Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Facebook, private Nutzung und IT-Richtlinien?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: vanTast

vanTast (Level 1) - Jetzt verbinden

17.04.2012 um 14:53 Uhr, 5958 Aufrufe, 33 Kommentare

Moin,

aufgrund einer aktuellen Diskussion bei uns wüsste ich gerne wie ihr es bei euch so handhabt. Bei uns sieht es folgendermassen aus:

Netzwerk mit Domäne, Hyper-V Umgebung mit 8 virtuellen Servern. Ca. 60 Clients. Anbindung verschiedener Niederlassungen per VPN. Absicherung über Appliance und TrendMicro.
Updates per WSUS. Vertriebler haben Notebooks, Blackberrys (über BES verwaltet), UMTS-Sticks, Zugang über VPN und OWA.
User mit eingeschränkten Konten. Private mails sowie Internetnutzung untersagt. Facebook per Richtlinie gesperrt. Private Geräte (Notebook, Smartphone, USB-Geräte etc.) im Netzwerk verboten. Alles schriftlich erfasst und von den Mitarbeitern unterschrieben.

Einige sind nun der Meinung, und behaupten es sei "woanders" so üblich, dass das völlig übertrieben sei. Man solle die private Nutzung völlig freigeben und den Usern lokale Adminrechte erteilen. Nach meiner Erfahrung würden die User alles mögliche auf den Clients installieren und Facebook ist auch nicht gerade für Sicherheit bekannt (Drive-by Infektionen). Ebenso werden unlimitierte Postfächer gefordert.
Mal abgesehen, das hiervon von allen Seiten abgeraten wird und nach wie vor die grösste Gefahrenquelle vorm Bildschirm sitzt (von rechtlichen Konsequenzen mal abgesehen) würde ich gern wissen wie ihr das so handhabt.

Welche Rechte haben bei euch die Benutzer?
Habt ihr Facebook o.ä. gesperrt?
Welche Postfachgrössen habt ihr (Exchange)?
Sind private Geräte erlaubt?
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?

Jeder Mitarbeiter hat zwar die IT-Richtlinien unterschrieben, aber eingehalten wird diese (wie so oft) natürlich nur selten. Die GF wird gemäss der IT-Richtlinie bei Verstössen informiert, sanktioniert die Verstösse aber nicht. Ich fürchte nun, ich bekomme demnächst hier die Order alles "aufzumachen", damit die lieben Kollegen Ruhe geben.
Durch Missachtung der IT-Richtlinie hatten wir zwar schon Probleme (Trojaner im Netz, Absturz des Exchange durch Überlastung etc.), aber damit darf ich mich dann ja rumschlagen

Gruss
vantast
33 Antworten
Mitglied: Arch-Stanton
17.04.2012 um 15:00 Uhr
soll man da ernsthaft drauf antworten?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 15:08 Uhr
Nun, das hast Du ja schon getan. Allerdings ohne das ich der Antwort etwas entnehmen kann
Klar, im Prinzip gebe ich Dir ja recht. Darüber muss man nicht diskutieren. Ich mit meiner GF aber leider schon. Und da wäre es schön wenn ich anhand einiger Beispiele Argumentationshilfe hätte.
Bitte warten ..
Mitglied: 106009
17.04.2012 um 15:11 Uhr
Zitat von vanTast:
Allerdings ohne das ich der Antwort etwas entnehmen kann

Ich würde es mal mit gesundem Menschenverstand versuchen.

Gruß
Bitte warten ..
Mitglied: Robobob
17.04.2012 um 15:30 Uhr
Hi vanTast,

1. Facebook ist bei uns gesperrt!
2. Wir haben mehrere VLANs im Unternehmen davon ist eins das Gästenetz, an welches auch private Notebooks angeschlossen werden dürfen. Dieses Netz ist weitestgehend nach Außen hin offen.

3. Unsere Postfächer sind auf 5GB beschränkt.

4. Mitarbeiter bekommen KEINE e-mails auf Private-PC weitergeleitet auch nicht auf smartphones. Nur mit einem Notebook der Firma möglich. Dafür gibts ja immerhin den webzugriff auf die emails. https://webmail.XYZ

Grüße
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 15:32 Uhr
Zitat von 106009:
Ich würde es mal mit gesundem Menschenverstand versuchen.

