Forum Datorer och system Server Tråd Inlägg

Ta reda på ip utan att vara ansluten till AP / Wifisäkerhet

1
Skriv svar
Permalänk
Avstängd

Ta reda på ip utan att vara ansluten till AP / Wifisäkerhet

Hej!

Jag arbetar med itsäkerhet och en sak som jag kom att tänka på idag när jag arbetade med ett större wifinät med flera ap, kan man på något sätt , utan att ansluta sig , men du kan se och försöka ansluta till ssidt men du kan inte wpa2nykcklen, kan du då på något sätt plocka fram WAN-ip till hela nätverket utan att vara ansluten med lösenord?

Det är ju en ganska stor säkerhetsrisk om detta går att göra?

Har aldrig hört talas om det så tänkte höra om någon här vet om ifall det går att göra.

Senast redigerat
Visa signatur

:: [ Intel Core i7 Extreme Edition 5960X watercooled ] [ ASUS RAMPAGE V EXTREME ] :: [32 GB DDR4 Corsair Dominator Platinum] :: [ ASUS ROG 780TI SLI] [ HDD system ASUS ROG SSD PCI-E 250
GB ] ::

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av crazzer:

Hej!

Jag arbetar med itsäkerhet och en sak som jag kom att tänka på idag när jag arbetade med ett större wifinät med flera ap, kan man på något sätt , utan att ansluta sig , men du kan se och försöka ansluta till ssidt men du kan inte wpa2nykcklen, kan du då på något sätt plocka fram WAN-ip till hela nätverket utan att vara ansluten med lösenord?

Det är ju en ganska stor säkerhetsrisk om detta går att göra?

Har aldrig hört talas om det så tänkte höra om någon här vet om ifall det går att göra.

Gå till inlägget

Vad för IT-Säkerhet är det du jobbar med?

Mig vetterligen så går det inte att få fram WAN-IP utan att vara ansluten till nätverket, då du måste skicka en förfrågan genom en FW/Router och få ett paket som innehåller adressen.

Visa signatur

Gammal men bra.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Nej det går inte att direkt göra det direkt, men tex Google samlar ju in diverse uppgifter, de scanar ju även ssidn och positioner och samkör sedan allt så de kan troligen knyta ett ip till en ssid och en position med ganska hör tillförlitlighet.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Donkey:

Vad för IT-Säkerhet är det du jobbar med?

Mig vetterligen så går det inte att få fram WAN-IP utan att vara ansluten till nätverket, då du måste skicka en förfrågan genom en FW/Router och få ett paket som innehåller adressen.

Gå till inlägget

Det jag just nu gör och som just detta berör är ett tillverkningsföretag som innehar ett ofantligt antal ritningar som varje arbetsstation kommer att ha en egen dator till där ritningar lätt ska va åtkomliga..
Det va tydligen för dyrt att dra fram kablar till varje station(?!?!), även fast jag förklarade för dom att dom istället skulle köra allt på ett eget vlan istället för att lägga det på resten, dock blev det inte så..

Som du förstår så är det känsliga och en del uppgifter är rentutav hemliga då det även handlar om prototyper.

Tänker man såhär att kommer dom inte åt det trådlösa nätet, vad är då nästa steg för den som vill komma över infon? Jo att försöka ta sig in via wan ip...

Fick frågan av en ansvarig där som hade hört de av nån som hade de hört det av nån annan (du vet hur det är med sånna som tror dom vet allt men som envisas att kalla datorn för hårddisk) att man kunde ta sig in utan att va ansluten och ta reda på "internet adressen" som han så fint kallade de..
Har själv aldrig någonsin hört talas om att de skulle gå eller ens en gång haft det i tanken

Skickades från m.sweclockers.com

Visa signatur

:: [ Intel Core i7 Extreme Edition 5960X watercooled ] [ ASUS RAMPAGE V EXTREME ] :: [32 GB DDR4 Corsair Dominator Platinum] :: [ ASUS ROG 780TI SLI] [ HDD system ASUS ROG SSD PCI-E 250
GB ] ::

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av crazzer:

kan man på något sätt , utan att ansluta sig

Gå till inlägget

Men jag kan placera passiv utrustning som avlyssnar trafiken inom räckhåll för APn? En hallonpaj med ett lite större batteri i botten av en byggsäck med bråte på trottoaren mittemot?

Citat:

kan inte wpa2nykcklen

"Kan inte" som i "har ingen förkunskap om" eller "kan inte ta reda på, inte ens genom långvarig brute-forcing"?

Citat:

kan du då på något sätt plocka fram WAN-ip till hela nätverket utan att vara ansluten med lösenord?

Ja, om jag lyckas komma över

  • krypterad trafik som på något sätt röjer adresserna jag är intresserad av

  • nyckeln till APn (vilket kan vara omöjligt)

Notera att angreppet då kan göras offline mot inspelad trafik -- det hjälper inte att bara byta lösenord när angriparen attackerar gammal kryptotext som skyddas av ett gammalt lösenord.

Citat:

Det är ju en ganska stor säkerhetsrisk om detta går att göra?

Om resurser på nätverket bara skyddas av en WPA2-nyckel: O ja. Jag hade också varit väldigt skeptisk till en säkerhetsmålsättning som bygger på att ip-adresser är hemliga.

Citat:

Det va tydligen för dyrt att dra fram kablar till varje station(?!?!), även fast jag förklarade för dom att dom istället skulle köra allt på ett eget vlan istället för att lägga det på resten, dock blev det inte så..

Hmm, det verkar inte finnas någon vilja att betala för vad som borde vara någon slags lägstanivå av säkerhet. Se till att ha skriftligt på beslutet att inte säkra nätet. Kan bli bra att ha.

Edit:Ordföljd är tydligen inte min sida starka.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av crazzer:

Det jag just nu gör och som just detta berör är ett tillverkningsföretag som innehar ett ofantligt antal ritningar som varje arbetsstation kommer att ha en egen dator till där ritningar lätt ska va åtkomliga..
Det va tydligen för dyrt att dra fram kablar till varje station(?!?!)

Gå till inlägget

Men hur har de tänkt att lösa tex backuper om det är arbetsstationer? Att köra wifi till allt pga snålhet är nog mest dumsnålt om det handlar om arbetsstationer för cad, allt lär ju ta tid och tiden lär kosta mer än att dra ett kablat nät.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Kör ni WPA2 enterprise eller Personal med PSK?

Hur som haver så i en värld med guld och gröna skogar som Hasse säger så, har man känslig information så skall denna hållas separerad från övriga system, dvs sätt två co-lo maskiner i en datahall med vpn och routing till kontoret, två faktors auth för att logga in mot terminalservern från kontoret.

Visa signatur

Gammal men bra.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Donkey:

Kör ni WPA2 enterprise eller Personal med PSK?

Hur som haver så i en värld med guld och gröna skogar som Hasse säger så, har man känslig information så skall denna hållas separerad från övriga system, dvs sätt två co-lo maskiner i en datahall med vpn och routing till kontoret, två faktors auth för att logga in mot terminalservern från kontoret.

Gå till inlägget

Gjorde helt enkelt på följande sätt:

På routern:

* Adminsida endast åtkomlig via en ipv6 adress på en huvuddator i nätverket med ett komplext lösenord på c:a 20 siffror, bokstäver och tecken.
* WPA2 enterprise med c:a 30 siffror, bokstäver och tecken.
* Whitelist för macadresserna på dom datorer som skall användas till detta samt den server som skall användas för att lagra ritningar.
* "Dolt ssid" eller ja så dolt det kan bli, det finns ungefär 5 andra wifinät i närheten så.
* Begränsat effekten så det inte når utanför byggnaden längre än nödvändigt, dock helt omöjligt då byggnaden är avlång.

