Ikke gå glipp av behov-til-vet info!
Sikkerhet proffene har ikke råd til å være den siste til å vite. Registrer deg for e-postoppdateringer fra SearchSecurity.com og du vil aldri være bak kurven!
Akseptabel behandling politikk og Web innholdsfiltrering
Hvis du vil at din politikk (du har en offisiell politikk å forby tilgang til uønsket innhold fra arbeidssystemer, ikke sant?) for å være effektive, de ansatte må være klar over den. Send en påminnelse e-post eller legge ut en melding fra administrerende direktør eller leder for HR til den interne ansatt portal minner ansatte i politikken. Denne kommunikasjonen bør omfatte selskapets akseptabel bruk politikk, konsekvensene for brudd på politikken, og en påminnelse om at ansattes Internett-bruk blir overvåket.
Problemet med seksuelt innhold strekker seg utover bare selve innholdet. På grunn av sin popularitet, er voksen nettsteder ofte brukt av miscreants å distribuere skadelig programvare. Håndteringen av malware problem som kommer sammen med seksuelt innhold omfatter tilgang management; applikasjoner og brukere må kjøre med de laveste nødvendige rettigheter. Denne strategien, selv om det ikke vil eliminere malware, gjør sterkt redusere sin effekt.
Mens webinnhold-filtrering produkter kan være et effektivt middel for å identifisere ansatte som bryter politikk, kan de være altfor bred i det de mener er upassende og ineffektive i å hindre en person fra å finne eksplisitt innhold hvis han eller hun blir bestemt. I tillegg, som de ansatte blir mer mobile og bærbare datamaskiner blitt standard, blir serverbasert filtrering stadig urealistisk.
For mer informasjon
Lær mer om hva selskapene gjør for å fjerne malware fra blogger. Gjennomføre og håndheve et sosialt nettverk politikk med dette ekspertråd. Finn ut mer om å få alle forretningsenheter som er involvert i å lage en INFOSEC politikk.
For best resultat, spørsmålet om upassende innhold bør behandles som et ledelsesproblem i tillegg til teknisk en. I virkeligheten tilgang eksplisitt innhold er ikke annerledes enn noen annen potensielt upassende oppførsel, enten det er å lese ikke-arbeidsrelaterte materialer eller skoleskulk. Involver mistenkt ansattes nærmeste overordnede for å sikre at den ansatte gjør sitt arbeid. Lederen vil ha en bedre forståelse av hva som er passende for den spesifikke ansatt: Tross alt, hva er egnet for en person kan godt være for mye for en annen
sak:. Nylig, en likemann i IT industrien forklarte meg at hans selskap brukt Web-filtrering /avlytting programvare, og en av filtrene varslet ham til en ansatt som var tilgang seksuelt innhold. Lederen ble ikke funnet, og verken kunne lederens sjef, så lederen for sikkerhetsteam varslet HR og arbeidstaker ble stille avsluttet. Når den ansatte kom inn for å få sin siste sjekk, ble det fastslått at pornosider var faktisk kunder av selskapet og den ansatte ble validere at selskapets programvare jobbet på riktig måte. Unødvendig å si, den ansatte ble raskt gjen lagt til alle systemer og lov til å gå tilbake til arbeid. En hendelse som dette, er imidlertid en sak som venter på å skje. Det er alltid best å involvere direkte lederen før du tar noen handling
Innhold logging:. Forensics og håndheving, En godt alternativ til nettfiltrering logger, som det lar sikkerhetssjef til å utføre ikke bare etterforskning, men gir også de nødvendige data for å demonstrere brudd på retningslinjer når dokumentere problemene som en del av håndheving prosessen. Ledere bør være nødvendig for å få godkjenning fra juridisk avdeling eller HR før tilgang til disse loggene; . loggdata som sikkerhetsteamet utgivelser bør gå til rettslige eller HR slik at disse avdelingene kan arbeide med sjefen direkte
Involvering HR og juridiske team begrenser også en oppfatning av at IT-sikkerhet er " netcops. " De mest effektive sikkerhetsprogrammer er de der IT-sikkerhet samarbeider med næringslivet, og som er umulig i et miljø hvor teamet er også oppfattes som skurkene. Pushing stokkene gjennom riktige kanaler bidrar til å unngå denne oppfatningen.
Til slutt, ikke vær redd for å bli kreativ. En slik bruk for logger som kan redusere seksuelt innhold i bedriften innebærer å aggregere brannmurlogger og finne de 20 øverste mest besøkte nettsteder. Når listen er satt sammen, legge det tydelig til den interne ansatt portal. Ikke overraskende, dette fører ofte upassende surfing å droppe dramatisk; det er en god påminnelse til ansatte at de blir overvåket, og kan tjene som en lett beregning for ledelsen å forstå selskapets arbeid atmosfære. Det er aldri et godt tegn når de tre beste nettstedene er alle jobbsøking boards.