Articole, si studii de caz
|
|
22.03.2007 - Cum sa elimini riscurile de securitate pentru Home/Remote Offices
Celor mai multe companii inca le lipsesc politicile pentru birourile virtuale. In acest articol regasiti cateva modalitati de a evita riscurile pe care acestea le prezinta.
La TriNet Group Inc., companie de resurse umane din S.U.A, o mare parte a angajatilor lucreaza pe laptop, la distanta, fie acasa (home offices) fie in mici birouri separate de sediul central (remote offices), dupa cum spune Bob Dehnhardt, managerul de retea si securitatea informatiei al companiei. Acesta a inceput sa se ingrijoreze dupa ce afla de la stiri de numeroase lipsuri in securitatea laptop-urilor. Asa ca anul trecut a cerut tuturor angajatilor care lucreaza de acasa sa semneze un contract care printre altele stipula dreptul companiei de a efectua inspectii.
Multe companii doar spera ca nu se va intampla nimic, desi printr-un efort rezonabil ar putea sa elimine 90% din probleme. Pentru inceput ar trebui sa foloseasca doar echipamente proprietatea companiei si nu calculatoarele de acasa. Astfel pot fi protejate cu antivirus si alte sisteme de control. Nu trebuie sa te bazezi ca angajatul isi va proteja singur sistemul. La TriNet telecommuterii folosesc laptop-uri ale companiei.
De cele mai multe ori, lucrul la distanta presupune folosirea unei retele private virtuale (VPN). Pentru a asigura o protectie mai buna compania poate folosi o solutie IT care sa dea siguranta ca laptop-ul are antivirus actualizat si firewall, inainte de a-i oferi dreptul sa acceseze VPN.
O alta politica a TriNet este sa interzica salvarea timp indelungat, pe laptop-uri, a datelor companiei. Se cere angajatilor sa acceseze datele prin VPN si sa faca salvari in directoarele companiei, nu pe laptop. Deasemenea, sunt descurajati in folosirea USB, care care sunt usor de pierdut sau furat. Sunt cazuri in care este permisa si salvarea pe laptop (ex: vizite la clienti) dar se cere stergerea datelor imediat dupa ce acestea si-au indeplinit scopul.
Majoritatea specialistilor sunt de acord ca angajatii care lucreaza de acasa trebuie sa tina datele criptate. Dehnhardt foloseste IPsec pentru criptare si cere ca retelele wireless sa fie criptate folosind acces protejat Wi-Fi. El isi sfatuieste angajatii de “acasa” sa-si schimbe identitatea si parola care le sunt date default, la punctele de acces wireless.
Desi este o politica neobisnuita, chiar si pentru S.U.A., managerii TriNet verifica incepand cu anul acesta casele angajatilor care lucreaza la distanta, in concordanta cu politica companiei pentru siguranta si securitate. “Daca angajatii nu sunt de acord cu aceasta politica, accesul lor la VPN si laptop vor fi retrase, urmand sa lucreze la sediu”, spune Bob Dehnhardt.
Articolul original : www.computerworld.com
FORTINET furnizeaza prin echipamentele sale solutii pentru protejarea informatiilor care se afla pe laptop-uri si securizeaza traficul intre acestea si reteaua principala. FortiClient este un software folosit pentru securitatea device-urilor cu acces de la distanta, in special laptop-uri. Pentru reteaua principala se poate folosi FortiWiFi, un echipament hardware ce furnizeaza securitate pentru retelele wireless sau un FortiGate din gama SOHO (Small Offices/Home Offices), Enterprise sau MSSP (Managed Security Service Providers), pentru retele wired, care impreuna cu FortiClient furnizeaza o solutie de securitate completa pentru remote offices. FortiWiFi contine toate functiile incluse standard si la sistemele FortiGate:
- antivirus
- firewall
- IPS
- antispam
- VPN IPsec/SSL
- filtrare continut web si email
- traffic shaping
- detectare si blocare IM/P2P
|
Inapoi la lista articole.
|
|
|
|
|