På serversidan:

* Ingen ssh utan allt sköts fysiskt på servern.
* Kör just nu försök att ta mig in i den , men vid för många felaktiga försök så svartlistas ipv6adressen och man får börja om med nya adress.
* Krypterad, du måste ange krypteringsnycklen för att starta upp servern , vilket gör att även om du stjäl servern så kommer du inte åt nåt.
* Står fysiskt i ett gammalt skyddsrum som är låst.
* Backup består av en exakt likadan server med exat samma konfiguration , vet att dessa egentligen skall stå några mil ifrån varandra men det är inte nåt dom vill göra,.
* Denna dator har ej internettillgång utan är endast kopplad lokalt.
* Varje användare har ett unikt användarID som inte följer någon som helst plan utan är helt olika, alltså inte typ antonand01 antonand02 utan helt unika.
* Varje dator som skall komma åt servern måste både godkännas på servern samt på den datorn som används samt användaren måste knytas till just den datorn och till servern, annars nekas tillträde till servern.
* Kortläsare i alla datorer som är knuten till ens användare och lösenord.
* Lösenord måste alltid anges även om du redan loggat in på datorn, att spara sitt lösenord är strängt förbjudet , men det kommer säkert någon göra ändå.
* Lösenord på c.a 7 - 10 siffror som inte följer någon som helst plan utan är helt unika i utförande.

På klient/terminal sida:

* Varje dator har kortläsare.
* Alla datorer har både lösenord för uppstart samt inloggning och kort måste användas för att kunna logga in.
* Krypterade diskar så gott det går att kryptera.
* Inga lokala användare förutom administratör.
Fysiskt så står alla datorer i låsta skåp och man kommer inte åt att sätta i någonting i datorerna om man inte har nycklen till skåpen, vilket endast en enda ansvarig har på företaget och detta har inte någon anställd tillgång till, skåpen sitter fastbultade i betongvägg.

För övrigt så är allt kopplat på ett eget vlan vilket jag lyckades övertyga dom till.

Vad mer kan man göra för att säkerställa säkerheten egentligen?
Känns som jag tänkt på allting och det känns som det skulle vara i princip omöjligt att ta sig in i detta?

Dom anställda är väldigt skeptiska till alla dessa lösenord och grejer men eftersom dom jobbar med sådant dom gör så får dom ha lite överseende med detta.

Senast redigerat
Visa signatur

:: [ Intel Core i7 Extreme Edition 5960X watercooled ] [ ASUS RAMPAGE V EXTREME ] :: [32 GB DDR4 Corsair Dominator Platinum] :: [ ASUS ROG 780TI SLI] [ HDD system ASUS ROG SSD PCI-E 250
GB ] ::

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Det är dumt att dölja ssid, det innebär inga fördelar utan bara lägre säkerhet och mer strul i allmänhet.
http://blogs.technet.com/b/networking/archive/2008/02/08/non-...

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av mrqaffe:

Det är dumt att dölja ssid, det innebär inga fördelar utan bara lägre säkerhet och mer strul i allmänhet.
http://blogs.technet.com/b/networking/archive/2008/02/08/non-...

Gå till inlägget

Tack för tipset!

Visa signatur

:: [ Intel Core i7 Extreme Edition 5960X watercooled ] [ ASUS RAMPAGE V EXTREME ] :: [32 GB DDR4 Corsair Dominator Platinum] :: [ ASUS ROG 780TI SLI] [ HDD system ASUS ROG SSD PCI-E 250
GB ] ::

Redigera
Citera flera Citera
Permalänk
Medlem

Det viktigaste när det gäller trådlösa nät är ju faktiskt att de trådlösa enheterna klarar säkerhetskraven.
Det finns oerhört många enheter som är under all kritik när det gäller wifi, allt från standardlösenord och backdoors, till öppna administrationssidors osv.

Kolla black-hat eller defconföredragen om wifi, routrar osv, ger en hel del matnyttigt.

Här är ett exempel på ta reda på wan-adresser och routerns administrativa gränssnitt.
https://youtu.be/0duYxPIx8gU
https://www.youtube.com/watch?v=stnJiPBIM6o

Senast redigerat
Visa signatur

There are 10 types of people in the world: Those who understand binary, and those who don't...

