Стратегия удаленного доступа

Примеры политик информационной безопасности

Цель стратегии — установить стандартные нормы безопасного удаленного подключения любого хоста к сети компании. Стандарт призван минимизировать ущерб организации из-за возможного противоправного использования ресурсов компании.

Эта стратегия применяется ко всем сотрудникам, поставщикам и агентам компании, когда они используют принадлежащие компании или персональные компьютеры или рабочие станции для удаленного подключения к сети компании.

Стратегия удаленного доступа:

  • определяет приемлемые методы удаленного подключения к внутренней сети;
  • значимо в крупной организации, где сети географически распределены;
  • должны охватывать, по возможности, все распространенные методы удаленного доступа к внутренним ресурсам.

Стратегия удаленного доступа определяет:

    • какие методы разрешено использовать;
    • ограничения на данные, к которым можно получить удаленный доступ;
    • кто может иметь удаленный доступ.

Сотрудники компании с правами удаленного доступа должны обеспечить, чтобы их личный или корпоративный персональный компьютер или рабочая станция, удаленно подключенные к корпоративной сети компании, не были одновременно подключены ни к какой другой сети, за исключением персональных сетей, находящихся под полным контролем пользователя. Кроме того, их коммутируемое соединение должно иметь те же характеристики безопасности, что и обычное локальное соединение компании.