普通员工使用Internet的安全建议

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

Web浏览器已经成为企业进行Internet通信的通用窗口,无处不在的Internet接入为人们提供使用电子邮件、即时消息、对等文件以及访问Web应用的便利手段。与Internet的便捷相伴而来的还有各种各样的安全风险。用户需要部署更细致的Internet安全策略,以降低开放访问所带来的安全风险。

人们对Internet安全策略的需要是显而易见的,然而如何设计、部署和执行针对特殊需要的Internet安全策略则并不显而易见。在制定可接受的Internet使用策略时,企业应当考虑以下要点。

审查安全策略:根据企业内部每个员工的特殊需要,对Internet使用策略进行审计,将使用策略与企业所希望的新策略加以比较,考虑新策略的执行程度。一些用户需要严格执行策略控制,而另一些用户只需向员工发出警告。

分级实施访问控制:对不同的员工、部门,或者不同的网段,进行不同的访问策略控制。

了解企业网上的传输流:利用Web流量评估工具(如代理专用设备),识别和监测Internet上的传输流,识别不恰当使用Web或过度使用Web的具体区域或群体,分析员工在工作中使用Internet的情况以及需要采用什么样的安全策略。

与各部门联手合作:与各部门开展合作,特别是与人力资源和IT部门合作,确保制定的Internet使用策略与支持这些策略的基础设施相匹配。

进行策略测试:当安全策略处于试用阶段时,需要进行一次演习,确保安全策略既符合实际环境又能适应变化或紧急情况的出现。

考虑可能存在的漏洞:使用权限相差很大的不同员工,可以尝试交换办公桌或计算机来克服策略障碍,访问不应访问的应用,企业应该考虑防范这类管理漏洞。

考虑远程连接性的后果:随着在家办公的员工数量的增加,安全策略还需要覆盖远程区域,解决员工在家使用公司PC的安全问题。

让法律小组参与:让法律小组审查策略的每一项内容,并使其在今后的策略审计和定期调整中不断发挥作用。

宣布策略:与员工交流,确保策略被全体员工了解,充分说明对Internet进行限制的理由,教育员工直至他们同意接受新策略。

保持灵活性:确保策略和网络配置能够适应各种变化,不管变化发生在公司级、部门级还是用户级,实现这一目标的途径是使用代理专用设备。

一项行之有效的Internet使用策略明确规定了不同员工对Internet的不同需要。不同的企业需要制定不同的Internet使用策略。只要按照上述建议去做,企业就能制定出一项合理的、能够在公司范围内执行的Internet使用策略。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航