Säkerhet citect och surfplatta

"Min" kommun har flera lösningar på problemet, men grunden är att vi enbart tillåter access till dessa system från devices som finns i vårt MDM-system (Airwatch) eller katalogsystem (AD/Azure) samt har fått rätt certifikat utskjutna (via SCCM/Airwatch/Intune). Därför måste både device och user ligga aktiva i systemen, båda måste ha rätt behörigheter, och "basnivån" på säkerhet blir en-och-en-halvfaktor. Tappas en device bort så kan vi på IT döda åtkomst från den och tvinga igenom en device wipe på fem röda.

Vi bygger på ytterligare säkerhet där det behövs. Ett exempel är att ha olika konton för device- respektive systemåtkomst, självklart med olika lösenord men viktigast med olika användarnamn och utan möjlighet att använda epostadressen som användarnamn. Detta är livsviktigt när man kör SSO och M365 och det finns minsta risk för yttre åtkomst till systemet. Vi kan också bygga in att den enda åtkomsten är via en tunnel med PIN-kod eller liknande.

Vill man ytterligare skydda systemet kan man med fördel bygga in det i exempelvis Citrix där man kan strypa åtkomsten på många olika sätt. Vi har även system där vi använder olika "riktiga" tvåfaktorslösningar. En del kör SITHS, andra kör klassiskt Bank-ID endera på kort eller mobilt, några kör externa tvåfaktorslösningar typ Symantec.

I väldigt känsliga system (läs: HSL är applicerbar) använder vi flera av dessa lösningar, ofta via Citrix med åtkomstspårning.