Gruß

Ok, lassen wir´s. Manchmal frage ich mich, welchen Sinn dieses Forum eigentlich hat.
Da ruf ich dann doch lieber ein paar Leute an.
Wenn man manche Beiträge hier so durchliest sehen die meisten Antworten folgendermassen aus:
"Denk doch mal nach" (guter Hinweis, machen IT-Leute ja sonst nie)
"Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu doof ist)
"Du hast ja keine Ahnung" (mag wohl manchmal so sein, aber dafür sind Foren ja da)
Usw., etc......

Also nochmals Mea Culpa das ich die hochachtungsvolle IT-Elite hier gestört habe.
Bitte warten ..
Mitglied: BekkZter
17.04.2012 um 15:39 Uhr
Zitat von vanTast:
Welche Rechte haben bei euch die Benutzer?
Habt ihr Facebook o.ä. gesperrt?
Welche Postfachgrössen habt ihr (Exchange)?
Sind private Geräte erlaubt?
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?


1.) User haben Userrechte !!!!!!!!!!!!
2.) Wir haben die Seiten gesperrt und auch mit einer Betriebsvereinbarung festgelegt das das private Surfen und die private Nutzung untersagt ist.
3.) Wir haben nur ca 50. User und haben pro User 1GB freigegeben
4.) Private Geräte wie Handy´s sind erlaubt, aber private EDV KOMMT NICHT INS NETZ !!!!!!
5.) Die Weiterleitung geschäftlicher Daten fällt unter DATENSCHUTZ und ist mit Kündigung zu bestrafen ! Du postest ja auch nicht deine Kto Daten bei Facebook (als Beispiel)

Die EDV in der Firma ist ein Arbeitsplatz !!! und keine PC der zuhause steht !!

Ich würde ma den Datenschutzbeauftragten ins Boot holen (fals vorhanden).

Du kannst der Geschlechtsleitung ja mal versuchen klar zu machen was durch genannte Dinge passieren kann, wenn durch solche Spielereien die Sicherheit des Netzwerkes in Gefahr gebracht wird.
Rechne ihm doch mal vor wie lange es Dauert die Server neu zu machen (Exchange z.B.) , wenn sich ein schöner Wurm durchs Netz frisst und was z.B. mit Kundendaten passieren kann wenn die Systeme infiziert sind.

Wenn dein Chef dann nicht einlenkt und einsieht das man eine gewisse Sicherheit im Netzwerk haben MUSS, hat er entwerder zu viel Kohle oder ist einfach nur leichtsinnig.
Frag deinen Chef doch mal was passieren würde, wenn sensible Kundendaten durch euer Netzwerk an die Öffentlichkeit kommen (Kto Nummern, Kontaktdaten etc.), ihr werdet so was von verklagt
davon erholt sich kaum eine Firma ...


Ich hoffe du hast Erfolg und appeliere an den gesunden Menschenverstand !!

Gruß
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 15:41 Uhr
Hi Robobob,

danke für Deine Antwort. Ich sammel einfach ein paar Beiträge, damit meine GF nicht meint, ich sei ein armer Irrer weil ich solche Regeln festlege.

Gruss
vantast
Bitte warten ..
Mitglied: Robobob
17.04.2012 um 15:41 Uhr
Na nun reg dich nicht zu sehr darüber auf.

Verallgemeiner das nicht. Warte einfach ein wenig ab und es melden sich andere mit konstuktiven Beiträgen.

Sag deinem GF das du es einfach nicht mehr verantworten kannst, wenn du das tust was die Leute von dir Verlangen.
Sicherheit ist das A & O in einer Firma. Es gibt so wichtige und teure Firmendaten die geschützt werden MÜSSEN.

Und es gibt so viele Lücken und Hintertürchen im Netzwerk die es zu schließen gilt, warum sich dann also selbst noch ein Eigentor schießen?



Grüße
Bitte warten ..
Mitglied: Hitman4021
17.04.2012 um 15:43 Uhr
Zitat von vanTast:
Moin,
Hi, also
Zitat von vanTast:
Welche Rechte haben bei euch die Benutzer?
Grundsätzlich eingeschränkte bis sich die GF beschwert das dieser Benutzer nicht vernünftig arbeiten kann. Danach vergebe ich lokale Admin Rechte und setze alle Einstellungen die ich unbedingt haben will per GPO damit dort zumindest nichts geändert wird.

Habt ihr Facebook o.ä. gesperrt?
Teilweise. Finde ich nicht unbedingt sinnvoll zu sperren. Wenn es gesperrt ist gehen die User eben über Smartphones rein. Somit ist es wider egal. Allerdings gibt es eine Mitarbeitervereinbarung die dies erlaubt allerdings nur zwischendurch und das die Arbeit immer im Vordergrund stehen (irgendwie so den genauen Wortlaut weiß ich nicht auswendig).

