İçindekiler
NS ağ güvenliği Bir kuruluşun gücü, kullanıcılarının eğitimli olduğu kadar güçlüdür, bu nedenle, potansiyel olarak tehlikeli sitelerden ayrım gözetmeksizin dosya indiren bir kullanıcımız varsa, tüm altyapımızı bir çıkmaza sokabilirler.Ağ kullanıcısının bu "eğitimini" oluşturmak için, kullanım politikaları Neyin kabul edilebilir neyin kabul edilemez olduğunu, bu şekilde kullanıcılar yanlışlıkla değil, neyin doğru neyin yanlış olduğunu örneklerle öğrenebilirler.
Tasarım yaparken göz önünde bulundurmamız gereken bazı şeylere bakalım. İnternet erişim politikası yönettiğimiz bir ağda.
Potansiyel olarak tehlikeli sitelere erişimi engellediğimiz veya işimizle kesinlikle ilgisi olmayan bir politikamız olabilir, belki akış sitelerine erişimi kısıtlıyoruz ağın kalitesini ve bant genişliğini korumak için, senaryo ne olursa olsun, kullanıcılarla nelere izin verilmediğine dair netliği korumalı ve rolleri oluşturmalıyız, çünkü bir reklam öğesi aynı izlemek değildir. Youtube'da pazarlama kampanyası arayan bir muhasebeciden daha şaka videosu aynı portalda.
Kimin yapabileceğini ve kimin yapamayacağını açıklayarak, netlik oluşturabilir ve politikamıza saygı duyulmasını sağlayabilir, böylece onu ihlal edenler için ilgili yaptırımları belirleyebiliriz.
Bir ağı izlemek insan kaynakları açısından çok karmaşıktır ve ne kadar büyükse, görev o kadar zorlaşır, iki yaklaşım alabiliriz, biri ekiple bir onur ve kelime sistemi sürdürmek, ne yaptıklarını açıklamak. yapmaları beklenen şeyi yapabilir ve yapmayabilir ya da casusluk yoluna gidebilir ve tarama geçmişlerini inceleyen bir yazılım yükleyebiliriz.
alternatiflerBu noktaların her birinin artıları ve eksileri vardır, ilk alternatif daha az müdahalecidir ancak çok fazla güven gerektirir, belki de büyük bir ekipte veya birçok insanda elde edilemeyecek bir şey.
İkinci alternatif güveni bir kenara bırakır ama karşılığında yazılım günlüklerini incelemeye ayrılmış kaynaklarımızın olmasını gerektirir ve o zaman bile kaçan durumlar olabilir. Bu, bizim özel durumumuz için en iyi olanı seçme meselesidir.
Son olarak, kimsenin karışıklık veya yanlış anlama iddiasında bulunamayacağı bir dizi basit kural oluşturmalıyız, bu hedefe ulaşırsak kullanıcılarımız kontrollerimizle daha iyi bir şekilde kabul edecek ve işbirliği yapacak, böylece güvenliğimizin gücünü artıracaktır. ağ.
