Vastaamon tilanne sai miettimään...
Yhdessä terveysalan yrityksessä pääsee asiakastietoihin millä tahansa koneella tavallisella nettiselaimella niin, että ensin kirjoittaa yksinkertaisen linkin, sitten käyttäjätunnus ja salasana. Ja tähän siis pääsee kaikilla koneilla helposti näin. Kaikki asiakastiedot saatavilla.
Onko tällainen riittävää? Salasana toki pitää välillä vaihtaa, mutta silti... Mitään VPN:ää tai muuta ei siis näytä olevan, mitä olen toisessa yrityksessä nähnyt. Kun otan tämän puheeksi, ainoastaan vakuutetaan, että kaikki on kunnossa. Onko? Minä käsitän, että tuon voi hakkeroida helposti.
Riittävä tietoturva yrityksessä?
Anonyymi
1
171
Vastaukset
Ei VPN ole tarpeen jos kyseessä on HTTPS yhteys.
Käyttäjätunnus/salasana HTTPS-yhteyden kautta ei ole hakkeroitavissa (ellei ole muita ongelmia kuten että voi vaikka kokeilla rajattomasti salasanoja tms.)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1361270
Kauhavan häiriköijistä
Juttua Iltalehdessä. Pakko sanoa että noi nuoret on kyllä ihan pimeitä. Putkin peltoja jupksevat kiusaamaan kun ei tietä34811Tehdäänkö tänään toiveista totta?
Poikkea tänä illasta siinä lähellä ja annetaan silmien puhua ja sen jälkeen puhu sinä lopulta mitä ajattelet..46587- 14570
Haluan sinut, kuuletko minua.
Haluan sinut. Toivon, että voisimme olla yhdessä. Mietin pystynkö täyttämään toiveesi, olemaan arvoisesi. Voisitko saad27546Miksi Lapset kiusaa yöllä
Miksi Lapset kiusaa yöllä ihmisiä? Miksi vanhemmat antaa tämän tapahtua? Eikö ne huomaa ettei lapset ole kotona vai eivä25531Ajatteletko ollenkaan minua
Naiselle, jonka kanssa vahva tunne yhteydestä. Jota kipeästi kaipaan, mutta jota ei juuri näe. Onko siitä jo kolme vuott30516- 24491
Viimeinen lankafest
Käykää viimeisessä lanka festissä. Ensivuonna sitä ei enää ole. Rahat on loppu. Harmi .15472Sama ransetti taas!
Keikkui tällä kertaa Honkavaaran tien varressa muutaman sadan metrin päässä Louhenkoskelta.. Otin rekisterin ylös ja ver14471