Säkerhet usb3 vs usb2
Re: Säkerhet usb3 vs usb2
Ja, fast nu har Windows helt andra problem, räcker du pluggar in en smittad dator på nätverket eller användare öppnar fel länk i Outlook så har rubbet virus. Där hjälper inga GPO's.
-
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Re: Säkerhet usb3 vs usb2
"kommer in på ett kontor, och obemärkt pluggar in din dongel i närmaste obevakade dator"
Då skulle jag säga att själva ipluggandet av dongeln med tillhörande enhetsinstallation är det MINSTA problemet. Problemet snarare är "kommer in på ett kontor".
Tänk även utanför datorn... känsliga papper, skrivare m.m.
Om saker och ting är gjorda rätt, så skall känsliga datorer inte ens vara åtkomligt rent fysiskt för "fel" personer. Dvs dörr med vanligt nyckellås eller passerläsare (beroende på vilken nivå av säkerhet man vill ha) så att datorn inte är åtkomlig över huvud taget.
Och ev datorer som är åtkomliga (ex receptionistdatorn) bör vara konfigurerade och isolerade i nätverket på ett sådant sätt att även med någon högt uppsatts användarnamn och lösenord, eller t.o.m. domänadminlösen/lokaladminlösen, så skall det inte gå att komma åt något viktigt. Går ju att ställa in från vilka datorer och nät som inloggningar tillåts.
Då skulle jag säga att själva ipluggandet av dongeln med tillhörande enhetsinstallation är det MINSTA problemet. Problemet snarare är "kommer in på ett kontor".
Tänk även utanför datorn... känsliga papper, skrivare m.m.
Om saker och ting är gjorda rätt, så skall känsliga datorer inte ens vara åtkomligt rent fysiskt för "fel" personer. Dvs dörr med vanligt nyckellås eller passerläsare (beroende på vilken nivå av säkerhet man vill ha) så att datorn inte är åtkomlig över huvud taget.
Och ev datorer som är åtkomliga (ex receptionistdatorn) bör vara konfigurerade och isolerade i nätverket på ett sådant sätt att även med någon högt uppsatts användarnamn och lösenord, eller t.o.m. domänadminlösen/lokaladminlösen, så skall det inte gå att komma åt något viktigt. Går ju att ställa in från vilka datorer och nät som inloggningar tillåts.
Re: Säkerhet usb3 vs usb2
Så är det naturligtvis.
Eventuell risk och fara med en sådan typ av utrustning är förvisso extremt liten.
Eventuell risk och fara med en sådan typ av utrustning är förvisso extremt liten.
Re: Säkerhet usb3 vs usb2
Men i verkligehten är det ju sällan så uppstyrt, och det är väldigt lätt att komma in på kontor och annat bara genom att smita in genom dörren eller påstå att man har ett ärende, eller så lurar man någon att stoppa in det där USB-minnet på annat sätt osv.
Det är ju alltid bättre att ha flera lager av säkerhet, typ ostskivemodellen (swiss cheese model) som man ofta pratar om inom flyget. Det är först när flera olika säkerhetslager falerar samtidigt som det blir en incident.
Det är ju alltid bättre att ha flera lager av säkerhet, typ ostskivemodellen (swiss cheese model) som man ofta pratar om inom flyget. Det är först när flera olika säkerhetslager falerar samtidigt som det blir en incident.
Re: Säkerhet usb3 vs usb2
Nja, jag är av den uppfattningen att de flesta företagen har rätt bra koll på vilka som befinner sig på kontoret, i alla fall när det gäller besökare.
Har nog aldrig besökt ett företag där man bara kan "stövla in", utan det är anmälning i reception som gäller, och den man besöker kommer oftast ut och hämtar.
Risken ligger då mer i någon illasinnad/förbigången/besviken anställd.
Har nog aldrig besökt ett företag där man bara kan "stövla in", utan det är anmälning i reception som gäller, och den man besöker kommer oftast ut och hämtar.
Risken ligger då mer i någon illasinnad/förbigången/besviken anställd.
-
- Inlägg: 1397
- Blev medlem: 29 januari 2011, 21:06:30
- Ort: Lapplandet
Re: Säkerhet usb3 vs usb2
> Värre är det nog hos myndigheter
Hehe när jag läste Tomas inlägg tänkte jag då har han nog inte varit på något statligt företag.
För ett tag sedan när jag hade praktik på ett icke namngivet statligt elbolag så kom det in en kille och började fotografera kontrollanläggningen i ett av landets största vattenkraftverk. Min konversation med en av de anställda gick ungefär så här..
- Vem är det där?
- Ingen aning.
- Men är det inte fotoförbud här?
- Jo, men han har ju kostym och slips så det är säkert en chef.
Sen fick han gå ostört och fotografera hela dagen. Och visst, mest troligt så var det en person som hade rätt att vara där, men ingen visste ju säkert. Det hade kunnat vara vem som helst.
Hehe när jag läste Tomas inlägg tänkte jag då har han nog inte varit på något statligt företag.
För ett tag sedan när jag hade praktik på ett icke namngivet statligt elbolag så kom det in en kille och började fotografera kontrollanläggningen i ett av landets största vattenkraftverk. Min konversation med en av de anställda gick ungefär så här..
- Vem är det där?
- Ingen aning.
- Men är det inte fotoförbud här?
- Jo, men han har ju kostym och slips så det är säkert en chef.
Sen fick han gå ostört och fotografera hela dagen. Och visst, mest troligt så var det en person som hade rätt att vara där, men ingen visste ju säkert. Det hade kunnat vara vem som helst.
Re: Säkerhet usb3 vs usb2
Hmm, tänkte skrivit det, men då hade nog någon tolkat det som politik..............