i7-12700KF | 128 GB DDR4-4000 | RTX 4080 | Samsung 990 Pro | 3xAcer XB270HU G-Sync
Säkerhet citect och surfplatta
Jag jobbar mycket med övervakningsprogramet citect i mitt jobb. Chefen köpte för ett tag sen in surfplattor som vi ska styra diverse processer med fjärrstyrning.
IT-enheten tyckte att detta var en relativt dum idé om man inte har tvåfaktorsautentisering.. men jag undrar om det räcker till?
Processerna kan vara känsliga om någon obehörig kommer in i dem. (Vattenverk). Vi använder oss dessutom av ett kartprogram (inte GIS) utan DWG och det behöver vid vattenläckor osv också vara skyddat på något sätt.
Har ni några tips/råd? Jag är jäkligt grön på de här med datorsäkerhet. Och ska diskutera om detta med it och programmerarna nästa vecka så kan va gött med lite kött på benen.
Mvh
"Min" kommun har flera lösningar på problemet, men grunden är att vi enbart tillåter access till dessa system från devices som finns i vårt MDM-system (Airwatch) eller katalogsystem (AD/Azure) samt har fått rätt certifikat utskjutna (via SCCM/Airwatch/Intune). Därför måste både device och user ligga aktiva i systemen, båda måste ha rätt behörigheter, och "basnivån" på säkerhet blir en-och-en-halvfaktor. Tappas en device bort så kan vi på IT döda åtkomst från den och tvinga igenom en device wipe på fem röda.
Vi bygger på ytterligare säkerhet där det behövs. Ett exempel är att ha olika konton för device- respektive systemåtkomst, självklart med olika lösenord men viktigast med olika användarnamn och utan möjlighet att använda epostadressen som användarnamn. Detta är livsviktigt när man kör SSO och M365 och det finns minsta risk för yttre åtkomst till systemet. Vi kan också bygga in att den enda åtkomsten är via en tunnel med PIN-kod eller liknande.
Vill man ytterligare skydda systemet kan man med fördel bygga in det i exempelvis Citrix där man kan strypa åtkomsten på många olika sätt. Vi har även system där vi använder olika "riktiga" tvåfaktorslösningar. En del kör SITHS, andra kör klassiskt Bank-ID endera på kort eller mobilt, några kör externa tvåfaktorslösningar typ Symantec.
I väldigt känsliga system (läs: HSL är applicerbar) använder vi flera av dessa lösningar, ofta via Citrix med åtkomstspårning.
- 2 Studio monitors till PC5
- Dagens fynd — Diskussionstråden49869
- Fanboy-quiz: Vad kan du om Microsoft?26
- Hur investerar ni?10960
- Falska VPN-program spred skadlig kod i botnät under tio års tid7
- 4G/5G router som kan monteras i fordon1
- [UTBILDNINGSRECENSION] - HT2022-VT2024 TWEUG Webbutvecklings-programmet 120hp (distans hos MIUN) 1/45
- LegoClockers - Samlingstråd för allt med Lego688
- SweSpacers - tråden om rymden254
- Företagsnätverk utan router? Trådat -> Trådlöst16
- Säljes RTX 3060ti Ryzen 5600g
- Säljes MSI B550M PRO-VDH WIFI Defekt?
- Säljes SteelSeries Apex 7 Blue Switch
- Köpes Söker gamingdator till sonen
- Säljes Fractal Design Torrent TG x EKWB Quantum radiator
- Säljes Asus 3060, Gainward 1660Super, Ryzen 3600, LianLi 205M
- Säljes Samsung SSD870 EVO 2TB / 1TB 870 EVO Oöppnade
- Säljes Reciever Onkyo TX-NR626, reparationsex/reservdelsex. Komplett men trasig, missljud. Går att laga?
- Säljes AMD Ryzen 5 2600X 3.6 GHz 19MB (AM4) med tillhörande fläkt (Wraith Spire).
- Säljes HP Probook 440 G8 14"/i5-1135G7/8GB/240GB/Geforce MX450/Garanti 2025
- Falska VPN-program spred skadlig kod i botnät under tio års tid7
- Fanboy-quiz: Vad kan du om Microsoft?26
- Enkelt knep öppnar gamla Utforskaren i Windows 1114
- Microsoft återstartar Windows 10-betatester20
- Seasonic samarbetar med Noctua på specialaggregat27
- Duellen: Premium-kylare vs. budgetfavorit22
- Apple uppgav fel antal kärnor för Ipad Airs gpu18
- Fractal visar upp stilrena stolar och hörlurar24
- Fractal släpper chassi med textil61
- Veckans fråga: Stylar du ditt chassi?40