Controle op superusers en ict partner

Items 12 van 2 in totaal

Auteur Bericht
Avatar
Posts
1
Organisaties
Limburg.Net Ov CVBA
#1 — 05/12/2017 15:12
Wij zijn momenteel bezig met een doorlichting van gebruikersrechten omdat door de jaren heen wat te soepel is omgegaan met verlenen van machtigingen in sleutelapplicaties. Wij willen uiteindelijk nog slechts 2 'superusers' overhouden die het hoogste machtigingniveau in de organisatie hebben. Ik stel mij nu de vraag hoe wij controle kunnen uitoefenen op deze superusers? Hoe pakken andere besturen dit aan? Oefenen jullie ook controle uit op de gebruikersrechten van ict partners en hoe kan die controle praktisch uitgevoerd worden?
Mvg, Katleen
 
Jeroen Goudeseune V-ICT-OR Lid
Avatar
Posts
27
Organisaties
Stadsbestuur Ieper
#2 — 06/12/2017 11:55
Een zeer interessante vraag. Het is soms een strijd tussen IT en leverancier om bepaalde zaken af te kunnen dwingen. Wij staan absoluut ook nog niet waar we zouden willen.Een aantal jaren terug hebben we sterk ingezet op segmentatie van applicaties, dwz: Iedere leverancier trachten we zijn eigen VLAN te geven. Als er nood is aan bvb SQL server, dan krijgen ze hun eigen SQL Server.  (SQL Express is vaak goed genoeg). Leveranciers zijn dan soms server-admin.Vanuit de Firewall kunnen we toegang geven aan een leverancier tot die vlan/zijn eigen server via Webportaal (HTML5 RDP bvb) of SSL VPN Tunnel. Is op basis van Active Directory-credentials.  Zo hebben we een redelijke scheiding/oplossing, maar het kan zeker nog wat beter. Bvb Sessie logging, notificaties wanneer leveranciers aanmelden, het kunnen afdwingen van bepaalde mogelijkheden of betere alternatieven voor teamviewer-achtige toepassingen. Ze bestaan, maar we hebben het nog niet.  Bvb https://www.screenconnect.com/Remote-Access-Solutions

En onze antivirus geeft nog altijd waarschuwingen bij remote-support oplossingen van sommige softwarehuizen... Misschien kan een "code of conduct" met standaard oplossing vanuit V-ICT-OR in samenwerking met de voornaamste leveranciers een interessante piste zijn?
 

Items 12 van 2 in totaal