Las decisiones de política de red

Con el fin de proteger los recursos de la empresa, todas las empresas, tanto grandes como pequeñas, debe implementar una política de acceso a la red para asegurar tanto la información confidencial y los sistemas informáticos básicos. Si se ignora esta tarea, el efecto neto es la implementación de una política de acceso a la red que otorga los permisos para cualquier persona que se conecta al sistema. A medida que cada organización define su política de acceso a la red, las decisiones deben basarse en una variedad de atributos que identifican a cada usuario que se le permite conectarse a la red, incluyendo su papel, el dispositivo de conexión, y su ubicación.

Política de Acceso a la Red Definido

Aunque la mayoría de los profesionales del sistema entienden la necesidad de seguridad de la red, pueden confundir a la propia política de acceso a la red con herramientas de política de acceso Anthony Ricigliano red. La política es independiente de cualquier herramienta que se utiliza para implementar, hacer cumplir, o monitorear las reglas. Además de la identificación de los usuarios, dispositivos y ubicaciones, la política de acceso a la red también debe especificar exactamente qué recursos cada usuario puede acceder y en qué nivel. Por ejemplo, sólo un pequeño número de empleados se debe permitir acceder a los recursos humanos o la información de nómina, y un número aún más pequeño debe ser capaz de modificar los datos. Políticas de acceso a la red deben definir también el plazo de caducidad de las contraseñas de usuario, si los usuarios pueden desbloquear sus propias cuentas, y las reglas para la creación nueva contraseña. La política de acceso a la red debe incluir reglas estrictas para las conexiones en el lugar, pero los requisitos más estrictos para las conexiones remotas. Una política de la empresa en las conexiones a recursos externos, como los de Internet y ftp transferencias, también podría ser incluido en la política de acceso a la red, así como el software de protección contra virus que debe ser utilizado por cada dispositivo. Sin definir la política de acceso a la red, la evaluación y la elección de una herramienta que cumple plenamente las necesidades de la empresa es una tarea difícil
.

Mejora de la visibilidad de la red

Mientras que un sistema seguro que impide el acceso no autorizado es el objetivo, las políticas de acceso a la red no deben ser tan estrictos que impiden el uso eficiente del sistema. En algunos casos, los departamentos de TI han bloqueado recursos electrónicos de su empresa hasta el punto de que incluso los desarrolladores no pueden hacer su trabajo con eficacia. Mediante el uso de herramientas de acceso a la red, el grupo de TI puede ampliar su visibilidad de la red para mejorar la seguridad, la facilidad de cumplir con las regulaciones de seguridad del sistema, y ​​permitir que el sistema y los usuarios a trabajar juntos de una manera eficiente para alcanzar los objetivos finales del modelo de negocio individual.

La flexibilidad es clave

En la evaluación de nuevos instrumentos de política de acceso a la red, el equipo de TI debe buscar flexibilidad. Si la nueva herramienta no se integra con los procesos existentes de negocio, aplicaciones personalizadas, y la infraestructura de red actual, el equipo de evaluación debe descartarlo como una solución potencial y continuar su búsqueda. Independientemente de las características incluidas o valor esperado, el rediseño de toda la empresa para satisfacer las necesidades de una nueva herramienta de política de acceso a la red podría tener un costo prohibitivo. Incluso cuando una herramienta específica está altamente recomendado por otra organización, cada departamento de TI debe decidir si se ajusta a sus necesidades específicas. Porque no hay dos tiendas de TI son exactamente lo mismo, cada uno de ellos requiere una solución única para satisfacer sus necesidades de seguridad. Por supuesto, las herramientas con mayor flexibilidad incorporada podrán adaptarse a la más amplia gama de especificaciones del sistema.

reducción de costes es otro objetivo

Además de un producto flexible Anthony Ricigliano, el equipo de evaluación debe identificar maneras en que un instrumento de la política de acceso a la red propuesto puede reducir gastos de la empresa. La herramienta debe permitir que el grupo de seguridad de TI para localizar y autenticar los usuarios y los dispositivos dentro de la red de forma fácil y rápida. Si el personal de seguridad a encontrar el nuevo producto a ser torpe y lento que su método actual, el equipo de implementación se enfrentará resistencia a su uso durante la instalación y la formación. Además de la facilidad de uso y el equipo de seguridad de buy-in, la herramienta de la política de acceso a la red que está en última instancia, elegido también debe proporcionar una amplia información sobre la identidad de cada usuario y la ubicación para reducir el tiempo dedicado al soporte de TI y resolución de problemas y reducir al mínimo el riesgo de las brechas de seguridad a la empresa Hotel  .;