Sto aiutando a gestire un server web LAMP per un ente benefico che esegue CiviCRM su Joomla. Questo sistema sarà accessibile via Internet da molti volontari provenienti da dispositivi su cui non ho alcun controllo. Vi sono suggerimenti professionali provati e testati per l'indurimento dato uno scenario del genere?
Ad esempio, un modo potrebbe essere attraverso una VPN e un foglio di calcolo che elenca gli utenti e amp; dispositivi con accesso insieme al loro "stato di sicurezza":
- Nome utente
- Accesso concesso (ad esempio appartenenza al gruppo)
- Accesso necessario (ad esempio, fare in modo che le persone giustificano il fatto di essere admin ..)
- Nome dispositivo
- Ubicazione dispositivo
- Sistema operativo del dispositivo
- Software di sicurezza del dispositivo in uso
- Collegamento all'elenco di controllo di sicurezza specifico del dispositivo
- L'ultima checklist per la sicurezza della data è stata eseguita per ultimi
- Identificativo del tasto della VPN del dispositivo
Il foglio di calcolo potrebbe essere visualizzabile a livello di organizzazione, incoraggiando così la trasparenza e la responsabilità, sperando che mi dia la possibilità di convincere gli utenti ad adottare almeno gli standard dei loro colleghi. Per fare ciò, sarei interessato ai modi di verificare la postura di sicurezza di un dispositivo. Se potesse essere controllato e applicato dalla VPN (quarantena e correzione) sarebbe ancora meglio.