33
Facebook, private Nutzung und IT-Richtlinien?
Moin,
aufgrund einer aktuellen Diskussion bei uns wüsste ich gerne wie ihr es bei euch so handhabt. Bei uns sieht es folgendermassen aus:
Netzwerk mit Domäne, Hyper-V Umgebung mit 8 virtuellen Servern. Ca. 60 Clients. Anbindung verschiedener Niederlassungen per VPN. Absicherung über Appliance und TrendMicro.
Updates per WSUS. Vertriebler haben Notebooks, Blackberrys (über BES verwaltet), UMTS-Sticks, Zugang über VPN und OWA.
User mit eingeschränkten Konten. Private mails sowie Internetnutzung untersagt. Facebook per Richtlinie gesperrt. Private Geräte (Notebook, Smartphone, USB-Geräte etc.) im Netzwerk verboten. Alles schriftlich erfasst und von den Mitarbeitern unterschrieben.
Einige sind nun der Meinung, und behaupten es sei "woanders" so üblich, dass das völlig übertrieben sei. Man solle die private Nutzung völlig freigeben und den Usern lokale Adminrechte erteilen. Nach meiner Erfahrung würden die User alles mögliche auf den Clients installieren und Facebook ist auch nicht gerade für Sicherheit bekannt (Drive-by Infektionen). Ebenso werden unlimitierte Postfächer gefordert.
Mal abgesehen, das hiervon von allen Seiten abgeraten wird und nach wie vor die grösste Gefahrenquelle vorm Bildschirm sitzt (von rechtlichen Konsequenzen mal abgesehen) würde ich gern wissen wie ihr das so handhabt.
Welche Rechte haben bei euch die Benutzer?
Habt ihr Facebook o.ä. gesperrt?
Welche Postfachgrössen habt ihr (Exchange)?
Sind private Geräte erlaubt?
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
Jeder Mitarbeiter hat zwar die IT-Richtlinien unterschrieben, aber eingehalten wird diese (wie so oft) natürlich nur selten. Die GF wird gemäss der IT-Richtlinie bei Verstössen informiert, sanktioniert die Verstösse aber nicht. Ich fürchte nun, ich bekomme demnächst hier die Order alles "aufzumachen", damit die lieben Kollegen Ruhe geben.
Durch Missachtung der IT-Richtlinie hatten wir zwar schon Probleme (Trojaner im Netz, Absturz des Exchange durch Überlastung etc.), aber damit darf ich mich dann ja rumschlagen
Gruss
vantast
aufgrund einer aktuellen Diskussion bei uns wüsste ich gerne wie ihr es bei euch so handhabt. Bei uns sieht es folgendermassen aus:
Netzwerk mit Domäne, Hyper-V Umgebung mit 8 virtuellen Servern. Ca. 60 Clients. Anbindung verschiedener Niederlassungen per VPN. Absicherung über Appliance und TrendMicro.
Updates per WSUS. Vertriebler haben Notebooks, Blackberrys (über BES verwaltet), UMTS-Sticks, Zugang über VPN und OWA.
User mit eingeschränkten Konten. Private mails sowie Internetnutzung untersagt. Facebook per Richtlinie gesperrt. Private Geräte (Notebook, Smartphone, USB-Geräte etc.) im Netzwerk verboten. Alles schriftlich erfasst und von den Mitarbeitern unterschrieben.
Einige sind nun der Meinung, und behaupten es sei "woanders" so üblich, dass das völlig übertrieben sei. Man solle die private Nutzung völlig freigeben und den Usern lokale Adminrechte erteilen. Nach meiner Erfahrung würden die User alles mögliche auf den Clients installieren und Facebook ist auch nicht gerade für Sicherheit bekannt (Drive-by Infektionen). Ebenso werden unlimitierte Postfächer gefordert.
Mal abgesehen, das hiervon von allen Seiten abgeraten wird und nach wie vor die grösste Gefahrenquelle vorm Bildschirm sitzt (von rechtlichen Konsequenzen mal abgesehen) würde ich gern wissen wie ihr das so handhabt.
Welche Rechte haben bei euch die Benutzer?
Habt ihr Facebook o.ä. gesperrt?
Welche Postfachgrössen habt ihr (Exchange)?
Sind private Geräte erlaubt?
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
Jeder Mitarbeiter hat zwar die IT-Richtlinien unterschrieben, aber eingehalten wird diese (wie so oft) natürlich nur selten. Die GF wird gemäss der IT-Richtlinie bei Verstössen informiert, sanktioniert die Verstösse aber nicht. Ich fürchte nun, ich bekomme demnächst hier die Order alles "aufzumachen", damit die lieben Kollegen Ruhe geben.
Durch Missachtung der IT-Richtlinie hatten wir zwar schon Probleme (Trojaner im Netz, Absturz des Exchange durch Überlastung etc.), aber damit darf ich mich dann ja rumschlagen
Gruss
vantast
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183654
Url: https://administrator.de/contentid/183654
Printed on: April 23, 2024 at 11:04 o'clock
33 Comments
Latest comment
soll man da ernsthaft drauf antworten?
Gruß, Arch Stanton
Gruß, Arch Stanton
Nun, das hast Du ja schon getan. Allerdings ohne das ich der Antwort etwas entnehmen kann
Klar, im Prinzip gebe ich Dir ja recht. Darüber muss man nicht diskutieren. Ich mit meiner GF aber leider schon. Und da wäre es schön wenn ich anhand einiger Beispiele Argumentationshilfe hätte.
Klar, im Prinzip gebe ich Dir ja recht. Darüber muss man nicht diskutieren. Ich mit meiner GF aber leider schon. Und da wäre es schön wenn ich anhand einiger Beispiele Argumentationshilfe hätte.
Ich würde es mal mit gesundem Menschenverstand versuchen.
Gruß
Hi vanTast,
1. Facebook ist bei uns gesperrt!
2. Wir haben mehrere VLANs im Unternehmen davon ist eins das Gästenetz, an welches auch private Notebooks angeschlossen werden dürfen. Dieses Netz ist weitestgehend nach Außen hin offen.
3. Unsere Postfächer sind auf 5GB beschränkt.
4. Mitarbeiter bekommen KEINE e-mails auf Private-PC weitergeleitet auch nicht auf smartphones. Nur mit einem Notebook der Firma möglich. Dafür gibts ja immerhin den webzugriff auf die emails. https://webmail.XYZ
Grüße
1. Facebook ist bei uns gesperrt!
2. Wir haben mehrere VLANs im Unternehmen davon ist eins das Gästenetz, an welches auch private Notebooks angeschlossen werden dürfen. Dieses Netz ist weitestgehend nach Außen hin offen.
3. Unsere Postfächer sind auf 5GB beschränkt.
4. Mitarbeiter bekommen KEINE e-mails auf Private-PC weitergeleitet auch nicht auf smartphones. Nur mit einem Notebook der Firma möglich. Dafür gibts ja immerhin den webzugriff auf die emails. https://webmail.XYZ
Grüße
Zitat von @106009:
Ich würde es mal mit gesundem Menschenverstand versuchen.
Gruß
Ok, lassen wir´s. Manchmal frage ich mich, welchen Sinn dieses Forum eigentlich hat.Ich würde es mal mit gesundem Menschenverstand versuchen.
Gruß
Da ruf ich dann doch lieber ein paar Leute an.
Wenn man manche Beiträge hier so durchliest sehen die meisten Antworten folgendermassen aus:
"Denk doch mal nach" (guter Hinweis, machen IT-Leute ja sonst nie)
"Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu doof ist)
"Du hast ja keine Ahnung" (mag wohl manchmal so sein, aber dafür sind Foren ja da)
Usw., etc......
Also nochmals Mea Culpa das ich die hochachtungsvolle IT-Elite hier gestört habe.
Zitat von @vanTast:
Welche Rechte haben bei euch die Benutzer?
Habt ihr Facebook o.ä. gesperrt?
Welche Postfachgrössen habt ihr (Exchange)?
Sind private Geräte erlaubt?
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
Welche Rechte haben bei euch die Benutzer?
Habt ihr Facebook o.ä. gesperrt?
Welche Postfachgrössen habt ihr (Exchange)?
Sind private Geräte erlaubt?
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
1.) User haben Userrechte !!!!!!!!!!!!
2.) Wir haben die Seiten gesperrt und auch mit einer Betriebsvereinbarung festgelegt das das private Surfen und die private Nutzung untersagt ist.
3.) Wir haben nur ca 50. User und haben pro User 1GB freigegeben
4.) Private Geräte wie Handy´s sind erlaubt, aber private EDV KOMMT NICHT INS NETZ !!!!!!
5.) Die Weiterleitung geschäftlicher Daten fällt unter DATENSCHUTZ und ist mit Kündigung zu bestrafen ! Du postest ja auch nicht deine Kto Daten bei Facebook (als Beispiel)
Die EDV in der Firma ist ein Arbeitsplatz !!! und keine PC der zuhause steht !!
Ich würde ma den Datenschutzbeauftragten ins Boot holen (fals vorhanden).
Du kannst der Geschlechtsleitung ja mal versuchen klar zu machen was durch genannte Dinge passieren kann, wenn durch solche Spielereien die Sicherheit des Netzwerkes in Gefahr gebracht wird.
Rechne ihm doch mal vor wie lange es Dauert die Server neu zu machen (Exchange z.B.) , wenn sich ein schöner Wurm durchs Netz frisst und was z.B. mit Kundendaten passieren kann wenn die Systeme infiziert sind.
Wenn dein Chef dann nicht einlenkt und einsieht das man eine gewisse Sicherheit im Netzwerk haben MUSS, hat er entwerder zu viel Kohle oder ist einfach nur leichtsinnig.
Frag deinen Chef doch mal was passieren würde, wenn sensible Kundendaten durch euer Netzwerk an die Öffentlichkeit kommen (Kto Nummern, Kontaktdaten etc.), ihr werdet so was von verklagt
davon erholt sich kaum eine Firma ...
Ich hoffe du hast Erfolg und appeliere an den gesunden Menschenverstand !!
Gruß
Hi Robobob,
danke für Deine Antwort. Ich sammel einfach ein paar Beiträge, damit meine GF nicht meint, ich sei ein armer Irrer weil ich solche Regeln festlege.
Gruss
vantast
danke für Deine Antwort. Ich sammel einfach ein paar Beiträge, damit meine GF nicht meint, ich sei ein armer Irrer weil ich solche Regeln festlege.
Gruss
vantast
Na nun reg dich nicht zu sehr darüber auf.
Verallgemeiner das nicht. Warte einfach ein wenig ab und es melden sich andere mit konstuktiven Beiträgen.
Sag deinem GF das du es einfach nicht mehr verantworten kannst, wenn du das tust was die Leute von dir Verlangen.
Sicherheit ist das A & O in einer Firma. Es gibt so wichtige und teure Firmendaten die geschützt werden MÜSSEN.
Und es gibt so viele Lücken und Hintertürchen im Netzwerk die es zu schließen gilt, warum sich dann also selbst noch ein Eigentor schießen?
Grüße
Verallgemeiner das nicht. Warte einfach ein wenig ab und es melden sich andere mit konstuktiven Beiträgen.
Sag deinem GF das du es einfach nicht mehr verantworten kannst, wenn du das tust was die Leute von dir Verlangen.
Sicherheit ist das A & O in einer Firma. Es gibt so wichtige und teure Firmendaten die geschützt werden MÜSSEN.
Und es gibt so viele Lücken und Hintertürchen im Netzwerk die es zu schließen gilt, warum sich dann also selbst noch ein Eigentor schießen?
Grüße
Hi, also
Grundsätzlich eingeschränkte bis sich die GF beschwert das dieser Benutzer nicht vernünftig arbeiten kann. Danach vergebe ich lokale Admin Rechte und setze alle Einstellungen die ich unbedingt haben will per GPO damit dort zumindest nichts geändert wird.
Gruß
Hitman
Grundsätzlich eingeschränkte bis sich die GF beschwert das dieser Benutzer nicht vernünftig arbeiten kann. Danach vergebe ich lokale Admin Rechte und setze alle Einstellungen die ich unbedingt haben will per GPO damit dort zumindest nichts geändert wird.
Habt ihr Facebook o.ä. gesperrt?
