Politica per le situazioni di accesso remoto?

Naviga le tue risposte
1

Abbiamo una rete in cui gli utenti (principalmente la gestione, i presidenti e i presidenti) usano VPN da remoto nei loro desktop di lavoro o per usare i loro laptop da casa.

Dopo che alcuni utenti si sono incaricati di installare il proprio software di accesso remoto, ho suggerito di scrivere una politica di accesso remoto che spieghi agli utenti cosa è accettabile e cosa non lo è, usa il software solo su sistemi OK, ecc.

I capi hanno suggerito di non dirlo a nessuno sull'accesso remoto - meno che ne siamo a conoscenza, meno è un problema. Stavo solo per bloccare l'accesso remoto non autorizzato dal firewall (gotomypc ecc.)

Ritengo che sia importante avere politiche per quasi tutto - ma non sono d'accordo in questa situazione.

Che ne pensi?

    
posta Jeff 17.02.2012 - 05:16
fonte

2 risposte

2

Penso che sia molto importante avere una politica. Ciò non solo aiuterà a proteggere i dati della tua azienda, ma aprirà anche l'aria agli utenti per portarli su. Personalmente preferirei che un utente si avvicinasse a me e mi chiedesse di usare GoToMeeting o Logmein, piuttosto che scoprire mesi dopo aver iniziato ad usarlo, o scoprire quando qualcosa si perde.

Ho scritto molte norme di sicurezza HIPAA per il mio lavoro, e il più grande take away che ho ricevuto è che è tutto un compromesso tra il costo / valore percepito dei vostri rischi / dati rispetto al costo di implementare qualcosa per proteggerlo. La stesura della norma ti consente di sederti e di pensare a quanto siano veramente importanti i tuoi dati, e questo impone quanto tu debba essere sicuro e rigoroso con gli utenti.

    
risposta data 17.02.2012 - 09:41
fonte
2

Se non si consente l'accesso remoto, l'assenza di policy lascerà ai tuoi capi la base per azioni disciplinari se qualcuno riesce a eludere il firewall e crea qualsiasi tipo di problema, perché farlo non era proibito.

Quanto è importante nella tua situazione dipende da te e dai tuoi capi decidere.

    
risposta data 17.02.2012 - 05:22
fonte

Leggi altre domande sui tag

Se migrerò da dovecot / imaps per lo scambio, sarò meno sicuro? Cosa significa Bluffdale per la privacy?