Frage : Zu einem Bediener von einem vielleicht ungeschützten Computer zurückgreifen

Meine Firma hat ein neues Gehaltsabrechnungssystem entfaltet.  Windows-basiert.  Sie möchten Zugang zur Web-Anwendung des Bedieners erlauben anzusehen und Gehaltsabrechnungsinformationen home.

My vom Interesse zu drucken ist-, dass einige „Haupt“ Benutzer den korrekten Antivirusschutz oder malware Schutz auf ihren Hauptpc möglicherweise nicht haben können.  Die Web-Anwendung würde Benutzern erlauben, zu einer Web site anzumelden, um Lohnstummel und so on.

What anzusehen und zu drucken, wenn alle mit diesem Drehbuch falsch gehen kann?  Was wir Öffnung selbst bis hinsichtlich der Viren, der Eindringen, etc…
sind

Antwort : Zu einem Bediener von einem vielleicht ungeschützten Computer zurückgreifen

Ich voraussetze e, dass dieses hinter einer Unternehmensbrandmauer ist und Benutzer VPN in es müssen, diese Gehaltsabrechnungssystemsseite schlagen.

Das ist vorderst.  Es sollte nicht direkt zum 'Netz veröffentlicht werden -- jedermann kann und finden es und Gewaltkennwörter, die wegkerbe, etc.

Damit Weise, Sie auf Ihre Hauptbenutzer begrenzen.  Noch nicht Ideal für die Punkte, die Sie oben holen, hauptsächlich: sie können aktuelle/ausgebesserte/gesicherte PC selbst möglicherweise nicht haben.

Welche Mittel zum Beispiel sie und mit Tastenanschlagblockwinden auf ihren PC gekompromittiert werden konnten, das jedermann gibt, das zu Ihrem Aufstellungsort mit vollem Zugriff ist, einschließlich VPN Info -- wenn Ihr VPN auf username/Kennwort für Sicherheit begrenzt.

Sie sollten zusätzliche Sicherheitsmaßnahmen, wie betrachten und sicherstellen, dass alle Maschinen, die anschließen, bis sie ausgebessert und aktuell/das gescannte Virus sind, usw. „sandboxed“ -- Zugang zum internen Netz dann erlauben.  Nicht harmlos, aber ein guter Anfang.

harmlos lässt es nicht mit anfangen:-)