mboost-dp1
IT politik
Hej,
Jeg skal til at formulere en it-politik på mit arbejde da der på nuværende tidspunkt ingen er.
Jeg har kigget lidt på følgende:
http://www.uni-c.dk/produkter/sektornet/omsektorne...
http://www.uni-c.dk/produkter/sektornet/sikkerhed/...
http://rfc.sunsite.dk/rfc/rfc2196.html
http://rfc.sunsite.dk/rfc/rfc2504.html
Og jeg vil gerne spørge om nogle af jer har nogle forslag/ideer og evt. kunne give mig en kopi af sikkerhedspolitiken fra jeres arbejdsplads (nej det vil ikke blive cut & paste og ja jeg vil selvfølgelig sikre det ikke kommer videre hvis det er :P).
På forhånd tak for hjælpen.
Jeg skal til at formulere en it-politik på mit arbejde da der på nuværende tidspunkt ingen er.
Jeg har kigget lidt på følgende:
http://www.uni-c.dk/produkter/sektornet/omsektorne...
http://www.uni-c.dk/produkter/sektornet/sikkerhed/...
http://rfc.sunsite.dk/rfc/rfc2196.html
http://rfc.sunsite.dk/rfc/rfc2504.html
Og jeg vil gerne spørge om nogle af jer har nogle forslag/ideer og evt. kunne give mig en kopi af sikkerhedspolitiken fra jeres arbejdsplads (nej det vil ikke blive cut & paste og ja jeg vil selvfølgelig sikre det ikke kommer videre hvis det er :P).
På forhånd tak for hjælpen.
Gentoo's sikkerheds guide beskriver meget godt, hvad en IT-politik bør indeholde. Kan dog ikke forestille mig, at det ikke står i links du har nævnt. Men nu har du da et link mere ;o)
hmm, IT-politik favner meget bredt.
Den bør indeholde ting som:
Sikkerhed
Password politik
Sikkerhedsstruktur (Både netværk og fil sikkerheden)
Backup procedurer
Disaster recovery
Antivirus - Hvor tit skal den opdateres, hvordan er strukturen og hvor tit bliver der kørt scanning.
Spam filter
Firewall opsætning
IT-Strategi
Programportefølge og hvilke versioner der benyttes.
Plan for opgradering af maskiner og programmel
Mulige nye programmer der direkte kan styrke virksomheden målsætning.
Mulige nye programmer der kan lette arbejde
Programmer der bør udgå at portefølgen
Der er sikkert en nogle ting jeg ikke har med som man burde have med.
En af de vigtigste ting at huske er at man kan have en fin og forkromet IT-strategi, mens ens brugere benytter kodeord som 123456 og skriver dem på en gul seddel den hænger på deres monitor for at kunne huske den.
Jeg erindrer et foredrag jeg var til hvor der blev hevet en planche op. Den IT-sikkerhedsbrist der står for 80% af tab for virksomheder er ansatte der enten sælger firmainformationer de ikke burde have adgang til eller som firmaet stolede på de holdte hemmeligt eller folk i chefstillinger der begår underslæb.
Den bør indeholde ting som:
Sikkerhed
Password politik
Sikkerhedsstruktur (Både netværk og fil sikkerheden)
Backup procedurer
Disaster recovery
Antivirus - Hvor tit skal den opdateres, hvordan er strukturen og hvor tit bliver der kørt scanning.
Spam filter
Firewall opsætning
IT-Strategi
Programportefølge og hvilke versioner der benyttes.
Plan for opgradering af maskiner og programmel
Mulige nye programmer der direkte kan styrke virksomheden målsætning.
Mulige nye programmer der kan lette arbejde
Programmer der bør udgå at portefølgen
Der er sikkert en nogle ting jeg ikke har med som man burde have med.
En af de vigtigste ting at huske er at man kan have en fin og forkromet IT-strategi, mens ens brugere benytter kodeord som 123456 og skriver dem på en gul seddel den hænger på deres monitor for at kunne huske den.
Jeg erindrer et foredrag jeg var til hvor der blev hevet en planche op. Den IT-sikkerhedsbrist der står for 80% af tab for virksomheder er ansatte der enten sælger firmainformationer de ikke burde have adgang til eller som firmaet stolede på de holdte hemmeligt eller folk i chefstillinger der begår underslæb.