Teilweise. Finde ich nicht unbedingt sinnvoll zu sperren. Wenn es gesperrt ist gehen die User eben über Smartphones rein. Somit ist es wider egal. Allerdings gibt es eine Mitarbeitervereinbarung die dies erlaubt allerdings nur zwischendurch und das die Arbeit immer im Vordergrund stehen (irgendwie so den genauen Wortlaut weiß ich nicht auswendig).Welche Postfachgrössen habt ihr (Exchange)?
2GB mehr gibts nicht. Für das habe ich lange genug gekämpft da meine Vorgänger 30GB Postfächer zugelassen haben und diese auch ausgenutzt wurden.Sind private Geräte erlaubt?
In einem eigenen Gäste VLAN ohne Zugriff auf Server nur Internet Ja sonst Nein.Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
Nein für das gibt es ein OWA bzw. kann jeder sein FirmenHandy bzw. FirmenLaptop anbinden.Gruß
Hitman
Moin,
auch bei uns gilt:
1. User haben Userrechte!!!
2. Facebook u.ä. sowie Webmail ist verboten.
3. Keine geschäftlichen Mails an private Mailaccounts.
4. pro User 1 GB speicher auf dem Exchange (wir archivieren automatisch alle Mails, also Zugriff immer gewährleistet)
5. private Geräte sind im Büro tabu.
Rechne Deinem Chef mal vor, was das aufsetzen des Exchange mit Datenrettung kosten könnte.
Gruß
moonghost
auch bei uns gilt:
1. User haben Userrechte!!!
2. Facebook u.ä. sowie Webmail ist verboten.
3. Keine geschäftlichen Mails an private Mailaccounts.
4. pro User 1 GB speicher auf dem Exchange (wir archivieren automatisch alle Mails, also Zugriff immer gewährleistet)
5. private Geräte sind im Büro tabu.
Rechne Deinem Chef mal vor, was das aufsetzen des Exchange mit Datenrettung kosten könnte.
Gruß
moonghost
Sorry, aber solche Antworten wie oben finde ich überflüssig und albern....
Mein Problem ist, dass die GF mir nichts glaubt (ist ja schliesslich noch nie was passiert). Ja, aber warum wohl ist nie etwas passiert?
Ich will ja auch nicht jammern, letztlich werde ich auch die Konsequenzen ziehen. Ein Netzwerk unter der Knute der User zu betreiben ist gemeingefährlich und für mich nicht zu verantworten. Dann solls bitte jemand anders machen.......
Aber mit ein paar Beiträgen hier kann ich der GF entweder belegen, dass das was ich tue üblich, oder wenigstens nicht unüblich ist oder dass es noch mehr so "Irre" wie mich gibt
Gruss
vantast
Mein Problem ist, dass die GF mir nichts glaubt (ist ja schliesslich noch nie was passiert). Ja, aber warum wohl ist nie etwas passiert?
Ich will ja auch nicht jammern, letztlich werde ich auch die Konsequenzen ziehen. Ein Netzwerk unter der Knute der User zu betreiben ist gemeingefährlich und für mich nicht zu verantworten. Dann solls bitte jemand anders machen.......
Aber mit ein paar Beiträgen hier kann ich der GF entweder belegen, dass das was ich tue üblich, oder wenigstens nicht unüblich ist oder dass es noch mehr so "Irre" wie mich gibt
Gruss
vantast
Hoi vantast,
1) Userrechte + aktiviertem Applocker (Win7)
2) Facebook o.ä. nicht gesperrt aber mit Hinweis auf Nutzung in der IT-Richtlinie
3) Keine Postfachbeschränkung (arbeiten aber nicht mit Exchange)
4) Nein Private Geräte sind nicht erlaubt (wenn überhaupt dann in eigenem VLAN wo abgegrenzt ist)
5) Weiterleitung strengstens untersagt
Greetz
EDIT: die IT-Richtlinie wird immer fortlaufend bearbeitet / aktualisiert
Nach einem Update bekommt jeder User eine Info
1x im Jahr wird die IT-Richtlinie durch uns, den Usern mitgeteilt
1) Userrechte + aktiviertem Applocker (Win7)
2) Facebook o.ä. nicht gesperrt aber mit Hinweis auf Nutzung in der IT-Richtlinie
3) Keine Postfachbeschränkung (arbeiten aber nicht mit Exchange)
4) Nein Private Geräte sind nicht erlaubt (wenn überhaupt dann in eigenem VLAN wo abgegrenzt ist)
5) Weiterleitung strengstens untersagt
Greetz
EDIT: die IT-Richtlinie wird immer fortlaufend bearbeitet / aktualisiert
Nach einem Update bekommt jeder User eine Info
1x im Jahr wird die IT-Richtlinie durch uns, den Usern mitgeteilt
Moin,
User haben Userrechte auf der Firmen-IT
Private Geräte (auch von Externen) haben im Netz nichts zu suchen, wird auch überprüft...
Facebook und WWW allgemein ist offen, mit Blacklist auf dem Proxy
Mailbox ist auf 100 MB begrenzt, sollte die größer sein müssen, wird die Kostenstelle belastet.
Erste Fehlbedienung des IT-Arbeitsplatzes ist kostenlos, weitere innerhalb einer Zeitspanne werden der Kostenstelle belastet
User sind schriftlich belehrt und wird jährlich wiederholt.
Weiterleitung auf Privatmail ist unterbunden und untersagt
Gruß
24
User haben Userrechte auf der Firmen-IT
Private Geräte (auch von Externen) haben im Netz nichts zu suchen, wird auch überprüft...
Facebook und WWW allgemein ist offen, mit Blacklist auf dem Proxy
Mailbox ist auf 100 MB begrenzt, sollte die größer sein müssen, wird die Kostenstelle belastet.
Erste Fehlbedienung des IT-Arbeitsplatzes ist kostenlos, weitere innerhalb einer Zeitspanne werden der Kostenstelle belastet
User sind schriftlich belehrt und wird jährlich wiederholt.
Weiterleitung auf Privatmail ist unterbunden und untersagt
Gruß
24
Zitat von @vanTast:
Ok, lassen wir´s. Manchmal frage ich mich, welchen Sinn dieses Forum eigentlich hat.
Da ruf ich dann doch lieber ein paar Leute an.
Ok, lassen wir´s. Manchmal frage ich mich, welchen Sinn dieses Forum eigentlich hat.
Da ruf ich dann doch lieber ein paar Leute an.
Warum machst du es dann nicht?
"Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu doof ist)
Tja, so ist das. Wie man in den Wald hineinruft.......Warum informierst du dich dann nicht an kompetenter Stelle, z. B. beim BSI ?
Bei deiner Geschäftsleitung scheint auch ein Mangel an gesundem Menschenverstand vorzuliegen, sonst wäre es sicherlich gar nicht dazu gekommen, dass du zu diesem Thema hier Fragen stellst.
An der Stelle klinke ich mich aus. Viel Erfolg bei deinen Bemühungen.
Welche Rechte haben bei euch die Benutzer?
Benutzer haben in der Regel nur Benutzerberechtigungen. Ausnahmen gibt es.Habt ihr Facebook o.ä. gesperrt?
Ist bei uns gesperrt und sollte meiner Meinung auch so sein.Welche Postfachgrössen habt ihr (Exchange)?
Hier kann man drüber diskutieren. Die Größe ist je nach Mailaufkommen zu definieren. Hier sind 10GB für die Maildatenbank definiert. Wer mehr benötigt, soll sich ein lokales Archiv anlegen.Sind private Geräte erlaubt?
Nein, und wenn dann nur im Gäste LAN.Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
NEIN, wegen Datenschutz.Jeder Mitarbeiter hat zwar die IT-Richtlinien unterschrieben, aber eingehalten wird diese (wie so oft) natürlich nur selten.
Die GF wird gemäss der IT-Richtlinie bei Verstössen informiert, sanktioniert die Verstösse aber nicht.
Dann ist die GF eindeutig schwach.Die GF wird gemäss der IT-Richtlinie bei Verstössen informiert, sanktioniert die Verstösse aber nicht.
Moin vanTast,
manchmal ist es hilfreich oder gar unumgänglich, eine Abteilung oder Gruppe oder auch nur einen Einzelnen (möglichst den, der sich besonders hervortut in der Diskussion um freien Zugang) mit zugegebenermaßen großem Aufwand 'befreit' ins (Sub-) Netz zu stellen (u.U. Spiegelserver mit Pseudodaten etc.). Ein interner 'Honey-Pot' sozusagen. Der Aufwand dafür ist hoch, aber der Aufwand an Zeit und Nerven bei der Diskussion mit GF und Belegschaft ist auch nicht zu unterschätzen - und der 'Erfolg' ist sicher - eine hoffentlich gute Argumentationshilfe für die Zukunft. Und manchmal lernt man sein eigenes Netzwerk bei so einer Planung viel besser kennen ...
Gute Nerven wünscht, verbleibend mit freundlichen Grüßen von der Insel - Mario
manchmal ist es hilfreich oder gar unumgänglich, eine Abteilung oder Gruppe oder auch nur einen Einzelnen (möglichst den, der sich besonders hervortut in der Diskussion um freien Zugang) mit zugegebenermaßen großem Aufwand 'befreit' ins (Sub-) Netz zu stellen (u.U. Spiegelserver mit Pseudodaten etc.). Ein interner 'Honey-Pot' sozusagen. Der Aufwand dafür ist hoch, aber der Aufwand an Zeit und Nerven bei der Diskussion mit GF und Belegschaft ist auch nicht zu unterschätzen - und der 'Erfolg' ist sicher - eine hoffentlich gute Argumentationshilfe für die Zukunft. Und manchmal lernt man sein eigenes Netzwerk bei so einer Planung viel besser kennen ...
Gute Nerven wünscht, verbleibend mit freundlichen Grüßen von der Insel - Mario
Das Kostenargument ist doch gut. Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt, wenn denn geht. Vom Sicherheitsaspekt mal ganz abgesehen.
Von einer GF die diese Einschränkungen rückgängig gemacht haben möchte habe ich noch nie gehört... seltsam das.
Gruß Daniel
Von einer GF die diese Einschränkungen rückgängig gemacht haben möchte habe ich noch nie gehört... seltsam das.
Gruß Daniel
Hi!
bei uns dürfen sie alles - es ist einfach noch nichts grobes passiert, dass Bedarf für Überlegungen wäre ^^
Admin-Rechte sind zach, du hast dann überall Itunes, kies oben - um mal bei den netten dingen zu beginnen.
die haben sie bei uns weil wir eine CAD-Software haben für die sie die brauchen (naja...) und weil ich nur 2 Tage in der Woche im Büro bin.
brauchen deine User Adminrechte für die Arbeit?
mit WSUS & Co dürfte diene umgebung eh recht behütet sein.
hat eh jeder ein Smartphone sollen sie sich Facebook dort anschauen.
sag ihnen, dass die zigtausend€ für Appliance und Trendmicro sinnlos sind, weil das System über USB-Sticks infiziert wird und dann all ihre Daten im Netz verfügbar sind. usw.
sg Dirm
bei uns dürfen sie alles - es ist einfach noch nichts grobes passiert, dass Bedarf für Überlegungen wäre ^^
Admin-Rechte sind zach, du hast dann überall Itunes, kies oben - um mal bei den netten dingen zu beginnen.
die haben sie bei uns weil wir eine CAD-Software haben für die sie die brauchen (naja...) und weil ich nur 2 Tage in der Woche im Büro bin.
brauchen deine User Adminrechte für die Arbeit?
mit WSUS & Co dürfte diene umgebung eh recht behütet sein.
Private mails sowie Internetnutzung untersagt.
man liest immer wieder, dass es per Verordnung untersagt wird aber nicht sanktioniert wird. wenn ein User was illegales macht ist die Firma mitschuld - da findest du sicher einige Argumente gegen die völlige inet freiheit.hat eh jeder ein Smartphone sollen sie sich Facebook dort anschauen.
Sind private Geräte erlaubt?
das ist der einzige Punkt bei uns: mails nur am firmen PC und Firmen-BB.Ich würde es mal mit gesundem Menschenverstand versuchen.
was hast denn du für eine GF *gg* normalerweise musst du ihnen Angst machen, dass sie Geld verlieren können.sag ihnen, dass die zigtausend€ für Appliance und Trendmicro sinnlos sind, weil das System über USB-Sticks infiziert wird und dann all ihre Daten im Netz verfügbar sind. usw.
sg Dirm
Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt
da gibt es aber auch Gegenstudien, dass eine gewisse Nutzung Sinn macht - so wie Pausen.wobei fb ist da sicher ein eigenes Problem....
