Å opprette en ny SSH tunell i vårt miljø er umulig ettersom vi følger Zero trust prinsippet der vi kun åpner opp for applikasjoner og IP adresser som er nødvendig. Årsaken til at dette fungere mot dere at IP adressen, porten og applikasjonen som brukes er tillatt. Det er det siste avsnittet ditt jeg er bekymret for, om dere har en uærlig ansatt eller noen greier å bryte seg inn på serverne hos dere så vil de kunne bruke denne SSH tunellen til å nå kundene dåkes. Problemet er at denne tunellen er oppe 24/7, som øker faren for misbruk. Så hvis dere blir rammet av en hacker som kommer seg inn å kryptere systemene hos dere (som dere mener er lite sannsynlig), så er det stor sannsynlighet for at de kan komme seg videre til kunden via denne ssh tunellen hvis den er aktiv. Du skriver at dere har god sikkerhet, men jeg får ikke det inntrykket når jeg oppdager opplagte sikkerhetshull som dette.   For å redusere sannsynligheten så vil jeg anbefale alle som leser dette til å sette opp en task Scheduler til å starte og stoppe servicen «Visma Cloud Gateway», slik at den kun er aktiv når en trenger å bruke denne.   Takk for god info. Då har jeg fått svar på det jeg lurte på og vet hva vi må gjøre for å redusere risikoen. Etter min mening så er fortsatt risikoen unødvendig stor. ... Vis mer

Takk for svar. Tips til andre som leser denne saken. Sjekk om følgende URL fungere på Visma Business serveren: http://localhost:8161/ Hvis denne svarer så rename java.exe i mappen: «Visma rot»\CloudGateway\VCGService\OpenJRE64\bin     til noe annet. Etter det så knert java.exe prosessen som kjører.   Om Visma Cloud Gateway vil kjøre som normalt eller ikke etterpå vil vise seg. ... Vis mer