Questione : Accedere a ad un assistente da un calcolatore possibilmente non protetto

La mia azienda ha schierato un nuovo sistema del libro paga.  Basato su Windows.  Vogliono permettere l'accesso all'applicazione Web dell'assistente osservare e stampare le informazioni del libro paga da preoccupazione di home.

My è che alcuni utenti “domestici„ non possono avere la protezione adeguata di antivirus o protezione del malware sui loro pc domestici.  L'applicazione Web permetterebbe che gli utenti entrino ad un Web site per osservare e stampare gli alberi mozzi di paga e così on.

What se qualche cosa può andare male con questo piano d'azione?  Che cosa sono noi apertura noi stessi fino a riguardo ai virus, alle intrusioni, al
ecc… class= del

Risposta : Accedere a ad un assistente da un calcolatore possibilmente non protetto

Presumo che questo sia dietro una parete refrattaria corporativa e gli utenti devono VPN in esso colpire questa pagina del sistema del libro paga.

Quello è primo.  Non dovrebbe essere pubblicato direttamente 'alla rete -- chiunque può e lo troverà e parole d'accesso di forza bruta, incisione assente, ecc.

In modo che il senso, voi stia limitando ai vostri utenti domestici.  Ancora non ideale per i punti che portate in su, soprattutto: non possono avere pc aggiornati/rattoppati/fissati essi stessi.

Quali mezzi, per esempio, potrebbero essere compromessi e con i registratori automatici di battitura sui loro pc, che dà chiunque l'pieno accesso al vostro luogo, compreso VPN Info -- se il vostro VPN è limitato al username/parola d'accesso per sicurezza.

Dovreste considerare le misure di sicurezza supplementari, come, accertandoti che tutte le macchine che si collegano “sandboxed„ fino a che non siano rattoppate ed aggiornate/virus esplorato, ecc -- allora permettere l'accesso alla rete interna.  Non infallibile, ma un buon inizio.

infallibile non sta permettendo che cominciasse con: -)