Задать вопрос
@Velynder

Разрешать ли сотрудникам выходить в интернет с личных телефонов?

Я системный администратор на предприятии. Сотрудники просят разрешения установить в кабинете Wi-Fi роутер. Подскажите, как быть?
Вопрос не в том, что они будут использовать служебный интернет, а в том как это может повлиять на безопасность сети предприятия.
  • Вопрос задан
  • 458 просмотров
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 8
Jump
@Jump
Системный администратор со стажем.
как это может повлиять на безопасность сети предприятия.
Да никак.
Сотрудникам доступ нужен в интернет? Вот и дайте им доступ в интернет, зачем их пускать в сеть предприятия?
А если их не пускать в сеть предприятия - значит это никак не повлияет на безопасность сети предприятия.

В большинстве организаций обычно так -
Одна WiFi сеть является частью сети предприятия - там грамотно организована аутентификация, и безопасность.
Вторая WiFi сеть это доступ в интернет для гостей и частных нужд работников предприятия - вообще без пароля, и или с паролем 123.
Ответ написан
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Соглашусь с АртемЪ и дополню Александр

Давно уже настали такие времена что интернет глубоко засел в нашу жизнь и вполне нормальная ситуация когда юзеры хотят иметь на работе стабильный и быстрый доступ.
Тут конечно можно долго рассуждать на тему "корп. ресурсов" и о том что не следует на работе отвлекаться на социалочки и т.п. но по большей части это сходит на нет ибо люди вполне по работе переписываются по вайберу и используют различные сервисы которые в результате приносят пользу предприятию. (не берем в расчёт режимные предприятия, там всё сложно)

Но!
Учитывая нынешние реалии и идиотизм в законодательстве, стоит помнить о том что в любой момент могут прийти дяди в погонах и предъявить какойнить "экстремистский" пост в социалочке, написанный с вашего ойпи и под псевдонимом.
Необходимо сразу задуматься над тем как решать эту проблему, дать сотрудникам на подпись бумажку что они несут ответственность это можно но как потом идентифицировать нарушителя из общей массы...

В общем, дать интернет это не плохо, плохо то что может за этим последовать (учитывая реалии).
Ответ написан
Комментировать
NeiroNx
@NeiroNx
Программист
Да как обычно - если обычное предприятие(не режимное), сеть роутеров изолирована VLAN - то нечего бояться.
А еще можно дать бумагу подписать что они сами отвечают за то куда лазят и содержимое своего телефона - и если вдруг чего - будут крайними. Чтобы понимали что рабочая сеть это не домашняя.
Ответ написан
Комментировать
@EvgenyMorozov
Я бы не стал пускать работников в сеть даже через VLAN. Сейчас мобильный интернет настолько дешев, что даже как-то странно, зачем людям wi-fi. И к тому же помните, что из сети предприятия они оставляют комменты на сайтах и в соцсетях от ip-адреса предприятия. Вдруг чего случится, придут разбираться к вам, и если у вас нет логов на каждого юзера, то...
И вообще, не камильфо смешивать рабочее и личное.
Ответ написан
@Drno
Зачем сотрудникам wifi ? Есть же lte у всех...
И вообще на работе надо работать, а не инстаграмм листать. Цитирую любое руководство))
Ответ написан
@other_letter
Перенесите эту головную боль на начальство.
Спросите или как там у вас положено.
Довод "за" - люди будут меньше заниматсья хернёй с рабочих компов. Довод "против" - понятен.
Технически ничего сложного в обслуживании нет, SLA низкие.
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Компьютерные сети
software engineer
1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
3. Либо вы не ставите Wifi-роутер.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Подскажите, как быть?

Отправлять всех к руководству.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы