Στις περισσότερες εταιρίες η χρήση του Διαδικτύου αποτελεί ένα από τα κυριότερα εργαλεία για τη διεκπεραίωση καθημερινών, βασικών λειτουργιών. Οι κίνδυνοι όμως είναι αρκετοί. Για παράδειγμα, οι πληροφορίες που αποστέλλονται μέσω Internet χωρίς τη λήψη ειδικών μέτρων, μπορούν να διαβαστούν ή και να αλλαχθούν. Το εσωτερικό δίκτυο μιας εταιρίας μπορεί να γίνει στόχος κακόβουλων ενεργειών και να καταστεί αδύνατη η πρόσβαση από τους εξουσιοδοτημένους χρήστες, με αποτέλεσμα να καταργούνται οι όροι που αναφέρθηκαν παραπάνω, όπως "εμπιστευτικότητα", "ακεραιότητα" και "διαθεσιμότητα".Για τους λόγους αυτούς, μεγάλη προσοχή θα πρέπει να δοθεί στη χρήση του Διαδικτύου. Οι χρήστες θα πρέπει να είναι ενημερωμένοι για τους ενδεχόμενους κινδύνους και η αντίστοιχη πολιτική πρόσβασης και χρήσης του να είναι γνωστή σε όλους.Συγκεκριμένα:
Οι χρήστες θα πρέπει να χρησιμοποιούν το Internet μόνο για σκοπούς που εξυπηρετούν και έχουν άμεση σχέση με την εργασία τους.
Η πρόσβαση στο Διαδίκτυο θα πρέπει να γίνεται μόνο μέσα από συγκεκριμένες εξόδους (gateways) που τηρούν τους μηχανισμούς έλεγχου και την πολιτική ασφάλειας της εταιρίας.
Οι servers (εξυπηρετητές) που περιέχουν διαβαθμισμένες πληροφορίες δεν πρέπει να είναι προσβάσιμοι από το Διαδίκτυο με απλό λογισμικό πλοήγησης.
Θα πρέπει να υπάρχει καθορισμός του περιεχομένου που θα μπορούν να επισκέπτονται οι χρήστες (μη πορνογραφικό, ρατσιστικό κ.λπ.), συγκεκριμένων ωρών για χρήση του Internet που δεν έχει σχέση με την εργασία, του είδους αρχείων που απαγορεύεται να "κατεβάζουν" οι χρήστες, όπως μη πιστοποιημένο λογισμικό, λογισμικό χωρίς άδεια χρήσης, μουσικά αρχεία κ.λπ. και καθορισμός όσων έχουν δικαίωμα χρήσης e-mail.
Τετάρτη 26 Μαρτίου 2008
Εγγραφή σε:
Σχόλια (Atom)
