Acceso remoto

Procedimiento administrativo 7.105

Propósito

El propósito de este procedimiento es definir las normas y restricciones para la conexión a la red interna de Elgin Community College (s) de los hosts externos a través de la tecnología de acceso remoto, y / o para la utilización de Internet para asuntos oficiales de la universidad a través de terceros proveedores de servicios inalámbricos de Internet, puntos de acceso inalámbrico de acceso público y de terceros tarjetas inalámbricas de banda ancha. Los recursos de Elgin Community College (es decir, los datos del Colegio, sistemas informáticos, redes, bases de datos, etc.) deben ser protegidos contra el uso no autorizado y / o ataque malicioso que podría resultar en la pérdida de información, daños a las aplicaciones críticas, la pérdida de ingresos, y el daño a nuestra imagen pública. Por lo tanto, todas las conexiones de acceso remoto y privilegios móviles para los empleados, contratistas, proveedores, trabajadores autónomos, estudiantes y otros agentes de Elgin Community College que utilizan dispositivos para acceder de forma remota a los recursos del Colegio - y para el acceso inalámbrico a Internet a través de puntos de acceso - deben emplear sólo los métodos aprobados por el Colegio.

Alcance

Este procedimiento administrativo se aplica a todos los empleados de Elgin Community College, incluyendo a tiempo completo, a tiempo parcial, y la facultad y el personal temporal, contratistas, proveedores, trabajadores independientes, estudiantes y otros agentes que utilizan dispositivos para acceder remotamente a los datos y redes de la universidad. Para las conexiones remotas VPN, sólo se permiten dispositivos emitidos por ECC.

El empleo en Elgin Community College no garantiza automáticamente la concesión de privilegios de acceso remoto.

Cualquier y todo el trabajo realizado para Elgin Community College en dichos ordenadores por cualquier y todos los empleados, a través de una conexión de acceso remoto de cualquier tipo, está cubierto por este Procedimiento Administrativo. El acceso remoto se define como cualquier conexión a la red de Elgin Community College y/u otras aplicaciones desde ubicaciones externas, como el hogar del empleado, una habitación de hotel, aeropuertos, cafeterías, oficinas satélite, dispositivos inalámbricos, etc.

Gestión de acceso remoto

Todos los accesos remotos serán gestionados de forma centralizada por el departamento de TI de Elgin Community College y utilizarán medidas de encriptación y autenticación fuerte.

Usuarios admisibles

Todos los empleados que necesiten utilizar el acceso remoto para fines profesionales deben leer y aceptar este Procedimiento Administrativo. Los formularios de solicitud deben ser aprobados y firmados por el responsable de la unidad, el supervisor o el jefe de departamento del empleado antes de su presentación al departamento de TI.

Los empleados pueden utilizar conexiones de propiedad privada para fines profesionales. En este caso, las conexiones inalámbricas personales deben ser seguras y estar protegidas. El departamento de TI del Colegio no puede y no apoyará técnicamente cualquier hardware o software de propiedad privada o cualquier conexión ISP de terceros o cualquier conexión ISP inalámbrica.

Uso adecuado

En lo que respecta al acceso remoto, la información del Colegio que se lleve fuera del campus, tanto física como electrónicamente, es responsabilidad del usuario. El campus electrónico de ECC consiste en cualquier espacio virtual externo a los portales públicos de ECC. Es imperativo que cualquier conexión de acceso remoto utilizada para llevar a cabo negocios de Elgin Community College se utilice de manera apropiada, responsable y ética. Por lo tanto, las siguientes reglas deben ser observadas:

  1. Durante una conexión remota se puede acceder a información personal relacionada con los empleados, estudiantes, contratos y/u otra información de Elgin Community College que no sea apropiada para su divulgación general. Es imperativo que esta información permanezca privada y, por lo tanto, sólo debe guardarse en ubicaciones de la red interna de Elgin Community College (por ejemplo, su directorio de red personal o un recurso compartido del departamento).  

