muelltonneCyberattacke auf Melk-Roboter - Hacker sollen auf Bauernhöfen keine Chance haben
«Eine Phishingmail kann den ganzen Betrieb lahmlegen»
Sorry, aber wer IT einsetzt, sollte auch jemanden beauftragen, der sich damit auskennt.
Ein PC, mit dem man E-Mails öffnet, darf nicht im selben physischen Netz hängen wie die Melkroboter. Das Prinzip der physischen Netztrennung setzt bei uns jede Ein-Person-Psychotherapeuten-Praxis ein, das ist von einem Agrarbetrieb nicht zu viel verlangt.
Wie funktioniert das mit 2 Faktor in einer Firma mit AD? Yubikey oder wie?
Wie verhinder ich dass die Leute den Stick im PC stecken lassen?
Ja. Die Leute dürfen den ruhig stecken lassen. Damit hat du schon den Besitz des PC als 2. Faktor.
Okay aber dann könnte ich doch über remote auf den PC oder und das Thema wäre erledigt oder?
Du musst physisch auf den Yubikey draufdrücken um einen Zugangscode zu erstellen. Das geht nicht remote.
Sorry hast du die Änderungen eventuell nicht gesehen? Hast du zufällig eine Empfehlung für ein Gerät abgesehen vom yubikey? Sonst würde ich mir den yubikey kaufen:)
Bei uns ist das so eingerichtet: mit dem AD Passwort allein kannst du dich am PC anmelden. Damit hast du nur Zugriff auf lokal gespeicherte Daten. Remote-Zugriff ist deaktiviert und eine Endpoint Protection Lösung auf Basis einer Whitelist (Watchguard Adaptive Defense 360) schützt vor Malware. Ins Firmennetzwerk kommst du nur wenn du physisch in der Firma sitzt, dann ist der zweite Faktor der Ort. Oder über VPN, dafür ist der zweite Faktor der Yubikey.
Alternativ zum Yubikey kannst du auch eine Authenticator App als 2FA für das VPN einrichten, dann muss aber auch das Handy entsprechend per MDM (z.B. Relution) abgesichert sein.
Alternativ zum Yubikey kannst du auch eine Authenticator App als 2FA für das VPN einrichten, dann muss aber auch das Handy entsprechend per MDM (z.B. Relution) abgesichert sein.