Sikkerhed
Password politik
-- Mindst 6 tegn, der SKAL indgå tal, store og små bogstaver og specialtegn.
Sikkerhedsstruktur (Både netværk og fil sikkerheden)
Linux... Man har et homedir, der kan man gøre ting.
Backup procedurer
Alle diske kører raid, der bliver taget incremental backup hver nat og fuld backup hver anden uge.
Disaster recovery
Vi har en terminalserver, og en backupserver hvis den første skulle gå ned. Ved disk-crash se ovenstående :)
Antivirus - Hvor tit skal den opdateres, hvordan er strukturen og hvor tit bliver der kørt scanning.
Ikke.
Spam filter
Ikke.
Firewall opsætning
Åbent for alt udadtil, åbent for ssh, vnc, citrix indadtil, svjh.
Ved trådløst netværk er der åbent for port 22, 80 og 443 udadtil, med mindre man registrerer sig, hvorefter man får åbnet for alle porte.
Og det er så DTU, frit efter hukommelsen.
Password politik
-- Mindst 6 tegn, der SKAL indgå tal, store og små bogstaver og specialtegn.
Sikkerhedsstruktur (Både netværk og fil sikkerheden)
Linux... Man har et homedir, der kan man gøre ting.
Backup procedurer
Alle diske kører raid, der bliver taget incremental backup hver nat og fuld backup hver anden uge.
Disaster recovery
Vi har en terminalserver, og en backupserver hvis den første skulle gå ned. Ved disk-crash se ovenstående :)
Antivirus - Hvor tit skal den opdateres, hvordan er strukturen og hvor tit bliver der kørt scanning.
Ikke.
Spam filter
Ikke.
Firewall opsætning
Åbent for alt udadtil, åbent for ssh, vnc, citrix indadtil, svjh.
Ved trådløst netværk er der åbent for port 22, 80 og 443 udadtil, med mindre man registrerer sig, hvorefter man får åbnet for alle porte.
Og det er så DTU, frit efter hukommelsen.
Det er rart at have backup men det er ikke nok for en disasterplan.
Hvis din server bliver stålet eller der opstår brand.
Hvor lang tid går der så før der står en ny server med sammen konfiguration?
Hvis din server bliver stålet eller der opstår brand.
Hvor lang tid går der så før der står en ny server med sammen konfiguration?
Det er klart at der er mange ting man kan indsætte i en IT politik. En af de vigtigste ting bør dog være delen med brugerne da de andre dele i langt højere grad er økonomi afhængig, mens måden man skal bruge de tilgængelige systemer på er en anden sag.
Iøvrigt en god ide at putte password politik i sådan en politik - havde jeg ikke tænkt over.
Iøvrigt en god ide at putte password politik i sådan en politik - havde jeg ikke tænkt over.
Deternal - Der findes nogle muligheder for at tjekke et muligt password med en ordbog (forfra, bagfra osv), så man ikke kan lave et dictionary-attack på passwordet. Dem bør du nok også undersøge.
Hvad med brug af systemet (eksempelvis private emails). Det er ALTID det der skaber problemer. Det nytter ikke noget at komme bagefter og sige, at folkene ikke må skrive mails til moster Gerda i arbejdstiden. En IT politik bør også indeholde retningslinier for fornuftig og hensigtsmæssig brug af informationssystemerne, som man kan slå medarbejdere i hovedet med i tilfælde af uenighed. (Piratsoftware, hvem står for installationer, mp3filer, privat brug, pladsforbrug)
#11
Aah ja der var det jeg havde glemt... ;-)
En god ide er at huske den lov der gør det ulovligt at åbne medarbejderes e-mail med mindre man har deres accept.
Der er det en god ide at have et dokument der beskriver håndtering af it-systemerne, internet og e-mail. Som brugerne enten bliver gjort opmærksomme på eller underskriver.
Kommer lidt an på hvilken størrelse og type virksomhed man er.
Aah ja der var det jeg havde glemt... ;-)
En god ide er at huske den lov der gør det ulovligt at åbne medarbejderes e-mail med mindre man har deres accept.
Der er det en god ide at have et dokument der beskriver håndtering af it-systemerne, internet og e-mail. Som brugerne enten bliver gjort opmærksomme på eller underskriver.
Kommer lidt an på hvilken størrelse og type virksomhed man er.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund