i7-12700KF | 128 GB DDR4-4000 | RTX 4080 | Samsung 990 Pro | 3xAcer XB270HU G-Sync
Säkerhet citect och surfplatta
Jag jobbar mycket med övervakningsprogramet citect i mitt jobb. Chefen köpte för ett tag sen in surfplattor som vi ska styra diverse processer med fjärrstyrning.
IT-enheten tyckte att detta var en relativt dum idé om man inte har tvåfaktorsautentisering.. men jag undrar om det räcker till?
Processerna kan vara känsliga om någon obehörig kommer in i dem. (Vattenverk). Vi använder oss dessutom av ett kartprogram (inte GIS) utan DWG och det behöver vid vattenläckor osv också vara skyddat på något sätt.
Har ni några tips/råd? Jag är jäkligt grön på de här med datorsäkerhet. Och ska diskutera om detta med it och programmerarna nästa vecka så kan va gött med lite kött på benen.
Mvh
"Min" kommun har flera lösningar på problemet, men grunden är att vi enbart tillåter access till dessa system från devices som finns i vårt MDM-system (Airwatch) eller katalogsystem (AD/Azure) samt har fått rätt certifikat utskjutna (via SCCM/Airwatch/Intune). Därför måste både device och user ligga aktiva i systemen, båda måste ha rätt behörigheter, och "basnivån" på säkerhet blir en-och-en-halvfaktor. Tappas en device bort så kan vi på IT döda åtkomst från den och tvinga igenom en device wipe på fem röda.
Vi bygger på ytterligare säkerhet där det behövs. Ett exempel är att ha olika konton för device- respektive systemåtkomst, självklart med olika lösenord men viktigast med olika användarnamn och utan möjlighet att använda epostadressen som användarnamn. Detta är livsviktigt när man kör SSO och M365 och det finns minsta risk för yttre åtkomst till systemet. Vi kan också bygga in att den enda åtkomsten är via en tunnel med PIN-kod eller liknande.
Vill man ytterligare skydda systemet kan man med fördel bygga in det i exempelvis Citrix där man kan strypa åtkomsten på många olika sätt. Vi har även system där vi använder olika "riktiga" tvåfaktorslösningar. En del kör SITHS, andra kör klassiskt Bank-ID endera på kort eller mobilt, några kör externa tvåfaktorslösningar typ Symantec.
I väldigt känsliga system (läs: HSL är applicerbar) använder vi flera av dessa lösningar, ofta via Citrix med åtkomstspårning.
- Avgoogla ditt liv med Linus Tech Tips34
- Formel 1-tråden9027
- Komplicerat lämna spelbibliotek till arvingar30
- Snabbtest: 3DMark Steel Nomad – visuellt avancerat, förvånansvärt lättdrivet75
- SweClockers stora fototråd1067
- Övervakningskamera till trädgård8
- Första datorbygget på 20 år, PSU lyser men datorn startar inte [LÖST]24
- Hello IT - Det räcker med en rad kod... eller?303
- Första dator till 11-åring, AM5 för 11k5
- Granska tjänsterna för AI Flickvänner.1
- Säljes MSI GeForce RTX 4060 Ti GAMING X SLIM 16GB
- Säljes 7700K ASUS 1080Ti, Spectre X2 m.m.
- Säljes Diverse Nätverksutrustning, Unifi och Netgear
- Säljes Lian Li Uni Fan AL120 RGB
- Säljes I9-10850k 3060ti 32gb ram, 5tb hdd
- Säljes Xlite V3 Large - ROG Harpe Ace - Darmoshark M3 Pro - AT ATR2100x - Elgato LP arm.
- Säljes ASUS ROG Strix B550-F Gaming moderkort
- Säljes Switch OLED (US)
- Säljes Seasonic Prime 1300W Platinum
- Skänkes Norrviken klaffbord
- Här är funktionerna Microsoft tar bort i Windows 11 24H213
- Komplicerat lämna spelbibliotek till arvingar30
- Avgoogla ditt liv med Linus Tech Tips34
- Ny USB-sticka håller i 200 år – men det finns en hake49
- Krönika: Gör inte kunder till försökskaniner, Sony!17
- ICQ kastar in handduken efter nästan 30 år83
- Helgsnack: Vad är viktigt när du väljer laptop?50
- Apple förklarar bildbuggen i IOS 17.517
- G.Skill lanserar primärminnen med extra bling18
- Webbläsaren Edge stoppar skärmdumpar på jobbet46