Asus Maximus VIII Hero | i7-6700K | ASUS GeForce GTX1070 Strix 8GB | G.Skill F4-2133C15Q-32GRK |

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av WarWolf.667:

Det viktigaste när det gäller trådlösa nät är ju faktiskt att de trådlösa enheterna klarar säkerhetskraven.
Det finns oerhört många enheter som är under all kritik när det gäller wifi, allt från standardlösenord och backdoors, till öppna administrationssidors osv.

Kolla black-hat föredragen om wifi, ger en hel del matnyttigt.

Gå till inlägget

Jo man får väl hoppas att ingen kör med konsumentprylar med wps och andra mindre säkra lösningar om det gäller att säkra ett företagsnät.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Jo man får väl hoppas att ingen kör med konsumentprylar med wps och andra mindre säkra lösningar om det gäller att säkra ett företagsnät.

Gå till inlägget

Tyvärr så har det ju visat sig att långt ifrån alla enterprise-modeller är speciellt säkra heller.

Visa signatur

There are 10 types of people in the world: Those who understand binary, and those who don't...

Asus Maximus VIII Hero | i7-6700K | ASUS GeForce GTX1070 Strix 8GB | G.Skill F4-2133C15Q-32GRK |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av crazzer:

Gjorde helt enkelt på följande sätt:

På routern:

* Adminsida endast åtkomlig via en ipv6 adress på en huvuddator i nätverket med ett komplext lösenord på c:a 20 siffror, bokstäver och tecken.
* WPA2 enterprise med c:a 30 siffror, bokstäver och tecken.
* Whitelist för macadresserna på dom datorer som skall användas till detta samt den server som skall användas för att lagra ritningar.
* "Dolt ssid" eller ja så dolt det kan bli, det finns ungefär 5 andra wifinät i närheten så.
* Begränsat effekten så det inte når utanför byggnaden längre än nödvändigt, dock helt omöjligt då byggnaden är avlång.

På serversidan:

* Ingen ssh utan allt sköts fysiskt på servern.
* Kör just nu försök att ta mig in i den , men vid för många felaktiga försök så svartlistas ipv6adressen och man får börja om med nya adress.
* Krypterad, du måste ange krypteringsnycklen för att starta upp servern , vilket gör att även om du stjäl servern så kommer du inte åt nåt.
* Står fysiskt i ett gammalt skyddsrum som är låst.
* Backup består av en exakt likadan server med exat samma konfiguration , vet att dessa egentligen skall stå några mil ifrån varandra men det är inte nåt dom vill göra,.
* Denna dator har ej internettillgång utan är endast kopplad lokalt.
* Varje användare har ett unikt användarID som inte följer någon som helst plan utan är helt olika, alltså inte typ antonand01 antonand02 utan helt unika.
* Varje dator som skall komma åt servern måste både godkännas på servern samt på den datorn som används samt användaren måste knytas till just den datorn och till servern, annars nekas tillträde till servern.
* Kortläsare i alla datorer som är knuten till ens användare och lösenord.
* Lösenord måste alltid anges även om du redan loggat in på datorn, att spara sitt lösenord är strängt förbjudet , men det kommer säkert någon göra ändå.
* Lösenord på c.a 7 - 10 siffror som inte följer någon som helst plan utan är helt unika i utförande.

På klient/terminal sida:

* Varje dator har kortläsare.
* Alla datorer har både lösenord för uppstart samt inloggning och kort måste användas för att kunna logga in.
* Krypterade diskar så gott det går att kryptera.
* Inga lokala användare förutom administratör.
Fysiskt så står alla datorer i låsta skåp och man kommer inte åt att sätta i någonting i datorerna om man inte har nycklen till skåpen, vilket endast en enda ansvarig har på företaget och detta har inte någon anställd tillgång till, skåpen sitter fastbultade i betongvägg.

För övrigt så är allt kopplat på ett eget vlan vilket jag lyckades övertyga dom till.