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
wie unterbindet man das?sg Dirm
Hi Daniel,
der GF ist eigentlich alles ziemlich schnurz solange die Umsätze stimmen und die MA die Klappe halten
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch Einschränkungen nicht in eine moderne Unternehmenskultur passen.
Meine Einwände, dass eine EDV kein Spielzeug für die User sondern ein Werkzeug des Unternehmens ist und demenstprechend gehandhabt werden muss, verhallen nur.
Und wenn was crasht und ich das ganze Wochenende in den Sand setze, so interessierts keinen, aber das geht ja sicher vielen von euch so.
Die GF ist eben geneigt nachzugeben, damit wieder Ruhe einkehrt. Und da ja noch nie was passiert ist.... (den von Userhand verursachten Crash der Exchange-Datenbank und die Trojaner über Facebook haben die schnell wieder vergessen).
Und nur weil ein paar Pappnasen eben meinen, wir seien rückständig und in jeder anderen Firma wäre das alles normal und natürlich erlaubt.
Gruss
vanTast
der GF ist eigentlich alles ziemlich schnurz solange die Umsätze stimmen und die MA die Klappe halten
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch Einschränkungen nicht in eine moderne Unternehmenskultur passen.
Meine Einwände, dass eine EDV kein Spielzeug für die User sondern ein Werkzeug des Unternehmens ist und demenstprechend gehandhabt werden muss, verhallen nur.
Und wenn was crasht und ich das ganze Wochenende in den Sand setze, so interessierts keinen, aber das geht ja sicher vielen von euch so.
Die GF ist eben geneigt nachzugeben, damit wieder Ruhe einkehrt. Und da ja noch nie was passiert ist.... (den von Userhand verursachten Crash der Exchange-Datenbank und die Trojaner über Facebook haben die schnell wieder vergessen).
Und nur weil ein paar Pappnasen eben meinen, wir seien rückständig und in jeder anderen Firma wäre das alles normal und natürlich erlaubt.
Gruss
vanTast
Mittlerweile ist es grade bei jüngeren Generationen nicht mehr förderlich für die Arbeitsmoral Facebook zu sperren, auch wenn es vielleicht Arbeitsleistung frisst (und datenschutzrechtlich völlig illegal ist) - das ist ein Risiko was man als Unternehmer kalkulieren muss.
Zudem besitzt jeder User heute ein Smartphone - also könntest du z.B. ein eigenes VLAN einrichten (in das NUR die Privatgeräte dürfen) und da die Privatnutzung erlauben (mit entsprechender rechtlicher Absicherung).
Und ja Bring Your Own Device (BYOD) und damit verbunden die Nutzung von Firmendaten auf Privatgeräten ist heute auch bei Großkonzernen wie der Telekom ein Thema, das nicht völlig abgelehnt wird.
In der aktuellen iX 4/12 ist das Titelthema.
Mit dem BOFH-Operations-Modus, den hier einige an den Tag legen wird man jedenfalls in den nächsten Jahren als Admin keinen Blumentopf mehr gewinnen.
Zeiten ändern sich und darauf sollte man besonders als ITler vorbereitet sein und es nicht wie die Kirche bekämpfen (was ohnehin sinnlos ist wenn die GF das Privat-iPad in der Firma nutzen will...)
Was Adminrechte angeht: Programmierer und ähnliche Nutzergruppen: ja, andere Benutzer nur auf ihren eigenen Geräten und wenn sie damit einverstanden sind keinen Support mehr zu erhalten.
Zudem besitzt jeder User heute ein Smartphone - also könntest du z.B. ein eigenes VLAN einrichten (in das NUR die Privatgeräte dürfen) und da die Privatnutzung erlauben (mit entsprechender rechtlicher Absicherung).
Und ja Bring Your Own Device (BYOD) und damit verbunden die Nutzung von Firmendaten auf Privatgeräten ist heute auch bei Großkonzernen wie der Telekom ein Thema, das nicht völlig abgelehnt wird.
In der aktuellen iX 4/12 ist das Titelthema.
Mit dem BOFH-Operations-Modus, den hier einige an den Tag legen wird man jedenfalls in den nächsten Jahren als Admin keinen Blumentopf mehr gewinnen.
Zeiten ändern sich und darauf sollte man besonders als ITler vorbereitet sein und es nicht wie die Kirche bekämpfen (was ohnehin sinnlos ist wenn die GF das Privat-iPad in der Firma nutzen will...)
Was Adminrechte angeht: Programmierer und ähnliche Nutzergruppen: ja, andere Benutzer nur auf ihren eigenen Geräten und wenn sie damit einverstanden sind keinen Support mehr zu erhalten.
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch Einschränkungen nicht in eine moderne Unternehmenskultur passen.
kann eure Firewall, bei Facbook apps unterscheiden?dann kannst du zb nur das reine lesen und posten freigeben - solltest du zu einem Kompromiss gezwungen werden...
das fb-Argument gilt doch höchstens für die Marketingabteilung.
sg Dirm
Hi dog,
nun ja. Ich bin da eher ein Verfechter, dass Facebook Privatkrams ist und die MA dafür nicht bezahlt werden. Desweiteren erwähne ich nur nebenbei "social engineering".
Wir sind in einem Bereich Marktführer. Da bin ich diesbezüglich auch etwas Eigen was die Datensicherheit angeht.
Bezüglich des VLAN: Damit treten wir aber Telekommunikationsdienstleister auf und das ist etwas, was die GF nun garnicht will (ich aber auch nicht).
BYOD ist sicher auch modern. Aber was, wenn ein Mitarbeiter uns verlässt? Es ist sein Smartphone und ich habe rechtlich keine Handhabe die Firmendaten zu löschen.
Desweiteren habe ich keine Übersicht und auch keine Kontrolle, welche Apps da laufen etc.
Wir haben dahingehend schon bittere Erfahrungen machen müssen und haben auch schon Kunden verloren, weil ein MA Daten auf seinem privaten Device hatte, an das wir nicht herankamen.
Keinen Support mehr? Das ist lustig
Spätestens wenn ein MA nicht mehr mit dem Gerät arbeiten kann muss es letztlich ja doch die IT richten.
