Antecedentes de esta Política
El acceso a los sistemas y servicios de información clave residentes en la red de Cambridge College desde la Internet pública es una necesidad para una parte significativa de la comunidad de Cambridge College. En el pasado, el Colegio dependía de una Red Privada Virtual (VPN) para conectar a los usuarios remotos directamente a la red del Colegio. Los gastos generales y de mantenimiento de este tipo de solución tecnológica ascienden a varios miles al año, por lo que el Colegio ha buscado soluciones alternativas para este servicio básico.
Aunque el Colegio no ha fijado una fecha para interrumpir el servicio VPN, ha establecido un servicio que utiliza la solución "basada en la nube" de acceso remoto de LogMeIn para proporcionar a los empleados una forma de acceder a sus escritorios seguros para realizar la mayoría de las funciones básicas de escritorio.
Propósito
La intención de esta política es identificar métodos y procedimientos de acceso remoto que garanticen un alto nivel de seguridad para los activos físicos y los datos de TI de Cambridge College. Estos incluyen la infraestructura de red, los servidores del Colegio, las estaciones de trabajo del Colegio, los datos financieros, los datos de RR.HH., la información de los alumnos, otras formas de información personal y otra información necesaria para apoyar la misión académica y las funciones empresariales del Colegio. La política definirá los métodos de acceso remoto estándar aprobados para la conexión a los recursos de la red de Cambridge College por parte de cualquiera/todos los usuarios autorizados. Establecerá directrices para gestionar y proteger los recursos y servicios de información en la LAN del Colegio y permitirá el uso de hardware, software y procedimientos para aplicar la política.
La filosofía rectora de la política es mantener la información de Cambridge College dentro de la red interna del Colegio. Como tal, esta política está diseñada para permitir el acceso remoto completo de los usuarios a los recursos autorizados que sean necesarios para realizar su trabajo, minimizando al mismo tiempo la exposición de los recursos informáticos del Colegio a amenazas externas. Por ejemplo, está prohibido copiar o mover archivos que contengan información protegida de Cambridge College desde un sistema de la red de área local (LAN) del Colegio a una estación de trabajo remota. Todas las decisiones políticas que no estén explícitamente descritas en la política se basarán en esta filosofía.
Esta política no identifica a los usuarios aprobados ni su autorización. Sólo identifica el método de acceso y autenticación y define el proceso para solicitar el acceso. Los privilegios de acceso los conceden los Custodios de los Datos, el Administrador Principal o los Directores de una Unidad de Negocio o los propietarios de las aplicaciones responsables de la información a la que se accede.
Alcance
Con el fin de proporcionar un método más rápido y ligero para obtener un acceso seguro a los sistemas y servicios empresariales del Colegio, el Departamento de Informática apoya LogMeIn. LogMeIn es un servicio de acceso remoto autenticado basado en la "Nube". El servicio es mantenido y administrado por el Departamento de TI y está disponible en dos versiones. Una versión proporciona acceso completo al escritorio de un usuario y le permite el mismo control sobre los servicios que tendría sentado en su mesa de trabajo. Esta versión no tiene ningún coste para el Colegio y, por tanto, animaremos a los usuarios que necesiten utilizar una solución de acceso remoto a que adopten esta versión. La segunda versión es similar a la versión gratuita con la capacidad adicional de transferir archivos bidireccionalmente entre el ordenador remoto y el escritorio de trabajo del usuario. Esta versión ampliada sólo está disponible en función de las necesidades. Ambas versiones requieren la aprobación del supervisor.
Política que se solicita
Esta política se aplica a todos, facultad y personal de Cambridge College que requieren acceso remoto a la red del Colegio mientras están fuera de su oficina. Estos usuarios son responsables de leer, comprender y cumplir esta política.
Personas responsables de la revisión y aplicación: Vicepresidente de Finanzas y Administración y Directora de Tecnología de la Información
Fecha de aplicación original: Octubre de 2011
Fecha de la última revisión: Octubre de 2011