摘要: 无线网络给用户带来了巨大的灵活性,并减轻了支持其连接需求的负担。但是,在提供这些好处的同时,需要确保无线网络正确安全地配置的关键需求。这项政策为IT和最终用户制定指导方针、禁止措施和程序。 |
从政策入手
无线网络可以通过为工作人员(无论是内部员工还是外部客户)提供轻松的连接,极大地帮助组织。现在许多用户都熟悉配置Wi-Fi接入设备,因此可以享受在整个建筑漫游的好处,而无需使用网络电缆或插孔。企业拥有的设备和个人拥有的设备都可以接入无线网络,增加其能力,并且用户可以访问必要的资源。此外,IT部门能解决激活或关闭网络端口的繁琐程序,添加交换机或接配线架容量,或广泛支持用户连接需求的难题,因为Wi-Fi接入往往是自己动手的情况。
然而,另一方面,无线网络提出了安全性问题。无线网络配置不当,或由于无知或恶意活动而滥用这些网络,可能会允许未经授权的访问企业机密的资源,并将其业务置于危险之中。管理不善的无线网络也可能阻止用户有效地进行工作,降低生产率,并增加IT支持需求。
IT部门的职责
只有IT部门才能建立和管理接入点/基站和无线网络(如果需要,可以从安全性进行输入)。维护和更新这一政策将仍然由IT/安全部门或其他指定的个人和团体负责。
IT部门将确定并启用可以适当利用无线资源的公企业拥有的设备。IT部门还将负责审查和批准在公司无线网络上使用员工拥有的设备(如果允许的话)。在所有情况下,企业无线网络上使用的设备都必须使用密码,防火墙,防恶意软件以及远程跟踪/擦除功能(如适用的话)。
没有未经授权的设备不允许连接到企业的无线网络。
IT部门有权拒绝或阻止任何不适合无线网络接入的设备。
编辑:Harris