الهدف: تأمين الوصول عن بعد لشبكة الجامعة، وتقليل المخاطر وضمان سلامة البيانات.
النطاق: جميع مكونات الوصول عن بعد، السلكية واللاسلكية.
القواعد العامة:
- الأذونات: الوصول بناءً على الأدوار الوظيفية، ومراجعته بانتظام.
- بيانات الاعتماد: سرية بيانات تسجيل الدخول.
- التشفير: استخدام إلزامي لـ IPsec/SSL VPN مع كلمات مرور قوية.
- التحكم: الوصول عبر نقطة تحكم آمنة.
- التسجيل: سجلات مركزية، ومراجعات منتظمة.
- أمان الجهاز: الأجهزة الشخصية المتوافقة، والموثقة.
- أمان الشبكة: تجنب الشبكات العامة غير الآمنة.
- اتصالات الفروع: اتصالات آمنة ومشفرة من موقع إلى موقع.
مثال على سياسة مقبولة:
- وصول صارم قائم على الأدوار.
- تشفير SSL VPN.
- توافق أمان الجهاز.
- مراجعات منتظمة للسجلات.
- النتيجة: عمل عن بعد آمن، تم التحقق منه بواسطة السجلات.
مثال على سياسة غير مقبولة:
- وصول غير متحكم به.
- نقص التشفير.
- عدم وجود مراجعات للسجلات.
- استخدام الشبكات العامة غير الآمنة.
- النتيجة: خرق البيانات عبر اتصال غير آمن، غير مكتشف.
الخلاصة:
- تتطلب السياسات الفعالة وصولاً متحكماً به، وتشفيرًا، ومراقبة.
- تؤدي السياسات الضعيفة إلى خروقات أمنية وفقدان البيانات.
- يحمي التنفيذ السليم موارد الجامعة.
