Съдържание
The мрежова сигурност на една организация е толкова силна, колкото нейните потребители са образовани, така че ако имаме потребител, който безразборно изтегля файлове от потенциално опасни сайтове, те могат да поставят цялата ни инфраструктура в запълнение.За да създадем това „образование“ на потребителя на мрежата, трябва да създадем правила за използване какво е приемливо и кое не, по този начин потребителите могат да научат чрез пример, а не по грешка, кое е правилно и кое не.
Нека разгледаме някои от нещата, които трябва да вземем предвид при проектирането на a Политика за достъп до интернет в мрежа, която управляваме.
Можем да имаме политика, при която блокираме достъпа до потенциално опасни сайтове или които категорично нямат нищо общо с нашия бизнес, може би ние ограничаваме достъпа до сайтове за стрийминг на видео и аудио, за да защитим качеството на мрежата и честотната лента, независимо от сценария, трябва да поддържаме яснотата на това, което не е позволено на потребителите, и да установяваме ролите, тъй като рекламното послание не е същото като гледате едно маркетингова кампания в Youtube отколкото счетоводител, който търси а шега видео в същия портал.
Чрез изясняване кой може и кой не, можем да генерираме яснота и да насърчаваме уважението към нашата политика, като по този начин установяваме съответните санкции за тези, които я нарушават.
Мониторингът на мрежа е много сложен от гледна точка на човешките ресурси и колкото по -голям е, толкова по -трудна става задачата, можем да вземем два подхода, единият е да поддържаме система на чест и дума с екипа, обяснявайки какво те могат и не правят това, което се очаква да направят, или можем да поемем по шпионския път и да инсталираме софтуер, който проверява историята на сърфирането.
АлтернативиВсяка от тези точки има своите плюсове и минуси, първата алтернатива е по -малко натрапчива, но изисква голямо доверие, нещо, което може би в голям екип или много хора не може да бъде постигнато.
Втората алтернатива оставя настрана доверието, но в замяна изисква да имаме ресурси, посветени на преглед на софтуерните журнали и дори тогава може да има случаи, които да избягат. Въпросът е да се избере най -доброто за нашия конкретен случай.
Не на последно място, ние трябва да направим набор от прости правила, които никой не може да претендира за объркване или недоразумение, ако постигнем тази цел, нашите потребители ще приемат и ще си сътрудничат по -добре с нашите контроли, като по този начин увеличават силата на нашата сигурност в мрежа.