  2. Los procedimientos de acceso remoto seguro se aplicarán mediante contraseñas seguras encriptadas con clave pública/privada de acuerdo con el Procedimiento Administrativo de contraseñas de Elgin Community College. Los empleados se comprometen a no revelar nunca sus contraseñas a nadie, en particular a los miembros de su familia si las actividades del Colegio se realizan desde casa.
  3. La opción "recordar contraseña" no debe utilizarse nunca al establecer cualquier conexión remota a la red interna de Elgin Community College, independientemente del método.
  4. Los dispositivos de acceso remoto tendrán instalados programas antivirus y antimalware configurados para descargar actualizaciones periódicamente y deberán emplear para sus dispositivos un cortafuegos personal aprobado por el Colegio.
  5. Los dispositivos conectados a la red del Colegio nunca deben dejarse desatendidos. Usted es responsable de cualquier actividad asociada a sus credenciales.
  6. Está prohibido modificar la conexión de acceso remoto.
  7. Los usuarios de equipos propiedad de la universidad son responsables de notificar inmediatamente a su gerente y al departamento de TI de Elgin Community College si su equipo se pierde o es robado.
  8. El usuario de acceso remoto se compromete a informar inmediatamente a su gerente y al departamento de TI de Elgin Community College de cualquier incidente o sospecha de incidente de acceso no autorizado y/o divulgación de recursos, bases de datos, redes, etc. del College.
  9. Un usuario autorizado de acceso remoto puede acceder a Internet a través de la red de Elgin Community College, sin embargo, el cliente no debe violar ninguna de las políticas de uso aceptable de Internet de Elgin Community College. Actividades como transacciones ilegales, acoso, intereses de la competencia o comportamiento obsceno no deben realizarse a través de las redes del College mediante conexiones remotas.
  10. El usuario de acceso remoto también está de acuerdo y acepta que su acceso y/o conexión a las redes de Elgin Community College pueden ser monitoreados para registrar fechas, horas, duración del acceso, etc., con el fin de identificar patrones inusuales de uso u otra actividad sospechosa. Al igual que con los ordenadores internos, esto se hace con el fin de identificar cuentas/ordenadores que partes externas puedan haber puesto en peligro.
  11. Los usuarios de acceso remoto deben autenticar sus conexiones utilizando un teléfono inteligente y notificaciones push mediante la aplicación móvil Duo (disponible para Android e iOS).

Mejores prácticas de acceso remoto

Una vez más, es responsabilidad del Cliente proteger la información del Colegio que se lleve fuera del campus, ya sea física o electrónicamente. El campus electrónico de ECC consiste en cualquier espacio virtual externo a los portales de ECC de cara al público. A continuación se indican otras medidas que pueden adoptarse para ayudar a proteger esta información.

  1. Los usuarios remotos que utilicen conexiones inalámbricas (routers inalámbricos, puntos de acceso inalámbricos, etc.) en el hogar deben emplear una conexión segura a estos dispositivos. Considere la posibilidad de cambiar el nombre de usuario y la contraseña de administrador por defecto, activar el cifrado y activar el filtrado de direcciones MAC.
  2. Los usuarios de puntos de acceso y remotos deben desconectar las tarjetas inalámbricas cuando no las utilicen para mitigar los ataques de piratas informáticos, conductores de guerra y fisgones. 
  3. Con el fin de evitar confundir los asuntos oficiales del Colegio con las comunicaciones personales, los empleados, contratistas y personal temporal con privilegios de acceso remoto no deben utilizar cuentas de correo electrónico que no sean del Colegio (por ejemplo, Hotmail, Yahoo, etc.) para llevar a cabo asuntos del Elgin Community College.
  4. Utilice las medidas de seguridad adecuadas para proteger esta conexión del acceso físico bloqueando su dispositivo antes de levantarse. Usted es responsable de cualquier actividad asociada a sus credenciales.  

Ejecución

El incumplimiento del Procedimiento Administrativo de Acceso Remoto puede dar lugar a la suspensión de los privilegios de acceso remoto, a la adopción de medidas disciplinarias o al despido.

Presentación del Acuerdo

Rellene el "Formulario de solicitud de acceso remoto" y envíelo a:

Colegio comunitario de Elgin  

Servicio de asistencia de los servicios de apoyo tecnológico

1700 Spartan Drive

Elgin, IL 60123

Esta política se revisó por última vez el 31/08/2023.

Imprimir página