Vad mer kan man göra för att säkerställa säkerheten egentligen?
Känns som jag tänkt på allting och det känns som det skulle vara i princip omöjligt att ta sig in i detta?

Dom anställda är väldigt skeptiska till alla dessa lösenord och grejer men eftersom dom jobbar med sådant dom gör så får dom ha lite överseende med detta.

Gå till inlägget

Du kan ju köra Audit på filservern så att du får rapporter på vem som öppnat,redigerat osv OBS Skapar dock mängder av loggfiler.

WPA2-enterprise skall köras mot en Radius Server och ej Pre-shared key

Angående användarnamnet så håller jag ej med om att det skall vara random. Tycker att en exceptionellt bra domän skall vara logisk och lättöverskådlig när det kommer till användarbasis.

Vad använder ni för att kryptera diskarna?

hur ser tillvägagångssättet ut för off-site storage av band/disk

Hur är destruktionprocessen för uttjänta diskar och datorer

Brandvägg samt proxy för webbfiltrering?

Hur hindrar ni anställda som vill använda sina egna telefoner inne i byggnaden för att inte ta foton av ritningarna?

Visa signatur

Gammal men bra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av crazzer:

* "Dolt ssid" eller ja så dolt det kan bli, det finns ungefär 5 andra wifinät i närheten så.
* Begränsat effekten så det inte når utanför byggnaden längre än nödvändigt, dock helt omöjligt då byggnaden är avlång.

Gå till inlägget

Det här är säkerhetsteater. En antagonist som har tillräckliga resurser att dra fördel av materialet ni vill skydda har också tillräckliga resurser att sniffa trådlös trafik och därigenom lista ut SSID, samt placera utrustning som antingen genom placering eller riktverkan hamnar inom räckhåll.

Citat:

* Ingen ssh utan allt sköts fysiskt på servern.

De brister i ssh som kan utnyttjas av en aktör på nätverket är nog ganska få i förhållande till allt annat som körs på servern. Det blir väldigt svårt att upptäcka och spåra en elak administratör om normala rutiner inbegriper fysisk åtkomst till serverhårdvaran.

Citat:

* Krypterad, du måste ange krypteringsnycklen för att starta upp servern , vilket gör att även om du stjäl servern så kommer du inte åt nåt.
* Står fysiskt i ett gammalt skyddsrum som är låst.

Har tillräckligt många tillgång till dessa nycklar? Har för många tillgång till dessa nycklar?

Citat:

* Backup består av en exakt likadan server med exat samma konfiguration

Så skadlig programvara som nyttjar en specifik sårbarhet kommer att slå ut bägge?

Citat:

, vet att dessa egentligen skall stå några mil ifrån varandra men det är inte nåt dom vill göra,.

Ska och ska, det beror väl på vilken säkerhetsmålsättning man har för systemet.

Citat:

* Varje användare har ett unikt användarID som inte följer någon som helst plan utan är helt olika, alltså inte typ antonand01 antonand02 utan helt unika.

Mer teater. Används autentiering med kort till alla tjänster, eller finns det funktioner där traditionell inloggning med inmatat användarnamn/lösen används? Användarna har begränsad minneskapacitet. Ge dem ett användarnamn som är lätt att komma ihåg, så kan de lägga mer krut på att minnas sitt lösenord. När användarens internminne blir fullt kommer de att swappa ut saker till postitlappar under tangentbord.
En insider med viss behörighet i ert system kan troligtvis klura ut andra användares användarnamn genom att kika på ägarskap för filer, namn på hemkataloger, mailadresser eller liknande. Lösenord i klartext brukar vara betydligt svårare att hitta.

Citat:

* Varje dator som skall komma åt servern måste både godkännas på servern samt på den datorn som används samt användaren måste knytas till just den datorn och till servern, annars nekas tillträde till servern.

Baserat på vad? IP-adress? Klientcertifikat?

Citat:

Vad mer kan man göra för att säkerställa säkerheten egentligen?

