Come rendere "sicura" la rete aziendale [Parte seconda]

Come rendere

Nella prima parte del post si è visto come proteggere la rete aziendale dalle minacce esterne (tentativi di hacking, virus, etc.) in questo secondo round invece vedermo come difendersi da pericoli interni rappresentati principalmente da un uso improprio della rete da parte dei dipendenti.

Il primo passo da fare per ridurre i rischi consiste nell’individuare i servizi che realmente sono necessari per la produttività. Una volta fatto ciò è possibile bloccare i servizi non necessari (ad esempio telnet, alcuni sistemi di messaggistica istantanea non in uso, etc.) sulla base dell’indirizzo IP del client in modo da poterlo fare in maniera specifica per ogni singolo utente.

Un’altra buona pratica sarebbe quella di fornire ai propri dipendenti una postazione senza i privilegi dell’account di amministratore in modo da non permettergli di installare, magari inconsciamente, software nocivo.

Altra buona pratica riguarda la distribuzione della banda disponibile sulla rete fra i vari client (bandwith shaping) in base alle effettive esigenze di connettività dell’utente.

Questo permette di evitare che l’uso improprio delle risorse disponibili o software nocivi saturino la banda della rete.

Ti consigliamo anche

Link copiato negli appunti