Welche Postfachgrössen habt ihr (Exchange)?
2GB mehr gibts nicht. Für das habe ich lange genug gekämpft da meine Vorgänger 30GB Postfächer zugelassen haben und diese auch ausgenutzt wurden.

Sind private Geräte erlaubt?
In einem eigenen Gäste VLAN ohne Zugriff auf Server nur Internet Ja sonst Nein.

Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
Nein für das gibt es ein OWA bzw. kann jeder sein FirmenHandy bzw. FirmenLaptop anbinden.


Gruß
Hitman
Bitte warten ..
Mitglied: moonghost
17.04.2012 um 15:49 Uhr
Moin,

auch bei uns gilt:
1. User haben Userrechte!!!
2. Facebook u.ä. sowie Webmail ist verboten.
3. Keine geschäftlichen Mails an private Mailaccounts.
4. pro User 1 GB speicher auf dem Exchange (wir archivieren automatisch alle Mails, also Zugriff immer gewährleistet)
5. private Geräte sind im Büro tabu.

Rechne Deinem Chef mal vor, was das aufsetzen des Exchange mit Datenrettung kosten könnte.

Gruß

moonghost
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 15:51 Uhr
Sorry, aber solche Antworten wie oben finde ich überflüssig und albern....

Mein Problem ist, dass die GF mir nichts glaubt (ist ja schliesslich noch nie was passiert). Ja, aber warum wohl ist nie etwas passiert?
Ich will ja auch nicht jammern, letztlich werde ich auch die Konsequenzen ziehen. Ein Netzwerk unter der Knute der User zu betreiben ist gemeingefährlich und für mich nicht zu verantworten. Dann solls bitte jemand anders machen.......
Aber mit ein paar Beiträgen hier kann ich der GF entweder belegen, dass das was ich tue üblich, oder wenigstens nicht unüblich ist oder dass es noch mehr so "Irre" wie mich gibt

Gruss
vantast
Bitte warten ..
Mitglied: kontext
17.04.2012, aktualisiert 18.05.2016
Hoi vantast,

1) Userrechte + aktiviertem Applocker (Win7)
2) Facebook o.ä. nicht gesperrt aber mit Hinweis auf Nutzung in der IT-Richtlinie
3) Keine Postfachbeschränkung (arbeiten aber nicht mit Exchange)
4) Nein Private Geräte sind nicht erlaubt (wenn überhaupt dann in eigenem VLAN wo abgegrenzt ist)
5) Weiterleitung strengstens untersagt

Greetz

EDIT: die IT-Richtlinie wird immer fortlaufend bearbeitet / aktualisiert
Nach einem Update bekommt jeder User eine Info
1x im Jahr wird die IT-Richtlinie durch uns, den Usern mitgeteilt
Bitte warten ..
Mitglied: 2hard4you
17.04.2012 um 15:57 Uhr
Moin,

User haben Userrechte auf der Firmen-IT
Private Geräte (auch von Externen) haben im Netz nichts zu suchen, wird auch überprüft...
Facebook und WWW allgemein ist offen, mit Blacklist auf dem Proxy
Mailbox ist auf 100 MB begrenzt, sollte die größer sein müssen, wird die Kostenstelle belastet.
Erste Fehlbedienung des IT-Arbeitsplatzes ist kostenlos, weitere innerhalb einer Zeitspanne werden der Kostenstelle belastet
User sind schriftlich belehrt und wird jährlich wiederholt.
Weiterleitung auf Privatmail ist unterbunden und untersagt

Gruß

24
Bitte warten ..
Mitglied: 106009
17.04.2012 um 16:03 Uhr
Zitat von vanTast:
Ok, lassen wir´s. Manchmal frage ich mich, welchen Sinn dieses Forum eigentlich hat.
Da ruf ich dann doch lieber ein paar Leute an.

Warum machst du es dann nicht?

"Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu doof ist)
Tja, so ist das. Wie man in den Wald hineinruft.......

Warum informierst du dich dann nicht an kompetenter Stelle, z. B. beim BSI ?

Bei deiner Geschäftsleitung scheint auch ein Mangel an gesundem Menschenverstand vorzuliegen, sonst wäre es sicherlich gar nicht dazu gekommen, dass du zu diesem Thema hier Fragen stellst.

