¿Política para situaciones de acceso remoto?

Navega tus respuestas
1

Tenemos una red en la que los usuarios (principalmente la administración, ella y los presidentes) usan VPN para controlar sus escritorios de trabajo o para usar sus computadoras portátiles desde sus hogares.

Después de que algunos usuarios decidieron instalar su propio software de acceso remoto, sugerí que escribiéramos una política de acceso remoto que explique a los usuarios qué es aceptable y qué no, solo usar el software en sistemas OK, etc.

Los jefes sugirieron que simplemente no le hablemos a nadie sobre el acceso remoto; cuanto menos lo sepa, menos problema hay. Solo tenía que bloquear el acceso remoto no autorizado desde el firewall (gotomypc, etc.)

Creo que es importante tener políticas para casi todo, pero no están de acuerdo en esta situación.

¿Qué piensas?

    
pregunta Jeff 17.02.2012 - 05:16
fuente

2 respuestas

2

Creo que es muy importante tener una política. Esto no solo ayudará a proteger los datos de sus compañías, sino que también abrirá el aire para que los usuarios lo mencionen. Personalmente, preferiría que un usuario me acerque y me pregunte sobre el uso de GoToMeeting o Logmein, en lugar de averiguar meses después de que empiecen a usarlo, o averiguar cuándo se pierde algo.

He escrito muchas políticas de seguridad de HIPAA para mi trabajo, y lo más importante que he recibido es que es una compensación del costo / valor percibido de su riesgo / datos versus el costo de implementar algo para protegerlo. Al escribir la política, se sentará y pensará qué tan importantes son sus datos, y esto determina qué tan seguro y estricto debe ser con los usuarios.

    
respondido por el Robert 17.02.2012 - 09:41
fuente
2

Si no se debe permitir el acceso remoto, no tener ninguna política dejará a sus jefes sin base para una acción disciplinaria si alguien logra burlar su firewall y crea cualquier tipo de problema, porque hacerlo no estaba prohibido.

La importancia de eso en su situación depende de usted y sus jefes para decidir.

    
respondido por el Sven 17.02.2012 - 05:22
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de eliminar ISATAP de la lista de bloqueo global predeterminada? Detectar archivos Axcrypt en el disco duro