i7-12700KF | 128 GB DDR4-4000 | RTX 4080 | Samsung 990 Pro | 3xAcer XB270HU G-Sync
Säkerhet citect och surfplatta
Jag jobbar mycket med övervakningsprogramet citect i mitt jobb. Chefen köpte för ett tag sen in surfplattor som vi ska styra diverse processer med fjärrstyrning.
IT-enheten tyckte att detta var en relativt dum idé om man inte har tvåfaktorsautentisering.. men jag undrar om det räcker till?
Processerna kan vara känsliga om någon obehörig kommer in i dem. (Vattenverk). Vi använder oss dessutom av ett kartprogram (inte GIS) utan DWG och det behöver vid vattenläckor osv också vara skyddat på något sätt.
Har ni några tips/råd? Jag är jäkligt grön på de här med datorsäkerhet. Och ska diskutera om detta med it och programmerarna nästa vecka så kan va gött med lite kött på benen.
Mvh
"Min" kommun har flera lösningar på problemet, men grunden är att vi enbart tillåter access till dessa system från devices som finns i vårt MDM-system (Airwatch) eller katalogsystem (AD/Azure) samt har fått rätt certifikat utskjutna (via SCCM/Airwatch/Intune). Därför måste både device och user ligga aktiva i systemen, båda måste ha rätt behörigheter, och "basnivån" på säkerhet blir en-och-en-halvfaktor. Tappas en device bort så kan vi på IT döda åtkomst från den och tvinga igenom en device wipe på fem röda.
Vi bygger på ytterligare säkerhet där det behövs. Ett exempel är att ha olika konton för device- respektive systemåtkomst, självklart med olika lösenord men viktigast med olika användarnamn och utan möjlighet att använda epostadressen som användarnamn. Detta är livsviktigt när man kör SSO och M365 och det finns minsta risk för yttre åtkomst till systemet. Vi kan också bygga in att den enda åtkomsten är via en tunnel med PIN-kod eller liknande.
Vill man ytterligare skydda systemet kan man med fördel bygga in det i exempelvis Citrix där man kan strypa åtkomsten på många olika sätt. Vi har även system där vi använder olika "riktiga" tvåfaktorslösningar. En del kör SITHS, andra kör klassiskt Bank-ID endera på kort eller mobilt, några kör externa tvåfaktorslösningar typ Symantec.
I väldigt känsliga system (läs: HSL är applicerbar) använder vi flera av dessa lösningar, ofta via Citrix med åtkomstspårning.
- Krönika: Tanken av att prata med AI i spel gör mig deprimerad47
- Garantiärende hos Webhallen slutar med att jag blir betalningsskyldig90
- Ny dator för spel och Keras/Tensorflow0
- Köp Samsungs 114 tums TV – få en till på köpet43
- Behöver hjälp med VPN8
- Fanboy-quiz: Vad kan du om Sega?71
- PizzaClockers - pizzans hemligheter!1408
- har ni en bitcoin indicator kopia på larsson line som är gratis?0
- Ljudproblem på ny dator från inet (nerkortad)66
- Råd om musikproducerande datorpaket13
- Skänkes Logitech Harmony + Telldus fjärrströmbrytare
- Säljes Beyerdynamic DT 700 Pro X
- Säljes i7-8700K, RTX 2080, 32GB 3200MHz DDR4, 1TB+500GB SSD, EKWB custom loop
- Skänkes Fractal Design Core 2500
- Säljes Speldator Både snabb och tyst. Med mycket lagring.
- Säljes Philips Hue White Ambiance GU10
- Säljes Be Quiet! TFX Power 3 Gold 300W
- Säljes BenQ GW2780 + G.Skill DDR5 6000 MHZ CL30 (2x16GB)
- Säljes i5 4670k, 16GB RAM, Sapphire Nitro RX580 4GB
- Säljes Philips 42" Evnia 42M2N8900 OLED 4K 138 Hz USB-C Ambiglow
- Hemmabygge slår samman 256 RISC‑V‑kretsar15
- Microsofts spelbutik för mobiler lanseras i sommar9
- Fullproppat uppdateringspaket på gång till Steam Deck16
- Krönika: Tanken av att prata med AI i spel gör mig deprimerad46
- Stack Overflow-användare ilsknar till efter Open AI-affär20
- Windows skärmdumpverktyg får QR‑kodläsare2
- Helgsnack: Kommer AMD kunna slå Nvidia igen?94
- Microsoft jobbar på ny widget-funktion i Start‑menyn26
- "Långsiktighet" är orsaken till Microsofts nedskärningar24
- Corsair visar upp ny blixtsnabb SSD23