Ich gebe ja zu das mit den iPhones, Facebook, Twitter etc. eine neue Anforderung an die Unternehmen und die IT-Abteilungen gestellt wird. Aber neben dem Datenschutz sind ja auch rechtliche Belange zu beachten. Das fängt ja nicht erst bei der Mailarchivierung an.
Gruss vanTast
nun ja. Ich bin da eher ein Verfechter, dass Facebook Privatkrams ist und die MA dafür nicht bezahlt werden. Desweiteren erwähne ich nur nebenbei "social engineering".
Wir sind in einem Bereich Marktführer. Da bin ich diesbezüglich auch etwas Eigen was die Datensicherheit angeht.
Bezüglich des VLAN: Damit treten wir aber Telekommunikationsdienstleister auf und das ist etwas, was die GF nun garnicht will (ich aber auch nicht).
BYOD ist sicher auch modern. Aber was, wenn ein Mitarbeiter uns verlässt? Es ist sein Smartphone und ich habe rechtlich keine Handhabe die Firmendaten zu löschen.
Desweiteren habe ich keine Übersicht und auch keine Kontrolle, welche Apps da laufen etc.
Wir haben dahingehend schon bittere Erfahrungen machen müssen und haben auch schon Kunden verloren, weil ein MA Daten auf seinem privaten Device hatte, an das wir nicht herankamen.
Keinen Support mehr? Das ist lustig
Spätestens wenn ein MA nicht mehr mit dem Gerät arbeiten kann muss es letztlich ja doch die IT richten.
Ich gebe ja zu das mit den iPhones, Facebook, Twitter etc. eine neue Anforderung an die Unternehmen und die IT-Abteilungen gestellt wird. Aber neben dem Datenschutz sind ja auch rechtliche Belange zu beachten. Das fängt ja nicht erst bei der Mailarchivierung an.
Gruss vanTast
das fb-Argument gilt doch höchstens für die Marketingabteilung.
sg Dirm
Jepp, aber denen kannst Du sowieso nicht den Unterschied zwischen einer Website (Werbung, Information etc.) und einem sozialen Netzwerk (eben nicht für kommerzielle Zwecke) erklären. Dass ist das Leidwesen der modernen Dinge. Man muss sich damit beschäftigen und auch differenzieren.
Unsere Marketing Abt. hat zuletzt gemeint QR-Codes wären toll und hat Flyer herausgegeben wo man per QR-Code ein Datenblatt auf unserer Website zu sehen bekam, auf dem auch nicht viel mehr zu sehen/lesen war
Man kann sich mit der Nutzung von QR-Codes, Facebook etc. auch schnell lächerlich machen, wenn man es falsch einsetzt. Aber das ist ein anderes Thema.
Gruss vanTast
Zitat von @106009:
> Zitat von @vanTast:
> "Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu
doof ist)
Tja, so ist das. Wie man in den Wald hineinruft.......
Ah ja, Danke....> Zitat von @vanTast:
> "Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu
doof ist)
Tja, so ist das. Wie man in den Wald hineinruft.......
Was ist denn das bitte für eine Antwort? Der BSI teilt mir dann mit, wieviel Speicher bei Exchange üblich ist und bei wem Facebook erlaubt, und bei wem gesperrt ist??
Was den Grundschutz betrifft: Den kenne ich und versuche auch ihn umzusetzen. Je länger ich Deine Antwort lese, desto eher glaube ich, Du hast meine Frage nicht richtig gelesen oder die Fragestellung nicht erkannt
Bei deiner Geschäftsleitung scheint auch ein Mangel an gesundem Menschenverstand vorzuliegen, sonst wäre es sicherlich
gar nicht dazu gekommen, dass du zu diesem Thema hier Fragen stellst.
That´s the point. Ich fragte nach, wie es in anderen Firmen bei den genannten Punkten steht. Und wie ich aus diversen Antworten lese liege ich da ja nicht Galaxien entfernt. Die meisten Punkte sind also scheinbar bei anderen gleichartig geregelt.gar nicht dazu gekommen, dass du zu diesem Thema hier Fragen stellst.
Ich fragte nicht wie man ein Netzwerk absichert. Diese Frage hast Du bei mir scheinbar hineininterpretiert.
Was den gesunden Menschenverstand der GF angeht..........., nun ja, da liegst Du sagen wir mal nicht so weit daneben
An der Stelle klinke ich mich aus. Viel Erfolg bei deinen Bemühungen.
Dank einiger Beiträge hatte ich Erfolg, danke. Mir ging es darum: Die GF meint ich übertreibe und gängele die MA. Ich behaupte das Gegenteil.Sollen die sich den Thread hier durchlesen, dann glauben die mir vielleicht auch mal.
Trotz allem wünsche ich gesegneten Feierabend
vanTast
Hi vanTast,
Gruß Daniel
Zitat von @vanTast:
Hi Daniel,
der GF ist eigentlich alles ziemlich schnurz solange die Umsätze stimmen und die MA die Klappe halten
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch
Einschränkungen nicht in eine moderne Unternehmenskultur passen.
Das kommt wohl sehr auf die Branche an... Marketing mag da sogar noch stimmen. Ich selbst (IT Dienstleister) versuche gerade eher wieder privates und berufliches zu trennen. Auf für manchen Marketingmitarbeiter kann es schon komische sein, wenn er seine Firma privat anpreist, dann die Stelle wechselt und die nächste Fa. dran ist.Hi Daniel,
der GF ist eigentlich alles ziemlich schnurz solange die Umsätze stimmen und die MA die Klappe halten
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch
Einschränkungen nicht in eine moderne Unternehmenskultur passen.
Meine Einwände, dass eine EDV kein Spielzeug für die User sondern ein Werkzeug des Unternehmens ist und demenstprechend
gehandhabt werden muss, verhallen nur.
Und wenn was crasht und ich das ganze Wochenende in den Sand setze, so interessierts keinen, aber das geht ja sicher vielen von
euch so.
Die GF ist eben geneigt nachzugeben, damit wieder Ruhe einkehrt. Und da ja noch nie was passiert ist.... (den von Userhand
verursachten Crash der Exchange-Datenbank und die Trojaner über Facebook haben die schnell wieder vergessen).
