Piedošanu, Jāni, par kādu drošību tajā Valsts iestādē vispār var būt runa, ja darbinieks sēž ar visām admin tiesībām, gan jau defaultā admin acc, un pats var kruķīties pa updatiem/servisiem? Protams, apsveicami, ka pats nenolaid rokas, un iespējams kaut ko saproti no IT lietām arī plašāk, bet tā nav jābūt.
Par drošību tādā gadījumā būtu jārūpējas jau pašā saknē – darbiniekiem limitēti accaunti (Lai nevar nekur ielīst, neko instalēt, pasarg vēl, servisus vai pašam updates slēdzelēt).
Tad būtu jābūt IT darbiniekam, kas saliek visu visiem vienādi, izveido tīklu, VPN, pieejas interneta lapām kuras nepieciešamas darbam, e.t.c.. Un šim pašam adminam būtu jāizsūta pārbaudīti un vajadzīgi updates caur WSUS kā jau misters ruukjis minēja. Pie reizes, gribot negribot, šim pašam IT darbiniekam ir jāmēģina arī apmācīt darbinieki – paskaidrojot, kā drošāk lietot internetu/epastu (kā piemērs, izskaidrot, kādus epastus un pielikumus labāk nevērt vaļā)
Nu ja viss būtu šādi, tad es teiktu, ka viss ir kārtībā.
.
