web-dev-qa-db-ja.com

ゲストインターネットアクセスを処理するためのアプローチは何ですか?

あなたが会社のネットワークで不快なコンテンツをブロックするためにWebプロキシを使用している会社であり、このテクノロジーが一部のサードパーティVPNで問題を引き起こす可能性があるとします。または、おそらくこのサードパーティは、政治的な理由でITが管理または関与すべきではないプロジェクトに取り組んでいます。

無制限のインターネットアクセスを必要とする訪問ベンダーまたは請負業者からのリクエストをどのように処理しますか?

どのような状況下で、監視を免除する必要がありますか?

特定の訪問者を他の訪問者とは異なる方法で処理しますか?たとえば、財務監査人(PWC)をどのように扱いますか?

どの技術的ソリューションを採用し、そのソリューションへのアクセスをどのように管理しますか?

[編集]

ワイヤレスを使用して上記の問題を解決するソリューションが含まれている場合、アクセスポイントにアソシエートしてコンテンツをダウンロードするだけの内部従業員による虐待をどのように防止しますか。誰かがそれを乱用するまで、それは今日の心配ではありませんか?

8

ポルノ、ギャンブル、人種差別などのカテゴリのみをブロックするオープンゲストワイヤレスネットワークを提供しています。企業ネットワークはソーシャルネットワーキングのようにもう少しブロックしますが、ゲストネットワークは内部リソースにアクセスできません。 「無制限」のアクセス権は誰にもありません。悪意のあるサイトに分類されます。特定のサイトが間違って分類されている場合は、それを変更しますが、ブロックされたサイトは個別に確認する必要があります。ベンダーが気に入らない場合は、独自のセルラーネットワークカードを提供できます。

すべての一般的なタイプのVPNは、ネットワーク上でオープンアウトバウンドです。私たちの環境では、ベンダーがオンサイトで、企業ネットワークに接続する必要がある場合は問題ありません。私たちが彼らを信頼していなければ、彼らを雇うことはありません。

監査人はゲストワイヤレスネットワークに接続します。システムからのデータが必要な場合は、どのクエリまたはレポートが必要かを教えて実行します。どのような場合でも、我々のシステムに直接アクセスすることはできません。

より直接的にあなたの質問に答えるために、使用されたITシステムが、ITが関与していない、または知っているはずのないプロジェクトと競合する場合、プロジェクトには独自のインターネット接続が必要だと思います。メインのセキュリティシステムから独立して実行されている場合は、企業ネットワークからも切り離す必要があります。システムセキュリティに関するポリシーの範囲外で動作していると思います(これらのポリシーが多く、ポリシーに含まれている場合を除く)。 。

8
Wayne

監査人として働いた経歴と、大手銀行へのガイダンスから、主に次の2つのカテゴリに分類されます。

ゲストアクセスは完全に企業ネットワークに分離されます。これは最も簡単です。ウェインが言ったように、ある程度のセキュリティが必要ですが、それほど面倒ではありません。攻撃者が他の「ゲスト」のデータまたはシステムにアクセスすることを防ぐために、不適切なコンテンツの幅広いカテゴリをブロックするように注意する必要がありますが、それ以外は、あまり注意深く見たくない-それ以外の場合あなたはあなたの会社のネットワークのようにそれを扱っているとあなたの責任ははるかに高いかもしれないと仮定することができます。すべてのゲストが利用規定に署名することは間違いなく価値があります。

監査人は、多くの場合、システムとシステムの両方へのアクセスを必要としますが、インターネットへの一般的な無制限のアクセスは通常要件ではありません。つまり、はるかに単純なソリューションを提供できます-多くの場合、VPNエンドポイントだけが接続を許可するだけです。彼らのリモートアクセスソリューション。次に、インターネット接続が必要な場合は、独自の企業プロキシを介して接続できます。これはあなたを大いに保護し、彼らが彼ら自身のシステムによってまだ監視されることができることを意味します。設定には少し時間がかかる場合がありますが、多くの組織でIT監査の役割を果たしてきたため、これは多くの場合、最も簡単で最も安価なものでした。 (大丈夫、時には最も簡単な解決策は、監査人がラップトップにGPRSカードを持っていることでしたが、それが最も安くなることは決してありませんでした:-)

どちらのソリューションも、継続的な監視と管理の観点から、可能な限り軽い要件を持っています。

2
Rory Alsop