Das wird anscheinend von IT'lern immer erwartet... entweder die Bezahlung und die Personaldecke stimmt, oder man lässt die Firma dann halt mal sitzen, erst recht, wenn das vertraglich nicht vorgeschrieben ist und man sich gegen z.B. zu große Postfächer ausgesprochen hat, das sollte man daher halt immer schriftlich machen. Das ist ein sehr harter Kampf, der allerdings manchmal zu einem Umdenken führt (habe ich selbst schon erfolgreich getestet).gehandhabt werden muss, verhallen nur.
Und wenn was crasht und ich das ganze Wochenende in den Sand setze, so interessierts keinen, aber das geht ja sicher vielen von
euch so.
Die GF ist eben geneigt nachzugeben, damit wieder Ruhe einkehrt. Und da ja noch nie was passiert ist.... (den von Userhand
verursachten Crash der Exchange-Datenbank und die Trojaner über Facebook haben die schnell wieder vergessen).
Und nur weil ein paar Pappnasen eben meinen, wir seien rückständig und in jeder anderen Firma wäre das alles normal
und natürlich erlaubt.
Gruss
vanTast
In diesem Sinne viel Erfolg... viellleicht wird ja bei so einer Politik auch das IT Budget erhöht, um die Folgen abzufedern. Ist immer gut zwei Möglichkeiten aufzuzeigen, 1.) ich machs nicht ODER 2.) mehr kohle, gäste VLAN, bessere Firewall mehr Personal und dann OK...und natürlich erlaubt.
Gruss
vanTast
Gruß Daniel
Tach,
also:
Welche Rechte haben bei euch die Benutzer?
-> Userrechte
Habt ihr Facebook o.ä. gesperrt?
-> Nein, wir setzen voraus, dass die Arbeit vorgeht und jeder selbst einschätzen kann wenn er kurz Zeit hat mal reinzuschauen. Ob jetzt 5 Minuten Raucherpause oder 5 Minuten Facebook ist unsere GL egal
Welche Postfachgrössen habt ihr (Exchange)?
-> 3GB max, alles älter ein Jahr wird aus Exchange gelöscht, da wir mit MailStore archivieren
Sind private Geräte erlaubt?
-> private Geräte im Netzwerk sind nicht erlaubt
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
-> (noch) nicht explizit verboten
Grüße
also:
Welche Rechte haben bei euch die Benutzer?
-> Userrechte
Habt ihr Facebook o.ä. gesperrt?
-> Nein, wir setzen voraus, dass die Arbeit vorgeht und jeder selbst einschätzen kann wenn er kurz Zeit hat mal reinzuschauen. Ob jetzt 5 Minuten Raucherpause oder 5 Minuten Facebook ist unsere GL egal
Welche Postfachgrössen habt ihr (Exchange)?
-> 3GB max, alles älter ein Jahr wird aus Exchange gelöscht, da wir mit MailStore archivieren
Sind private Geräte erlaubt?
-> private Geräte im Netzwerk sind nicht erlaubt
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
-> (noch) nicht explizit verboten
Grüße
Hallo,
also das Argument es sei ja noch nichts passiert kennen wir.
Da wir noch leben, sind wir unsterblich.
Wenn Dir die GF nichts glaubt, sollten sie mal eine andere Meinung einholen ( was Du ja hier versuchst )
Bei Fußpilz werden 5 Ärzte befragt, bei solchen Sachen heisst es: es kann nicht sein, was nicht sein darf.
Wer trägt letztendlich die Verantwortung, wenn etwas schief geht?
also das Argument es sei ja noch nichts passiert kennen wir.
Da wir noch leben, sind wir unsterblich.
Wenn Dir die GF nichts glaubt, sollten sie mal eine andere Meinung einholen ( was Du ja hier versuchst )
Bei Fußpilz werden 5 Ärzte befragt, bei solchen Sachen heisst es: es kann nicht sein, was nicht sein darf.
Wer trägt letztendlich die Verantwortung, wenn etwas schief geht?
Zitat von @Dirmhirn:
> Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt
da gibt es aber auch Gegenstudien, dass eine gewisse Nutzung Sinn macht - so wie Pausen.
wobei fb ist da sicher ein eigenes Problem....
Ich denke mal, ob die Arbeitszeit, die ja von der Firma bezahlt wird, nun für FB oder für´s surfen genutzt wird, ist nicht Sache der IT. Das muss und soll die GF entscheiden. Mir gehts da eher um die Sicherheitsaspekte.> Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt
da gibt es aber auch Gegenstudien, dass eine gewisse Nutzung Sinn macht - so wie Pausen.
wobei fb ist da sicher ein eigenes Problem....
> Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
wie unterbindet man das?
Tja, man kann nur (und ist dazu bei Verbot privater mails durch die GF auch verpflichtet) stichprobenartig kontrollieren. Es gibt ja auch Tools die den Versand an bestimmte mailadressen unterbinden können. Aber was für ein Aufwand?wie unterbindet man das?
Gruss
vanTast
Zitat von @dog:
Mit dem BOFH-Operations-Modus, den hier einige an den Tag legen wird man jedenfalls in den nächsten Jahren als Admin keinen
Blumentopf mehr gewinnen.
Zeiten ändern sich und darauf sollte man besonders als ITler vorbereitet sein und es nicht wie die Kirche bekämpfen (was
ohnehin sinnlos ist wenn die GF das Privat-iPad in der Firma nutzen will...)
Klar, Zeiten ändern sich. Aber die Aufgabe eines Admin ist sicher nicht in erster Linie sich beliebt zu machen. In der Praxis gibts User die sich permanent gegängelt fühlen und andere, die froh sind bei Bedarf Hilfe zu erhalten und das jemand da ist, der alles am Laufen hält.Mit dem BOFH-Operations-Modus, den hier einige an den Tag legen wird man jedenfalls in den nächsten Jahren als Admin keinen
Blumentopf mehr gewinnen.
Zeiten ändern sich und darauf sollte man besonders als ITler vorbereitet sein und es nicht wie die Kirche bekämpfen (was
ohnehin sinnlos ist wenn die GF das Privat-iPad in der Firma nutzen will...)
