Decisões de política Rede

A fim de proteger os recursos da empresa, todas as empresas, grandes e pequenas, devem implementar uma política de acesso de rede para proteger tanto informações confidenciais e sistemas informáticos centrais. Se esta tarefa é ignorada, o efeito líquido é implementar uma política de acesso à rede que concede permissões totais para qualquer um que se conecta ao sistema. À medida que cada organização define a sua política de acesso à rede, as decisões devem ser baseadas em uma variedade de atributos que identificam cada usuário que tem permissão para se conectar à rede, incluindo o seu papel, o dispositivo de conexão, e sua localização.

Rede de Políticas de acesso definido

Enquanto a maioria dos profissionais do sistema de compreender a necessidade de segurança da rede, eles podem confundir a própria política de acesso à rede com ferramentas de Política de Acesso Anthony Ricigliano Rede. A política é separado de qualquer ferramenta que é usada para implementar, executar, monitorar ou as regras. Além de identificar os usuários, dispositivos e locais, a política de acesso à rede também deve especificar exatamente quais recursos cada usuário pode acessar e em que nível. Por exemplo, apenas um pequeno número de funcionários devem ser autorizados a aceder a recursos humanos ou informações de folha de pagamento, e um número ainda menor deve ser capaz de modificar os dados. Políticas de acesso à rede também deve definir o prazo de validade para as senhas de usuário, se deve ou não os usuários podem desbloquear as suas próprias contas, e as regras para criação nova senha. A política de acesso à rede deve incluir regras estritas para conexões no local, mas os requisitos ainda mais rigorosos para conexões remotas. A política da empresa sobre as conexões com recursos externos, como as transferências de Internet e ftp, também poderiam ser incluídos na política de acesso à rede, bem como o software de proteção contra vírus que deve ser utilizada por cada dispositivo. Sem definir a política de acesso à rede, avaliar e escolher uma ferramenta que atende plenamente as necessidades da empresa é uma tarefa difícil.

Melhoria da visibilidade da rede

Enquanto um sistema seguro que impede o acesso não autorizado é o objetivo, as políticas de acesso à rede nunca deve ser tão rigoroso que impede a utilização eficiente do sistema. Em alguns casos, as instalações de TI têm bloqueado recursos eletrônicos de sua empresa, a ponto de até mesmo os desenvolvedores não poderia fazer o seu trabalho de forma eficaz. Usando ferramentas de acesso à rede, o grupo de TI pode expandir a sua visibilidade de rede para melhorar a segurança, facilmente cumprir com os regulamentos de segurança do sistema, e permitir que o sistema e os usuários trabalhem juntos de forma eficiente para alcançar os objetivos finais do modelo de negócio individual.

A flexibilidade é chave

Ao avaliar novos instrumentos de política de acesso à rede, a equipe de TI deve olhar para a flexibilidade. Se a nova ferramenta não se integra com os processos existentes de negócio, aplicações personalizadas, ea infra-estrutura de rede atual, a equipa de avaliação deve descartá-lo como uma solução potencial e continuar a sua pesquisa. Independentemente das características incluídas ou valor esperado, remodelar toda a empresa para atender às necessidades de uma nova ferramenta de política de acesso à rede seria custo proibitivo. Mesmo quando uma ferramenta específica é altamente recomendado por outra organização, cada departamento de TI deve decidir se ele se adapta às suas necessidades específicas. Porque não há duas lojas de TI são exatamente os mesmos, cada um requer uma solução única para atender às suas necessidades de segurança. Naturalmente, as ferramentas com maior flexibilidade integrada será capaz de caber a maior variedade de especificações do sistema.

Redução de custos é outro gol

Além de um flexível Produto Anthony Ricigliano, a equipa de avaliação deve identificar maneiras que uma ferramenta proposta política de acesso à rede podem reduzir as despesas da empresa. A ferramenta deve permitir que o grupo de segurança de TI para facilmente e rapidamente localizar e autenticar os usuários e dispositivos dentro da rede. Se o pessoal de segurança encontrar o novo produto para ser desajeitado e mais lento do que o seu método atual, a equipe de implementação enfrentará a resistência ao seu uso durante a instalação e treinamento. Além de facilidade de uso e equipe de segurança buy-in, a ferramenta de política de acesso à rede que é finalmente escolhido também deve fornecer informações completas sobre a identidade e localização de cada usuário para reduzir o tempo dedicado ao suporte de TI e solução de problemas, minimizando o risco de violações de segurança para a empresa Art  .;