Obsah
The zabezpečení sítě organizace je tak silná, jak jsou vzdělaní její uživatelé, takže pokud máme uživatele, který bez rozdílu stahuje soubory z potenciálně nebezpečných webů, může dát dohromady celou naši infrastrukturu.Abychom vytvořili toto „vzdělání“ uživatele sítě, musíme vytvořit zásady používání co je přijatelné a co ne, tímto způsobem se uživatelé mohou učit příkladem a ne omylem, co je správné a co špatné.
Podívejme se na některé věci, které bychom měli při návrhu a Zásady přístupu k internetu v síti, kterou spravujeme.
Můžeme mít zásadu, kdy budeme blokovat přístup k potenciálně nebezpečným stránkám nebo které pravděpodobně nemají nic společného s naší činností omezujeme přístup ke streamovacím stránkám videa a zvuku, abychom chránili kvalitu sítě a šířku pásma, bez ohledu na scénář, musíme zachovat jasnost toho, co není uživatelům povoleno, a stanovit role, protože kreativa není stejná sledující marketingová kampaň na Youtube než účetní hledající a žertovné video na stejném portálu.
Vyjasněním, kdo může a kdo nemůže, můžeme dosáhnout jasnosti a podpory respektu k naší politice, čímž stanovíme odpovídající sankce pro ty, kteří ji porušují.
Monitorování sítě je z hlediska lidských zdrojů velmi složité a čím je větší, tím je úkol obtížnější, můžeme použít dva přístupy, jeden je udržovat v týmu systém cti a slova a vysvětlovat, co oni mohou a nedělají to, co se od nich očekává, nebo můžeme použít špionážní trasu a nainstalovat software, který zkoumá historii procházení.
AlternativyKaždý z těchto bodů má svá pro a proti, první alternativa je méně rušivá, ale vyžaduje velkou dávku důvěry, něco, čeho ve velkém týmu nebo u mnoha lidí nelze dosáhnout.
Druhá alternativa odkládá důvěru stranou, ale na oplátku vyžaduje, abychom měli zdroje vyhrazené pro kontrolu protokolů softwaru, a přesto mohou nastat případy, které uniknou. Jde o to, vybrat si, co může být pro náš konkrétní případ nejlepší.
V neposlední řadě musíme vytvořit soubor jednoduchých pravidel, aby nikdo nemohl tvrdit zmatek nebo nedorozumění, pokud dosáhneme tohoto cíle, naši uživatelé budou lépe přijímat a lépe spolupracovat s našimi ovládacími prvky, čímž se zvýší síla naší bezpečnosti v síť.
