Ich voraussetze e, dass dieses hinter einer Unternehmensbrandmauer ist und Benutzer VPN in es müssen, diese Gehaltsabrechnungssystemsseite schlagen.
Das ist vorderst. Es sollte nicht direkt zum 'Netz veröffentlicht werden -- jedermann kann und finden es und Gewaltkennwörter, die wegkerbe, etc.
Damit Weise, Sie auf Ihre Hauptbenutzer begrenzen. Noch nicht Ideal für die Punkte, die Sie oben holen, hauptsächlich: sie können aktuelle/ausgebesserte/gesicherte PC selbst möglicherweise nicht haben.
Welche Mittel zum Beispiel sie und mit Tastenanschlagblockwinden auf ihren PC gekompromittiert werden konnten, das jedermann gibt, das zu Ihrem Aufstellungsort mit vollem Zugriff ist, einschließlich VPN Info -- wenn Ihr VPN auf username/Kennwort für Sicherheit begrenzt.
Sie sollten zusätzliche Sicherheitsmaßnahmen, wie betrachten und sicherstellen, dass alle Maschinen, die anschließen, bis sie ausgebessert und aktuell/das gescannte Virus sind, usw. „sandboxed“ -- Zugang zum internen Netz dann erlauben. Nicht harmlos, aber ein guter Anfang.
harmlos lässt es nicht mit anfangen:-)