Fjernadgang Administrative ansvar

Indlæg af Hanne Mølgaard Plasc

  I dag arbejder stigende antal medarbejdere hjemme og kommunikerer via fjernnet. Disse personer får adgang til organisationer 'netværksressourcer eksternt ved at sende e-mails, downloade filer og besøge hjemmesider. Fjernadgang til netværksressourcerne er et risikabelt enkelt svagt punkt i intranet-sikkerheden. De måder, hvorpå fjernadgangssystemer sender brugere' navne og adgangskoder til brugeroplysninger udsat for aflytning. Fjernadgangsnetværksadministratorer skal adressere disse sikkerhedsrisici ved at indlejre sikkerhedsfunktioner og foretage sikkerhedskontrol på klientcomputere.

Regulatory Compliance

IT-afdelinger og corporate governance-ledere har ansvaret for at udvikle fast kontrol og gennemføre en effektiv forvaltning af interne kontrollerer for at sikre organisationens informationer om tilgængelighed, integritet og fortrolighed. Når en virksomheds infrastruktur spænder over internettet, bliver interne kontroller mere udfordrende for at implementere og håndhæve, hvilket kræver betydelige garantier for at beskytte det interne netværk og ressourcer.

Stærk brugeridentitetspolitik og adgangskontrol

Hver fjerntliggende bruger skal være registreret og autoriseret med stærk godkendelse og bruger-id og adgangskode. Netværksadministrationen skal opbevare logfiler for alle brugerens fjernadgang. De bør også installere adgangskontrolløsninger til vigtige netværksenheder og data, hvilket kun giver lovlige brugere adgang til disse ressourcer. En firewall bør være på plads for at filtrere den indgående trafik.

Netværksovervågning

Administration skal anvende Intrusion Detection og Protection Systems til at registrere netværkssårbarhed og overvåge netværksaktiviteter. Implementere specifikke netværksovervågningssystemer, som trafikovervågning og netværksdiagnosticeringsværktøjer, til at styre og styre netværkstrafik.

Ansvar for ansvar for ansvar og hændelse

Netværksadministrationen skal oprette og indføre en detaljeret respons- og afhjælpningsplan før sikkerhedshændelser og brud opstår.

Brugerbevidsthed og træning

Netværksadministrationen skal levere fjernadgangs sikkerhedstræning til medarbejderne og sikre, at alle brugere har en vigtig sikkerhedsbevidsthed. Uhensigtsmæssige handlinger eller uautoriseret adgang kan medføre disciplinære handlinger.