Dizajn kućnih i malih i srednjih mreža 12 – Sigurnost mreže – osnove

Većina kućnih korisnika može zatvoriti oči i blago pogledati ovaj članak. To ne znači da se to ne odnosi, samo da mnogi kućni korisnici ne žele biti ozbiljni i službeni sa svojom obitelji, a ovaj članak pokriva strašnu temu Sigurnosne politike

Što je sigurnosna politika?

Sigurnosna politika je (obično napisana) izjava o tome što korisnici vašeg sustava jesu, a što ne smiju raditi. Također obično pokriva neke aspekte sankcija koje će se poduzeti zbog kršenja politike. (Sad vidite zašto mnogi vlasnici kućnih mreža ne provode sigurnosnu politiku!)

Temeljita sigurnosna politika navodi očito, kao i nejasno:

  • Ako ne želite da vaše osoblje koje koristi radna računala surfa mrežom u privatne svrhe, recite to. Recite i što će se dogoditi ako ih uhvate u tome. I recite im zašto (zlouporaba poslovnih resursa, gubljenje vremena, troškovi prometa, utjecaj na druge poslovne procese, opasnost od zaraze virusima / trojanskim virusima … popis je (gotovo) beskrajan).
  • Ako ne dopustite korisnicima da prijenosna računala ponesu kući, recite im to.
  • Jedna od često propuštenih prijetnji je da korisnici prilično legalno kući odnesu kućna računala i priključe ih u nesigurne kućne mreže. Uvjerite se da razumiju da se sigurnosna politika tvrtke primjenjuje CIJELO VRIJEME, čak i kad su kod kuće ili na odmoru na Sejšelima.

Provjerite jesu li pravila dosljedna i jasno napisana. Dosljednost je posebno važna u njegovoj primjenjivosti. Ako se pravilo ne odnosi na šefova sina ili na IT direktora, pojasnite to u politici i objasnite zašto. Korisnici se često koriste izgovorom “Pa, on je to učinio, pa zašto ne bih i ja?”

Naravno, ako je pravilo preveliko, nitko ga neće pročitati, pa upotrijebite sve trikove oglašivača da potisnete poantu: obavijesti o prijavi, prednji krajevi preglednika koje za nastavak morate kliknuti “pročitaj i razumio”, trening i sjednice Pitanja, najave oglasne ploče, redovito praćenje i dobro objavljene sankcije, od usmenih i pisanih upozorenja, pa sve do otkaza zbog vrlo ozbiljnih ili ponovljenih kršenja.

I još jednom, pobrinite se da SVI znaju za to, što piše i na koga se odnosi. Važno pitanje koje se često zanemaruje jest da bi starije osoblje trebalo biti još opreznije u primjeni od mlađih tajnika. Napokon, vjerojatnije je da će prijenosno računalo financijskog direktora sadržavati podatke koji potencijalno uništavaju tvrtku od PDA prodavača!

Zašto se truditi imati sigurnosnu politiku?

Vaša sigurnosna politika pomalo podsjeća na policu osiguranja. Nijedna polica osiguranja nikada nije zaustavila nesreću ili izravno spriječila katastrofu, ali takvi dokumenti:

  • Osvijestite korisnike što mogu, a što ne smiju i dalje ostaju u skladu s pravilima – ignoriraju pravila na vlastitu odgovornost!
  • Recite korisnicima da ste svjesni što rade i što ćete poduzeti ako prekrše pravila
  • Dati vam municiju ako bilo kakva radnja postane potrebna
  • Vašem IT dizajneru i pomoćnom osoblju daje polaznu osnovu za primjenu vaše sigurnosne arhitekture.
  • I, što je možda najvažnije, spriječiti bilo koji prijestupnik da kaže “Nisam znao …” ili “Nikad mi nisi rekao …”

Stvaranje sigurnosne politike uvijek je dvosmjeran proces – vrlo često će vam se korisnik / dizajner / IT podrška obratiti i reći “Ali što je s …?”

Zapamtite: Nijedna sigurnosna politika nikada nije dovršena. Ciljevi se kreću, razvijaju se novi objekti, usluge i prijetnje. Vaš IT tim trebao bi pregledavati vašu sigurnosnu politiku svako tromjesečje, a tim za upravljanje IT-om ili odbor trebali bi je pregledavati svake godine.