91544
Mar 21, 2011, updated at Jul 04, 2011 (UTC)
6085
5
0
Umgang mit Passwörtern bei Abgang von Mitarbeitern?
tach liebe Gemeinde
wir sind ein kleines IT unternehmen und bieten support kmu's. dadurch sammelt sich so einiges an informationen an, vorallem passwörter.
die meisten unserer techniker haben zugriff auf die meisten/alle passwörter unserer kunden.
wie es bei jeder firma so ist, kommen und gehen mitarbeiter.
darum die frage. wie handhabt ihr das mit dem abgang von mitarbeitern? alles passwörter der kunden ändern? oder geht ihr da anders vor?
je nach anzahl kunden etc ist das halt ein riesiger aufwand. bis jetzt ändern wir die meisten zwangsweise.
darkcube
wir sind ein kleines IT unternehmen und bieten support kmu's. dadurch sammelt sich so einiges an informationen an, vorallem passwörter.
die meisten unserer techniker haben zugriff auf die meisten/alle passwörter unserer kunden.
wie es bei jeder firma so ist, kommen und gehen mitarbeiter.
darum die frage. wie handhabt ihr das mit dem abgang von mitarbeitern? alles passwörter der kunden ändern? oder geht ihr da anders vor?
je nach anzahl kunden etc ist das halt ein riesiger aufwand. bis jetzt ändern wir die meisten zwangsweise.
darkcube
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163075
Url: https://administrator.de/contentid/163075
Printed on: April 26, 2024 at 03:04 o'clock
5 Comments
Latest comment
das hängt doch davon ab wie du das mit dem Zugang zu den Kundennetzwerken überhaupt geregelt hast und wie der "abgang" des Mitarbeiters war.
Ich werde z.B. meine Firma in ein paar Tagen verlassen und eine andere Stelle antreten. Trotzdem bleibt meine VPN-Einwahlmöglichkeit sogar explizit bestehen - damit ich ggf. nochmal kurzfristig helfen kann. Da ich mich im guten aus der Firma verabschiede ist das auch kein Problem -> ich habe keinen Grund da irgendwas kaputt zu machen bzw. irgendwelche Daten zu klauen (wenn ich das wollte dann hätte ich seid Jahren die Gelegenheiten dazu....) und die Firma hat so immer nochmal die Gelegenheit das ich mir etwas angucken kann und zumindest sagen kann was die tun können. DAS wäre auch kein Unterschied wenn es da weitere Kundenzugänge geben würde - da ich bei einem Unternehmen anfange welches keine Konkurrenz zur jetztigen Firma ist.
Anders sieht es halt aus wenn sich Mitarbeiter im Streit trennen. DANN würde ich auch die Passwörter überall ändern. Alleine schon um die Kunden zu schützen -> denn wenn die darunter leiden das der Mitarbeiter bei euch im Streit geht (weil der z.B. da mal eben irgendwelche Schalter ändert...) dann wirft das ein ganz schlechtes Beispiel...
Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Ich werde z.B. meine Firma in ein paar Tagen verlassen und eine andere Stelle antreten. Trotzdem bleibt meine VPN-Einwahlmöglichkeit sogar explizit bestehen - damit ich ggf. nochmal kurzfristig helfen kann. Da ich mich im guten aus der Firma verabschiede ist das auch kein Problem -> ich habe keinen Grund da irgendwas kaputt zu machen bzw. irgendwelche Daten zu klauen (wenn ich das wollte dann hätte ich seid Jahren die Gelegenheiten dazu....) und die Firma hat so immer nochmal die Gelegenheit das ich mir etwas angucken kann und zumindest sagen kann was die tun können. DAS wäre auch kein Unterschied wenn es da weitere Kundenzugänge geben würde - da ich bei einem Unternehmen anfange welches keine Konkurrenz zur jetztigen Firma ist.
Anders sieht es halt aus wenn sich Mitarbeiter im Streit trennen. DANN würde ich auch die Passwörter überall ändern. Alleine schon um die Kunden zu schützen -> denn wenn die darunter leiden das der Mitarbeiter bei euch im Streit geht (weil der z.B. da mal eben irgendwelche Schalter ändert...) dann wirft das ein ganz schlechtes Beispiel...
Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Tach auch,
VG Florian
Zitat von @maretz:
Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Und jedesmal wundert es mich ungemein, dass solche Fragen immer erst dann gestellt werden, wenn es bereits ein -wenigstens potentielles- Problem darstellt. Man könnte doch meinen, dass solche strategischen Fragen bereits vor dem ersten Produktivbetrieb oder im Falle von generischem Wachstum doch wenigstens frühzeitig technisch und vertragsrechtlich beleuchtet werden sollten.Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
VG Florian
Hallo,
im Allgemeinen sollte jeder Admin auf jedem System seinen eigenen Account haben, und der wird dann gesperrt. Klar, das macht Arbeit...
Natürlich kommt es auch vor, dass der Zugriff auf Service-Accounts benötigt wird. Die muss man dann bei Abgang auch ändern. Klar, das ist kniffelig, da eben die meist auch in Service/Applikationen hinterlegt sind. Deswegen muss man frühzeitig damit anfangen (=immer machen), zu dokumentieren, welcher Account wo eingesetzt wird (da muss das Passwort dann überall angepasst werden), und wer Zugriff auf den Account hat (damit man nicht wirklich jedes Kennwort immer ändern muss). Auch das: Harte Arbeit, und nicht risikolos. Aber das jemand außerhalb der Organisation die Kennwörter kennt ist auch ein Risiko.
Die Frage, ob jemand im Guten oder im Schlechten geht ist ziemlich unrelevant. Schon deshalb, weil sich das auch nachträglich noch ändern kann. Oder jemand ist ein Scherzkeks, und spielt den Ex-Kollegen einen Aprilscherz. Oder es erfährt einfach der Falsche (=Kunde) davon, und macht euch wahnsinnig die Hölle heiß.
Gruß
Filipp
im Allgemeinen sollte jeder Admin auf jedem System seinen eigenen Account haben, und der wird dann gesperrt. Klar, das macht Arbeit...
Natürlich kommt es auch vor, dass der Zugriff auf Service-Accounts benötigt wird. Die muss man dann bei Abgang auch ändern. Klar, das ist kniffelig, da eben die meist auch in Service/Applikationen hinterlegt sind. Deswegen muss man frühzeitig damit anfangen (=immer machen), zu dokumentieren, welcher Account wo eingesetzt wird (da muss das Passwort dann überall angepasst werden), und wer Zugriff auf den Account hat (damit man nicht wirklich jedes Kennwort immer ändern muss). Auch das: Harte Arbeit, und nicht risikolos. Aber das jemand außerhalb der Organisation die Kennwörter kennt ist auch ein Risiko.
Die Frage, ob jemand im Guten oder im Schlechten geht ist ziemlich unrelevant. Schon deshalb, weil sich das auch nachträglich noch ändern kann. Oder jemand ist ein Scherzkeks, und spielt den Ex-Kollegen einen Aprilscherz. Oder es erfährt einfach der Falsche (=Kunde) davon, und macht euch wahnsinnig die Hölle heiß.
Gruß
Filipp
hi,
ahhhh da ist es einem direkt vor der nase und man sieht es doch nicht
perfekt, danke vielmals. so bekomm ich das mit ein bisschen aufwand super in den griff.
darkcube
ahhhh da ist es einem direkt vor der nase und man sieht es doch nicht
perfekt, danke vielmals. so bekomm ich das mit ein bisschen aufwand super in den griff.
darkcube
Aus Datenschutzrechtlicher Sicht muss bei einem Ausscheiden eines Mitarbeiters die Kennwortproblematik eindeutig geregelt sein, um auch spätere Haftungsprobleme zu umgehen.
Hierzu empfehlen wir Kennwörter nach dem ausscheiden eines Mitarbeiters zu ändern bzw zu löschen.
Viele Firmen erwarten von einem Dienstleister inzwischen eine Datenschutzerklärung die genau diese Fälle mit einschließt.
Ein heikeles Thema, welches in Zukuft dank der elektronischen Medien immer mehr an gewicht gewinnen wird!
Hierzu empfehlen wir Kennwörter nach dem ausscheiden eines Mitarbeiters zu ändern bzw zu löschen.
Viele Firmen erwarten von einem Dienstleister inzwischen eine Datenschutzerklärung die genau diese Fälle mit einschließt.
Ein heikeles Thema, welches in Zukuft dank der elektronischen Medien immer mehr an gewicht gewinnen wird!
