Sadržaj
The sigurnost mreže organizacije toliko je snažan koliko su njezini korisnici obrazovani, pa ako imamo korisnika koji neselektivno preuzima datoteke s potencijalno opasnih web lokacija, oni mogu staviti našu cijelu infrastrukturu u vezu.Da bismo stvorili ovo "obrazovanje" korisnika mreže, moramo stvoriti politike korištenja onoga što je prihvatljivo, a što nije, na ovaj način korisnici mogu primjerom, a ne greškom naučiti što je ispravno, a što pogrešno.
Pogledajmo neke stvari koje bismo trebali uzeti u obzir pri projektiranju a Politika pristupa internetu na mreži kojom upravljamo.
Možemo imati politiku prema kojoj blokiramo pristup potencijalno opasnim web stranicama ili koje nemaju nikakve veze s našim poslovanjem ograničavamo pristup web lokacijama za streaming videa i zvuka, kako bismo zaštitili kvalitetu mreže i propusnost, bez obzira na scenarij, moramo održavati jasnoću onoga što nije dopušteno korisnicima i uspostaviti uloge, jer oglas nije isti ako ga gledate marketinška kampanja na Youtube -u nego računovođa koji traži a šala video na istom portalu.
Pojašnjavajući tko može, a tko ne, možemo stvoriti jasnoću i promicati poštivanje naše politike, čime se utvrđuju odgovarajuće sankcije za one koji je krše.
Praćenje mreže vrlo je složeno sa stajališta ljudskih resursa i što je veća, zadatak postaje sve teži, možemo uzeti dva pristupa, jedan je održavanje sustava časti i riječi s timom, objašnjavajući što mogu i ne rade ono što se od njih očekuje, ili možemo krenuti špijunskim putem i instalirati softver koji pomno proučava povijesti pregledavanja.
AlternativeSvaka od ovih točaka ima svoje prednosti i nedostatke, prva je alternativa manje nametljiva, ali zahtijeva veliko povjerenje, nešto što se možda u velikom timu ili mnogim ljudima ne može postići.
Druga alternativa poništava povjerenje, ali zauzvrat zahtijeva da imamo resurse posvećene pregledu softverskih zapisnika, pa čak i tada može doći do izbjegavanja slučajeva. Pitanje je odabira onoga što bi moglo biti najbolje za naš konkretni slučaj.
Posljednje, ali ne i najmanje važno, moramo donijeti niz jednostavnih pravila koja nitko ne može tvrditi da su zbunjeni ili nesporazumi, ako postignemo ovaj cilj, naši će korisnici prihvatiti i bolje surađivati s našim kontrolama, povećavajući tako snagu naše sigurnosti u mreža.