Wenn die Nutzung von FB sicherer wäre könnte es mir ja egal sein. Ich zahl die Gehälter ja nicht
Die meisten User, die die Freigabe für Facebook, die private Nutzung des mail Accounts und die private Nutzung des Internets im Büro fordern, sowie es als selbstverständlich ansehen diverses über private Geräte abzuwickeln, haben leider keine Ahnung von der Praxis ein Netz möglichst störungsfrei am Laufen zu halten. Dazu gehört eben doch etwas mehr als das gelegentliche Studium der Computer-Blöd und ab und an mal Galileo im TV schauen.
Ich erinnere mich noch gut an einen Kollegen, der zu Zeiten, wo einige noch lokale Admins waren, sein Notebook zu Tode "getuned" hat bis nix mehr ging. Wer zahlt die Zeit, die die IT braucht um den Fehler zu finden und wieder alles in Ordnung zu bringen (irgendein "tolles" Tuning Tool hatte die Boot.ini bis zur Unkenntlichkeit verbogen, sodass das Notebook satte 15 Min. zum Booten brauchte)? Und dann darf man sich sogar noch einen Rüffel von der GF einfangen, warum das Notebook vom User so langsam ist (weil der User sich auch noch bei der GF beschwert hat was man ihm da an Performance zumutet)?
Da ist man schon mal angefressen.
Viele sehen auch nicht (was ich denen nicht einmal verdenken kann) was da alles dranhängt. Die sehen nur ihren Rechner und nicht, warum bestimmte Dinge nun einmal so von der IT gehandhabt werden. Die meisten denken, es wäre so wie der PC Zuhause, wissen nichts von den zahlreichen Programmen (die für andere Kollegen wichtig sind) die man mühsam auf virtuelle Maschinen verteilt hat um maximale Ausfallsicherheit gewährleisten zu können
Immerhin ist unsereiner verantwortlich und muss den Kopf hinhalten wenn die EDV mal ausfällt und dem Unternehmen nicht unerhebliche Kosten entstehen, Aufträge platzen oder z.B. kein Versand stattfinden kann.
All das riskieren, nur damit die Leute sich auf FB austoben können weil sie es nicht bis zum Feierabend aushalten können?
Da kann die GF auch erwarten das man sich Gedanken macht, Richtlinien einführt und die Einhaltung selbiger kontrolliert, oder? Letztlich wurde die IT-Richtlinie bei uns durch die GF abgesegnet und von den MA unterschrieben.
Auf die Einhaltung zu achten ist Teil meines Jobs und dafür werde ich bezahlt.
Ich will nicht abstreiten, dass die Nutzung von FB in einigen Firmen Sinn machen kann, aber bei uns sicher nicht.
Gruss
vanTast
[OT]
Wie wahr ;)
So ist es nunmal. Wenn alles funktioniert ist man für "nichts" und keiner sieht, dass man im Hintergrund alles am Laufen hält.
Und wenns mal nicht so läuft ist man der Typ der an allem Schuld ist.
Meiner Meinung nach sieht keiner die Verantwortung die man übernimmt und es ist für diese auch unterbezahlt.
[/OT]
Gruß
Wie wahr ;)
So ist es nunmal. Wenn alles funktioniert ist man für "nichts" und keiner sieht, dass man im Hintergrund alles am Laufen hält.
Und wenns mal nicht so läuft ist man der Typ der an allem Schuld ist.
Meiner Meinung nach sieht keiner die Verantwortung die man übernimmt und es ist für diese auch unterbezahlt.
[/OT]
Gruß
Zitat von @vanTast:
Mein Problem ist, dass die GF mir nichts glaubt (ist ja schliesslich noch nie was passiert). Ja, aber warum wohl ist nie etwas
passiert?
Mein Problem ist, dass die GF mir nichts glaubt (ist ja schliesslich noch nie was passiert). Ja, aber warum wohl ist nie etwas
passiert?
Kurze Gegenfrage - nix passiert oder nix davon mitbekommen?
Du hast ja selbst schon was von Datenverlusten für die Firma geschrieben....
Gruß
24
Moin,
die Datenverluste waren darin begründet, das wir einen Mitarbeiter hatten dem wir schon einiges an Vertrauen geschenkt haben. Daher hatte dieser viele Daten auf privaten Datenträgern. Als es dann zur Trennung kam hatten wir natürlich keinen Zugriff auf die Daten und konnten auch die geschäftlichen Daten auf dem Smartphone nicht löschen.
Somit nahm dieser Kollege dann einige Kunden mit.
Bisher hatten wir in den 15 Jahren, die ich jetzt hier die EDV betreue insgesamt 2 Ausfälle (Datenbankcrash des Warenwirtschaftssystems), einen Angriff auf unseren Mailserver und Trojaner, die nachweislich über Facebook reinkamen.
Durch die konsequent durchgeführten Sicherungen hielt sich der Schaden durch systembedingte Ausfälle bisher in vertretbaren Grenzen.
Aber was ich hier alles erlebt habe als ein Teil der User noch lokaler Admin war sprengt jede Phantasie
Ich bin grundsätzlich ein Freund von "überzeugen statt massregeln", aber leider funktioniert das in der Praxis nur bei einem geringen Bruchteil der Kollegen.
Gruss
vanTast
die Datenverluste waren darin begründet, das wir einen Mitarbeiter hatten dem wir schon einiges an Vertrauen geschenkt haben. Daher hatte dieser viele Daten auf privaten Datenträgern. Als es dann zur Trennung kam hatten wir natürlich keinen Zugriff auf die Daten und konnten auch die geschäftlichen Daten auf dem Smartphone nicht löschen.
Somit nahm dieser Kollege dann einige Kunden mit.
Bisher hatten wir in den 15 Jahren, die ich jetzt hier die EDV betreue insgesamt 2 Ausfälle (Datenbankcrash des Warenwirtschaftssystems), einen Angriff auf unseren Mailserver und Trojaner, die nachweislich über Facebook reinkamen.
Durch die konsequent durchgeführten Sicherungen hielt sich der Schaden durch systembedingte Ausfälle bisher in vertretbaren Grenzen.
Aber was ich hier alles erlebt habe als ein Teil der User noch lokaler Admin war sprengt jede Phantasie
Ich bin grundsätzlich ein Freund von "überzeugen statt massregeln", aber leider funktioniert das in der Praxis nur bei einem geringen Bruchteil der Kollegen.
Gruss
vanTast
