Для безопасного функционирования сети в служебных помещениях нужно проводить постоянную работу. Если риска пока нет, достаточно ограничиться профилактикой, включающей предвидение возможных действий злоумышленников, определение мер защиты и постоянное обучение пользователей.
Если сбой уже произошел, то администратор должен определить и причину, и пути решения. При выполнении этой работы, администратор должен проверить ресурсы, которые надо защитить, определить круг юзеров, которым нужен доступ и каждый из ресурсов, а кроме того, узнать, откуда поступают сведения для каждого. Только после этого можно заниматься политикой, необходимой для выполнения пользователями. Надо напомнить, что это не просто правила безопасности, доступные для понимания. Это должен быть серьезный печатный документ. А чтобы пользователи не забывали о ней, надо разослать копии документов по офисам.
Эта политика включает несколько положений. Поговорим о каждом из них. Во-первых, необходимо понять степень опасности, какие объекты нужно защищать, самое главное, от кого. Нужно разделить ценности, находящиеся в сети, а также возможные источники проблемы. Во-вторых, надо определить степень ответственности. Очень важно указать ответственность за принятие тех или иных мер по обеспечению безопасности — это включает все от утверждения новых учетных записей до расследования нарушений. В-третьих, необходимо обозначить правила использования сетевых ресурсов.
В документе обязательно должно быть сказано о том, что пользователи не имеют право, открывать недоступные страницы, использовать Интернет в своих личных целях, а также причинять намеренный вред системе. Обязательно надо включить юридический аспект, в котором необходимо указать вопросы, касающиеся системы безопасности, и обозначить в документе ответственность, которая может ждать нарушителей.
