Skelbimas

Collapse
No announcement yet.

IT - programavimas, tinklai, DB ir daug daugiau ...

Collapse
X
Collapse
 
  • Puslapis 13
  • Filtrai
  • Laikas
  • Show
Clear All
new posts
Previous 1 3 8 9 10 11 12 13 template Kitas
    #241
    Parašė Savitarnos kasa Rodyti pranešimą

    privaloma naudoti 2FA VISUR kur galima. turėtų GDPR būti praplėstas, jog asmens duomenų turinti infromacija privalėtų būti saugoma ne tik po slaptažodžiu.
    Galima tai visur. Bet klausimas kaip sumotyvuot kiekvieną sekretorę naudot kokį Yubikey.

    Šiaip sakyčiau čia ne BDAR reikalas, o būtent į saugumą nutaikyto reikalo. Kad nebūtų noro talpint intranetų bendruose servakuose, o viskam atskiras bent virtualus eitų ir t.t. Kad būtų noro apsiribot prieigą pagal IP prie vidinių sistemų ir pan.

    Pavyzdžiui prižiūriu kelis wordpress blogus. Neseniai prasileidau su atnaujinimais ir vieną nulaužė. Gerai, kad bandė tik naudot spamui, prigeneravo per daug apkrovos, gavau pranešimą dėl to ir greit susitvarkiau. Bet jei tam pačiam servake iš geros dūšios būčiau kam nors talpinęs kokius įdomesnius dalykus... Būtų buvę įdomiau.

    Comment

      #242
      Parašė mantasm Rodyti pranešimą
      Galima tai visur. Bet klausimas kaip sumotyvuot kiekvieną sekretorę naudot kokį Yubikey.
      užtektų tiesiog antro faktoriaus telefone, kad neužtektų vogto slaptažodžio.

      Parašė mantasm Rodyti pranešimą
      Šiaip sakyčiau čia ne BDAR reikalas, o būtent į saugumą nutaikyto reikalo. Kad nebūtų noro talpint intranetų bendruose servakuose, o viskam atskiras bent virtualus eitų ir t.t. Kad būtų noro apsiribot prieigą pagal IP prie vidinių sistemų ir pan.
      iš asmenines patirties esu matęs kur specialiai atidaro prieigą tiesiai į internetą kad aukšto rango darbuotojai lengviau prieitų iš namų (ir čia buvo apsaugos sistema)

      Parašė mantasm Rodyti pranešimą
      Pavyzdžiui prižiūriu kelis wordpress blogus. Neseniai prasileidau su atnaujinimais ir vieną nulaužė. Gerai, kad bandė tik naudot spamui, prigeneravo per daug apkrovos, gavau pranešimą dėl to ir greit susitvarkiau. Bet jei tam pačiam servake iš geros dūšios būčiau kam nors talpinęs kokius įdomesnius dalykus... Būtų buvę įdomiau.
      amžina wordpress problema

      Comment

        #243
        Parašė Savitarnos kasa Rodyti pranešimą
        užtektų tiesiog antro faktoriaus telefone, kad neužtektų vogto slaptažodžio.
        Būtų gera pradžia. Bet svarbioms sistemoms sakyčiau reiktų saugesnių priemonių.

        Parašė Savitarnos kasa Rodyti pranešimą
        iš asmenines patirties esu matęs kur specialiai atidaro prieigą tiesiai į internetą kad aukšto rango darbuotojai lengviau prieitų iš namų (ir čia buvo apsaugos sistema)
        Platesnė prieiga nei tik iš ofiso yra gerai. Ir dažnai būtina dėl veiklos specifikos. Bet galima arba žaist su IP ruožų blokavimu/leidimu tiek apribojant įsilaužimus, tiek netrukdant savo darbuotojams.

        Parašė Savitarnos kasa Rodyti pranešimą
        amžina wordpress problema
        Deja

        Comment

        Previous 1 3 8 9 10 11 12 13 template Kitas
        Working...
        X