Nieuws

Telewerkers zijn de zwakste schakel

donderdag 20 februari 2003, 11:12 door Redactie, 9 reacties

De security problemen die telewerkers met zich meenemen kunnen voor slapeloze nachten zorgen bij IT security professionals. Security voor telewerkers moet dan ook serieus benaderd worden. Zo zou iedereen die buiten het kantoor werkt een firewall moeten hebben en zou iedereen zijn anti-virus software moeten updaten. Daarnaast zouden IT-managers hun gebruikers moeten instrueren om goede wachtwoorden te nemen en dat ze hun bestanden encrypten. Meer tips zijn te vinden in dit artikel.

FBI op jacht naar credit card hacker

Mitsubishi ontwikkelt security oplossing voor mobile Internet services

Reacties (9)

20-02-2003, 19:45 door Anoniem

Wie gaat die firewalls onderhouden de gebruiker ? Wie verspreid de meeste Outlook virussen ?

Enige manier om tele-werkers te beveiligen is de mogelijkheid om volledige controle over die systemen te krijgen ...

Persoonlijk een goed alternatief is Netilla (niet bedoeld als reclame), een browser-based terminal server oplossing ...

20-02-2003, 22:04 door Anoniem

Originally posted by Unregistered
Wie gaat die firewalls onderhouden de gebruiker ? Wie verspreid de meeste Outlook virussen ?

Enige manier om tele-werkers te beveiligen is de mogelijkheid om volledige controle over die systemen te krijgen ...

Persoonlijk een goed alternatief is Netilla (niet bedoeld als reclame), een browser-based terminal server oplossing ...

Netscreen remote .... de perfecte oplossing. Remote beheer, policies remote ... VPN Policies remote .. Global Pro Express de bij en leuke plaatjes en alert ..

joh, perfect!

20-02-2003, 22:40 door joost _____ _nbsp_

Originally posted by Unregistered
Netscreen remote .... de perfecte oplossing. Remote beheer, policies remote ... VPN Policies remote .. Global Pro Express de bij en leuke plaatjes en alert ..
joh, perfect!

Remote je firewall "managen", ben ik de enige die dat eng vindt?

21-02-2003, 13:47 door Anoniem

Originally posted by joostp
Remote je firewall "managen", ben ik de enige die dat eng vindt?

Nope ... laat staan remote software updates ... hoe gemakkelijk het is om een systeem met fysieke toegang de beveiliging ongedaan te maken ... het is gewoon niet te garanderen dat de client secure is ... laat staan dat de firewall alles oplost ...

21-02-2003, 16:25 door Anoniem

Originally posted by Unregistered
... het is gewoon niet te garanderen dat de client secure is ... laat staan dat de firewall alles oplost ...

Eens. Maar je kunt bv wel de grootste gaten dichten door bv SecureVPN van Checkpoint te gebruiken (je kunt alleen verbinding maken onder die-en-die-voorwaarden,anders wordt er gewoon geen verbinding gemaakt). En antivirus-updates door de strot duwen. En voorlichting, opleiding, policies, juiste infrastructuur, monitoring, logfile-analyse enzovoort enzovoort.

21-02-2003, 17:19 door Anoniem

Virussen die Outlook gebruiken om zich te verspreiden komen tegenwoordig niet zo ver meer. De kans dat een thuisgebruiker een nieuw exemplaar op zijn computer heeft neemt al een tijdlang sterk af, ten faveure van virussen met een eigen SMTP client of server aan boord.

Niettemin ben ik het 100% met je eens dat volledige controle nodig is. Dus laat de telewerker een custom Linux (or whatever) CD booten, inclusief terminal client. Dan heb je het gevaar vanaf de computer volledig onder controle.

21-02-2003, 20:46 door Leo

Wat zijn dan de gevaren van Citrix?
Ik dacht toch dat dat redelijk veilig was?
Niet dus?

24-02-2003, 16:54 door Anoniem

Originally posted by Leo
Wat zijn dan de gevaren van Citrix?
Ik dacht toch dat dat redelijk veilig was?
Niet dus?

Citrix clients zelf zijn volgens mij niet beveiligd. Wanneer je met N-FUSE werkt wordt er een tunnel opgezet naar de Citrix server. Wanneer een remote user dus wordt gekraakt kan er zo in de tunnel worden mee gegaan naar de Citrix server.

24-02-2003, 19:40 door g0nz0

Daarom wordt er bij het overheidsbedrijf waar ik werk gebruik gemaakt van een combinatie:
Citrix, N-fuse, RSA-SecureID (alles via Win2000 & XP)

Die hardware tokens genereren elke minuut een andere cijfercode die naast je wachtwoord nodig is.
(http://www.rsasecurity.com/products/securid/hardware_token.html)
Het inloggen gaat via een encrypted tunnel met redelijk veilige "iets wat je weet en iets wat je hebt-autorisatie".

Op zich is het dan wel veilig als je natuurlijk de hardware beveiligd met een HD-encryptie en rechtenpolicy zodat op de laptop van de zaak geen progs geïnstalleerd kunnen worden door de gebruiker.

Draait nu prima maar de opstartproblemen waren zo heftig dat het wel leek alsof we de enige in de wereld zijn die het gebruikt, en dat lijkt me sterk.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer