G4S - R etningslinier for sikkerhed i S25W eb • Rettighederne for den ny accepterede webklient tilpasses så webklientens formål kan opfyldes, men der åbnes ikke op til mere. • Webklienter på personlige smartphones eller personlige pc’er, bør altid være begrænset til den pågældende bruger. • Opsagte medarbejdere med webklienter, der ikke skal have adgang mere, skal straks have deres webklient slettet. • Opleves webklienter med uregelmæssig adgang og handlingsmønster bør de straks deaktiveres og årsagen undersøges før reaktivering igen. • Der bør ikke være flere webklienter, end der er behov for. • Som standard vil en webklient være accepteret et år, men vurderes en kortere eller længere periode, skal dette redigeres ved accepteringen. Geofence • Det anbefales at benytte Geofence omkring sikrede lokationer, således at betjening udføres på den aktuelle position. • Geofence rettigheder skal afspejle behovet for den enkelte medarbejder. • Rettigheder til at betjene anlægget eksternt og fjernt fra lokationen, bør kun tildeles til de få. • Virksomheder med flere lokationer bør benytte områdebegrænsning i geofence for at sikre fejlbetjening på andre lokationer. VPN • For webenheder, der har adgang til S25web viaVPN, børVPN-serverens tildelte adresser ikke være inkludereret i lokal-net IP-adresser, da det må anses for at være muligt at benytte VPN fra placeringer udenfor virksom- hedens geografiske områder. Server- og netværksudstyr • S25Web skal køre på en dedikeret server, hvor der ikke indgår anden software. • Det forventes, at server og netværksudstyr opdateres til de sidst nye versioner, dog skal større sikkerheds- patches rådføres med G4S, inden udrulning. • Virusbeskyttelse forventes ligeledes også at blive opdateret. • Windows opdatering skal også udføres, men det anbefales at de udføres manuelt og enkeltvis, da det tidligere er set at Microsoft har udsendt fejl-opdatering, der har påvirket performance.Ved at opdatereWindows manuelt, kan S25-systemet testes efter en opdatering og en opdatering kan rulles tilbage, hvis der opleves fejl. Følg de offentlige vejledninger om cyber-sikkerhed • Følg altid de offentlige vejledninger for cyber-sikkerhed. https://fe-ddis.dk Ansvarsfraskrivelse S25Web er udviklet med sikkerhedsfunktioner, og det er Kundens ansvar løbende at sikre at sikkerhedskonfigurationen altid lever op til de nødvendige krav til adgang for webenheder. Det er Kundens ansvar at sikre, at webenheder, der er i brug, godkendes i systemet, og at G4S’ anbefalinger i øvrigt følges. Når en bruger ikke længere har behov for adgang via en webenhed, skal webenheden blokeres adgang med det samme. En webenhed og en bruger må aldrig tildeles adgang ud over dén, som sikkerhedspolitikkerne definerer. Ved at tildele internetadgang til S25, accepterer kunden en sikkerhedsrisiko for cyber-angreb og cyber-trusler. G4S kan ikke holdes ansvarlig for cyber- angreb eller eventuelt tab som følge heraf. G4S anbefaler på det kraftigste, at sikkerhedstiltag adresseres ved at følge Retningslinjer for sikkerhed i S25Web samt gængse og gældende anbefalinger og krav inden for cyber-sikkerhed. Kunden er forpligtet til omgående at informere G4S Product Management, hvis eventuelle sikkerhedsbrister konstateres. G4S - Roskildevej 157 - 2620 Albertslund - Tlf. (+45) 4386 5000 - www.g4s.dk Januar 20222 revision 3 - LAW/je / Product Management., G4S Retningslinier for sikkerhed i S25Web. Der tages forbehold for trykfejl og ændringer.
Download PDF fil