"Morten" <morten@thorsnet.dk> wrote in message
news:40d34db2$0$208$edfadb0f@dread11.news.tele.dk...
> Så lange som muligt vil det hurtige svar jo være.
>
> Jeg arbejder i et firma med ca. 2500 arbejdsstationer og 450 servere. Det
> hele køre i et nitra-lan-net og har almendelig internetadgang via router,
> firewall o.s.v. Udefra er der adgang til nettet via VPN, vi har
> (selvfølgelig) egen webserver og email-server.
>
> Alle brugere logger på med en brugerid som er opbygget efter et bestemt
> prencip og et kodeord. Koderdet skal indeholde 5 tegn, en skal være en
> blandning af tegn og tal og skal skiftes hver 3. måned. VPN-koderne og
logon
> er ikke den samme som brugerid og kode.
>
> Er den sikkerhed god nok?
>
> Hvis vi laver længere kodeord 6 eller 8 tegn vil det øge sikkerheden eller
> vil det betyde at brugerene begynder at skrive sin kode på et stykkepapir
> som ligger under skrivebordsunderlaget?
>
> Findes der undersøgelser som handler om dette spørgsmål?
>
> Med venlig hilsen
> Morten
>
Det er umuligt at svare på om det er godt nok, når vi ikke kender den
sikkerhedspolitik jeres ledele har besluttet gælder i virksomheden.
Derudover skal der laves en egentlig risikovurdering for at undersøge om den
vedtagne sikkerhedspolitik nu også holder vand.
Først derefter kan der svares på om din beskrivelse er god nok !
Umiddelbart ville jeg dog foretrække noget med single-sigon men så efter
metoden en kombination af noget brugeren ved og noget brugeren har - nemlig:
et brugernavn og kodeord kombineret med en hardware token.
--
Med venlig hilsen
Henrik Rask Mortensen
www.danecomputer.dk og
www.raskdata.dk
IT-Sikkerhed er en lille smule teknik og en stor del planlægning.