Wie mit dem Gebäude und dem Service, ist Steuerung des körperlichen Zuganges zum rechnenden Klima ein wichtiger Bestandteil zu seiner Sicherheit. Sobald jemand innerhalb eines Gebäudes ist, wird das Finden eines unbesetzten Anschluss- oder Computersystems häufig leicht vollendet. Ohne eine Politik für das Schützen dieser Systeme, können nicht autorisierte Benutzer zu den wichtigen und privaten Betriebsmitteln, zu den Informationen und zu den Akten Zutritt erhalten. Computerterminals in den öffentlich zugänglichen Bereichen sollten sorgfältig gesteuert werden, indem man Zugang zum Netz-Service und -betriebsmitteln begrenzt, und Verbrauchpolitische Richtlinien für Angestellte und Gäste herstellt.
|
|
Zurückgehend zum hypothetischen Fall, hat Firma Z einen geöffneten Atriumbereich, der einige Anschlüß enthält, die zu den Angestellten und zu den Besuchern zugänglich sind. Die folgende Sicherheit Politik, die Regelungen für den Gebrauch von diesen allgemeinen Anschlüssn zur Verfügung stellt, wird in der normalen Ansicht bekanntgegeben:
Richtlinien und Beschränkungen für allgemeinen
Terminalverbrauch
· Besucher müssen Aufnahme sehen, um ein Gastkonto zu
empfangen.
· Gastkonten sind zum Zugänglich machen nur des Internets fähig.
· Keine internen Systeme oder Betriebsmittel sind über Gast-LOGON vorhanden.
· Gastkonten werden automatisch heraus nach 15 Minuten untätiger Zeit geloggt.
· Angestellte sollten loggen, heraus bevor sie den Anschluß verlassen.
· Berichten Sie allen störenden Systemen IHM bitte
Abteilung.
Administrative Politik für allgemeine Anschlüß
· Allgemeine Anschlüß werden an die Schreibtische über
diebstahlsichere Warnung Vorrichtungen und Kabelverriegelungen
befestigt.
· Alle Systeme, die für allgemeinen Gebrauch zusammengebaut werden, sind in einem Eingeschränktzugang Netz.
· Systeme werden mit Gastkonten zusammengebaut, die keinen Zugang zu den Firmabetriebsmitteln oder -systemen haben.
· Gastkonten werden automatisch heraus nach einer spezifizierten Menge untätiger Zeit geloggt.
· Gastkonten sollten eingestellt werden, um abzulaufen, wenn sie nicht mehr benötigt werden, gegründet auf den Anforderungen des Gastes.
· Öffentlich sollten zugängliche Systeme keinen Zugang zu den internen Systemen oder zu den Betriebsmitteln erlauben.
· Öffentlich sollten zugängliche UNIX Systeme mit einem minimalen Satz Dienstprogrammen zusammengebaut werden, keine Vermittlungsdienste haben zu laufen, und ein eingeschränktes und unvermeidliches Oberteil zu den Gästen zur Verfügung stellen; das Konto sollte entfernt werden, wenn der Besucher die Voraussetzungen läßt.
· Öffentlich sollten zugängliche Windows Systeme nicht Gebiet Mitglieder sein und Gastkonten sollten nur die lokalen Benutzergruppeprivilegien haben.
· Menüs und Befehle sollten auch zusammengebaut werden, um Zugang nur zum passenden web browserprogramm über das System und keine anderen Anwendungen zu erlauben.
Allgemeine Anschlüß werden häufig dargestellt, um die
Netznotwendigkeiten des Besuchens der Angestellter, der Verkäufer und
der Teilhaber unterzubringen. Diese Anschlüß erfordern
spezielle Betrachtung für Sicherheit und informierte Regelungen für
ihren Gebrauch, um die rechnende Infrastruktur zu schützen. Die
Politik der Firma Z unterscheidet zwischen Besuchern und Angestellten,
die die Anschlüß benutzen und stellt Sig nificantly mehr
Beschränkungen den Besuchern dar. Die Verwalter dieser Systeme
haben auch eine Sicherheit Politik, die die Masse umreißt, die
verwendet werden, um die Systeme zusammenzubauen. Dieses stellt
sicher, daß ganz öffentlich zugängliche Systeme gleich
zusammengebaut sind und Hilfen ein bekanntes Niveau der Sicherheit
sicherstellen
Online: 737 users browsing the articles directory
|
|