Läste en interessant artickel på IDG angående nätshopping där Citrix credentials nämdes vad det nu har med nätshopping att göra. Men kontentan som var ganska interessant var att Citrix kan lösa alla de problem som beskrivs i artickeln. Säkerhet och nätshopping är ett viktigt problem som bör adresseras från olika håll för maximal effekt. Som Finjan påpekar så är säkerheten i webbapplikationer inte särskilt hög och man bör från webbleverantörens håll se till att man har maximalt skydd av sin data genom att skydda innehållet så en hacker inte kan ge sig på informationen och försöka göra intrång genom t.ex. SQL injections eller cross-side scripting. Citrix Application Firewall som är en integrerad del av Citrix Netscaler lastbalanserar, optimerar och skyddar informationen i en och samma lösning vilket gör administration och hantering extremt enkel och IT-avdelningen kan genom detta undvika att skapa onödiga kostnader i sammanhanget.

“Citrix credentials” eller som man säger på Svenska användarnamn och lösenord är extremt viktigt att skydda i alla sammanhang  speciellt när man exponerar företaget system mot Internet. Det man bör göra är att ta ett helhetsgrepp på lösenordproblematiken och låta systemet stå för inloggningen mot applikationer som användaren kopplar sig mot vilket gör det svårare för en trojan att fånga upp. Systemet kan då konfigureras att använda långa och komplexa lösenord som en vanlig användare aldrig skulle komma ihåg vilket ytterligare försvårar för en hacker. Ur ett säkerhetsperspektiv bör man alltid komplettera primärinloggningen med någon form av token eller SMS genererat engångslösenord. Detta ger att även om användarens lösenord skulle bli hackat så räcker inte det utan man måste även ha det token eller tillgång till engångslösenordet som användaren får i samband med inloggning. Användaren skall alltid ha ett uppdaterat antivirusskydd som skydd mot trojaner eller andra intrångsförsök mot datorn. Användarutbildning om hur man jobbar effektiv i applikationer skall också ta med säkerhetsaspekten. Med Citrix Password Manager kan System Administratören enkelt integrera säkerhet som en del av lösningen för att öka säkerheten för företaget och tryggheten för sina användare.     

För artickel:

http://www.idg.se/2.1085/1.198176/anstalldas-natshopping-aventyrar-sakerheten