, aceștia ne pot pune întreaga infrastructură într-o legătură.Pentru a crea această „educație” a utilizatorului de rețea, trebuie să creăm politici de utilizare despre ceea ce este acceptabil și ce nu, în acest fel utilizatorii pot învăța prin exemplu și nu din greșeală, ce este bine și ce este greșit.
Să ne uităm la câteva dintre lucrurile pe care ar trebui să le luăm în considerare atunci când proiectăm un Politica de acces la Internet pe o rețea pe care o gestionăm.
Putem avea o politică în care blocăm accesul la site-uri potențial periculoase sau care nu au absolut nimic de-a face cu afacerea noastră, poate restricționăm accesul la site-uri de streaming video și audio, pentru a proteja calitatea rețelei și lățimea de bandă, indiferent de scenariu, trebuie să menținem claritatea a ceea ce nu este permis cu utilizatorii și să stabilim rolurile, întrucât o reclamă nu este aceeași. campanie de marketing pe Youtube decât un contabil care caută o video glumă în același portal.
Clarificând cine poate și cine nu, putem genera claritate și promova respectul pentru politica noastră, stabilind astfel sancțiunile corespunzătoare pentru cei care o încalcă.
Monitorizarea unei rețele este foarte complexă din punctul de vedere al resurselor umane și cu cât este mai mare, cu atât sarcina devine mai dificilă, putem lua două abordări, una este menținerea unui sistem de onoare și cuvânt cu echipa, explicând ceea ce pot și nu fac ceea ce se așteaptă să facă, sau putem lua traseul de spionaj și instala software-ul care examinează istoricul navigării.
AlternativeFiecare dintre aceste puncte are avantajele și dezavantajele sale, prima alternativă este mai puțin intruzivă, dar necesită o mare încredere, ceva ce poate într-o echipă numeroasă sau mulți oameni nu poate fi atins.
A doua alternativă elimină încrederea, dar în schimb necesită resurse dedicate revizuirii jurnalelor software și chiar și atunci pot exista cazuri care scapă. Este o chestiune de a alege ceea ce poate fi cel mai bun pentru cazul nostru particular.
Nu în ultimul rând, trebuie să facem un set de reguli simple, pentru ca nimeni să nu poată pretinde confuzie sau neînțelegere, dacă atingem acest obiectiv, utilizatorii noștri vor accepta și vor coopera într-un mod mai bun cu controalele noastre, sporind astfel puterea securității noastre în reţea.
