【TechTarget中国原创】问:管理是考虑雇用可以远程工作的员工。在一个小型公司中制定远程访问安全策略方面您有什么建议?
答:完美远程访问策略可以在不干预员工的工作能力的情况下保证数据的安全。在不知道很多特殊状况的情况下,假定SSL VPN正适合你的需要,而IPsec还可以工作。
在特别的情况,还要记住一些需要考虑问题:认证方法、访问控制、决定员工需要远程访问的系统或应用以及他们允许使用哪种类型的设备。
应该使用一些强大的认证,例如代币(token)、智能卡或者带外SMS信息。在上面的这些中,SMS信息可能是最简单的方法。
当提到访问控制的时候,如果项目还不包括为所有的员工全面的网络访问,就要预留扩展的空间;一旦了解到可以访问系统,每个人都想要使用,而且都想要可以访问所有的内部系统。为了解决这个问题,需要确保预留物理网关设备来解决大型负载然后开始计划。
最困难的问题是确定哪些设备可以远程访问网络。用户想要使用它们的个人电脑、手机,甚至Internet kiosk。这是需要和公司管理层讨论的,这样就可以制定他们同意并愿意执行的策略。现在存在可以限制用户可以使用特定设备的技术,但是让用户了解公司的策略以及违反规则的后果也很重要。