Tekniska åtgärder:
802.1x-autentiserig av nätansluten utrustning, baserat på TPM om möjligt.
Single sign on, antingen via AD eller med certifikat lagrade på användarnas kort.
Neka all kommunikation mellan mindre tillförlitliga system: användares klienter, utrustning i teknikutrymmen med sämre skalskydd.

Du nämner ingenting om hur loggar hanteras i systemet. Bra logghantering är A och O för att upptäcka och konsekvensbedöma jävelskap. De säkerhetsåtgärder du nämnt hjälper dig bara tills (Tills. Inte om.) något händer.

Citat:

Känns som jag tänkt på allting och det känns som det skulle vara i princip omöjligt att ta sig in i detta?

Omöjligt för vem? Hur ser säkerhetsmålsättningen ut? En intresserad statsmakt klarar av det, en elak administratör klarar av det.

Citat:

Dom anställda är väldigt skeptiska till alla dessa lösenord och grejer men eftersom dom jobbar med sådant dom gör så får dom ha lite överseende med detta.

Fig. 1: Användares förmåga att ha överseende med otympliga säkerhetslösningar.

Redigera
Citera flera Citera
Permalänk
Medlem

Min första tanke var att du borde våga säga NEJ! Det är helt galet att göra något annat!

Det första frågan du ska ställa till ansvarig är, hur mycket skulle det kosta företaget att bli av med ritningar till en av deras prototyperna?

När du får en siffra så bygger du en lösning som kostar lika mycket som den kostnaden. Inte en krona över och inte en krona under.
De du ska göra är att sätta upp en försäkring. Om din bil kostar 400.000 kr, så ska du försäkra den för den summan, inte 40.000 kr.

Jag har personligen tackat ned till flera uppdrag där någon okunnig ska upphandla "säkerhetslösningar" som är extremt viktiga för företagets överlevnad, men de vill inte lägga ned några pengar på det. Då tackar nej till sådana uppdrag.

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BrusE:

Det första frågan du ska ställa till ansvarig är, hur mycket skulle det kosta företaget att bli av med ritningar till en av deras prototyperna?

När du får en siffra så bygger du en lösning som kostar lika mycket som den kostnaden. Inte en krona över och inte en krona under.

Gå till inlägget

Nejnejnej. Utan att göra en analys av

  • Sannolikheten att ritningar hamnar i orätta händer och

  • Vilken minskning av sannolikhet och skada lösningen ger

är det omöjligt att dimensionera skyddet för tillgångarna.
Om jag har en tillgång som behöver skyddas och lägger resurser motsvarande tillgångens värde på skydd blir ju slutsumman noll, och då kan jag lika gärna kasta den skyddsvärda tillgången. Utan skyddsvärda tillgångar behövs inget skydd.

En annan aspekt är att verksamheter med ändliga resurser brukar vara mest intresserade av lösningar som ger den största reduktionen av sannolikhet och exponering i förhållande till kostnaden för skyddet. Utan att inventera samtliga tillgångar och samtliga hot går det inte att påvisa att den lösning man vill införa är det bästa sättet att använda pengarna.

Citat:

De du ska göra är att sätta upp en försäkring. Om din bil kostar 400.000 kr, så ska du försäkra den för den summan, inte 40.000 kr.

Fast du föreslog ju en försäkringspremie (kostnad för skydd) på 400 000 kr.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

[QUOTE=Hieronymus Bosch;15339654]Nejnejnej. Utan att göra en analys av

  • Sannolikheten att ritningar hamnar i orätta händer och

  • Vilken minskning av sannolikhet och skada lösningen ger

[/QUOTE]

Punkterna som du tar upp är något som man måste jobba med kontinuerligt. Det räcker inte att göra det endast i början.
Sannolikheten/hotbilden ändras hela tiden och verksamheten måste följa med och anpassas. Dock är det viktigt att i tidigt skede sondera terrängen och prata med ansvarige kring kostnader.

TS, när det kommer till kabeldragningen. Har du koll på den kostnaden?

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Vad jag tänker på när jag läser vissas rekommendationer kring säkerhet.

Visa signatur

Fd. "Redbull" här på forumet.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara