问:管理是考虑雇用可以远程工作的员工。在一个小型公司中制定远程访问安全策略方面您有什么建议? 答:完美远程访问策略可以在不干预员工的工作能力的情况下保证数据的安全。在不知道很多特殊状况的情况下,假定SSL VPN正适合你的需要,而IPsec还可以工作。 在特别的情况,还要记住一些需要考虑问题:认证方法、访问控制、决定员工需要远程访问的系统或应用以及他们允许使用哪种类型的设备。
应该使用一些强大的认证,例如代币(token)、智能卡或者带外SMS信息。在上面的这些中,SMS信息可能是最简单的方法。 当提到访问控制的时候,如果项目还不包括为所有的员工全面的网络访问,就要预留扩展的空……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:管理是考虑雇用可以远程工作的员工。在一个小型公司中制定远程访问安全策略方面您有什么建议?
答:完美远程访问策略可以在不干预员工的工作能力的情况下保证数据的安全。在不知道很多特殊状况的情况下,假定SSL VPN正适合你的需要,而IPsec还可以工作。
在特别的情况,还要记住一些需要考虑问题:认证方法、访问控制、决定员工需要远程访问的系统或应用以及他们允许使用哪种类型的设备。
应该使用一些强大的认证,例如代币(token)、智能卡或者带外SMS信息。在上面的这些中,SMS信息可能是最简单的方法。
当提到访问控制的时候,如果项目还不包括为所有的员工全面的网络访问,就要预留扩展的空间;一旦了解到可以访问系统,每个人都想要使用,而且都想要可以访问所有的内部系统。为了解决这个问题,需要确保预留物理网关设备来解决大型负载然后开始计划。
最困难的问题是确定哪些设备可以远程访问网络。用户想要使用它们的个人电脑、手机,甚至Internet kiosk。这是需要和公司管理层讨论的,这样就可以制定他们同意并愿意执行的策略。现在存在可以限制用户可以使用特定设备的技术,但是让用户了解公司的策略以及违反规则的后果也很重要。
翻译
相关推荐
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
防止数据泄漏 你是否有配套的加密方法和策略?
数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。