Suggerimenti del Sans Institute per una corretta politica di accesso remoto

Suggerimenti del Sans Institute per una corretta politica di accesso remoto

1.0 Finalità
La finalità di questa politica è definire gli standards per la connessione alla rete di <Nome della Compagnia> da parte di qualsiasi ospite. Questi standards sono designati per minimizzare l’esposizione potenziale della compagnia a danni che possano risultare dall’uso no autorizzato delle risorse della compagnia. I danni includono la perdita di dati e privati della compagnia, la proprietà intellettuale, il danno all’immagine pubblica, il danno al sistema interno della compagnia, etc.

2.0 Opportunità
Questa politica si rivolge a tutti i dipendenti di <Nome della Compagnia>, contraenti, venditori ed agenti possessori del computer della compagnia o proprietari o utenti di postazioni per connettersi alla rete della compagnia. Riguarda le connessioni di accesso remoto utilizzate per lavori per conto della compagnia, inclusa la lettura e l’invio di email e la visione di risorse su rete intranet. Le applicazioni dell’accesso remoto che sono coperte da questa politica includono, ma non ne sono limitate, modems ad indicatori, collegamento di struttura, ISDN, DSL, VPN, SSH, modems cablati, etc.

3.0 Politica
3.1 Generale
1. E’ responsabilità dei dipendenti della <nome della Compagnia>, contraenti, venditori ed agenti con i privilegi dell’accesso remoto alla rete della compagnia assicurare che alla loro connessione di accesso remoto sia data la stessa considerazione della connessione su sito dell’utente alla compagnia.
2. L’acceso generale a Internet per uso ricreativo da parte di familiari diretti attraverso la rete della compagnia sui computers personali è permesso per i dipendenti che hanno il costo dell’appartamento ammobiliato con servizio compreso. Il dipendente della compagnia è responsabile di assicurare che il membro della famiglia non violi nessuna politica della compagnia, commetta attività illegali e non usi l’accesso per interessi esterni all’azienda. Il dipendente della compagnia sostiene la responsabilità delle conseguenze dell’accesso che dovrebbe essere misurato.
3. Si prega di rivedere le seguenti politiche per dettagli di informazioni quando si accede alla rete costituita tramite i metodi di accesso remoto, e l’uso accettabile della rete della <Nome della Compagnia>:
a. Politica di Sottoscrizione Accettabile
b. Politica di Rete privata Virtuale
c. Politica di Comunicazioni senza fili d. Politica di Uso Accettabile
4. Per ulteriori informazioni riguardo alle opzioni della connessione di accesso remoto di <Nome della Compagnia>, incluso come ordinare o il servizio di sconnessione, i confronti del costo, la risoluzione dei problemi, etc., vedere il sito Dei Servizi all’Acceso Remoto.