An der Stelle klinke ich mich aus. Viel Erfolg bei deinen Bemühungen.
Bitte warten ..
Mitglied: Penny.Cilin
17.04.2012 um 16:05 Uhr
Welche Rechte haben bei euch die Benutzer?
Benutzer haben in der Regel nur Benutzerberechtigungen. Ausnahmen gibt es.

Habt ihr Facebook o.ä. gesperrt?
Ist bei uns gesperrt und sollte meiner Meinung auch so sein.

Welche Postfachgrössen habt ihr (Exchange)?
Hier kann man drüber diskutieren. Die Größe ist je nach Mailaufkommen zu definieren. Hier sind 10GB für die Maildatenbank definiert. Wer mehr benötigt, soll sich ein lokales Archiv anlegen.

Sind private Geräte erlaubt?
Nein, und wenn dann nur im Gäste LAN.

Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
NEIN, wegen Datenschutz.

Jeder Mitarbeiter hat zwar die IT-Richtlinien unterschrieben, aber eingehalten wird diese (wie so oft) natürlich nur selten.
Die GF wird gemäss der IT-Richtlinie bei Verstössen informiert, sanktioniert die Verstösse aber nicht.
Dann ist die GF eindeutig schwach.
Bitte warten ..
Mitglied: mak-xxl
17.04.2012 um 16:11 Uhr
Moin vanTast,

manchmal ist es hilfreich oder gar unumgänglich, eine Abteilung oder Gruppe oder auch nur einen Einzelnen (möglichst den, der sich besonders hervortut in der Diskussion um freien Zugang) mit zugegebenermaßen großem Aufwand 'befreit' ins (Sub-) Netz zu stellen (u.U. Spiegelserver mit Pseudodaten etc.). Ein interner 'Honey-Pot' sozusagen. Der Aufwand dafür ist hoch, aber der Aufwand an Zeit und Nerven bei der Diskussion mit GF und Belegschaft ist auch nicht zu unterschätzen - und der 'Erfolg' ist sicher - eine hoffentlich gute Argumentationshilfe für die Zukunft. Und manchmal lernt man sein eigenes Netzwerk bei so einer Planung viel besser kennen ...

Gute Nerven wünscht, verbleibend mit freundlichen Grüßen von der Insel - Mario
Bitte warten ..
Mitglied: danielfr
17.04.2012 um 16:45 Uhr
Das Kostenargument ist doch gut. Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt, wenn denn geht. Vom Sicherheitsaspekt mal ganz abgesehen.
Von einer GF die diese Einschränkungen rückgängig gemacht haben möchte habe ich noch nie gehört... seltsam das.
Gruß Daniel
Bitte warten ..
Mitglied: Dirmhirn
17.04.2012 um 16:46 Uhr
Hi!

bei uns dürfen sie alles - es ist einfach noch nichts grobes passiert, dass Bedarf für Überlegungen wäre ^^

Admin-Rechte sind zach, du hast dann überall Itunes, kies oben - um mal bei den netten dingen zu beginnen.
die haben sie bei uns weil wir eine CAD-Software haben für die sie die brauchen (naja...) und weil ich nur 2 Tage in der Woche im Büro bin.
brauchen deine User Adminrechte für die Arbeit?
mit WSUS & Co dürfte diene umgebung eh recht behütet sein.

Private mails sowie Internetnutzung untersagt.
man liest immer wieder, dass es per Verordnung untersagt wird aber nicht sanktioniert wird. wenn ein User was illegales macht ist die Firma mitschuld - da findest du sicher einige Argumente gegen die völlige inet freiheit.

hat eh jeder ein Smartphone sollen sie sich Facebook dort anschauen.

Sind private Geräte erlaubt?
das ist der einzige Punkt bei uns: mails nur am firmen PC und Firmen-BB.

Ich würde es mal mit gesundem Menschenverstand versuchen.
was hast denn du für eine GF *gg* normalerweise musst du ihnen Angst machen, dass sie Geld verlieren können.

sag ihnen, dass die zigtausend€ für Appliance und Trendmicro sinnlos sind, weil das System über USB-Sticks infiziert wird und dann all ihre Daten im Netz verfügbar sind. usw.

sg Dirm
Bitte warten ..
Mitglied: Dirmhirn
17.04.2012 um 16:49 Uhr
Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt
da gibt es aber auch Gegenstudien, dass eine gewisse Nutzung Sinn macht - so wie Pausen.
wobei fb ist da sicher ein eigenes Problem....

Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
wie unterbindet man das?

sg Dirm
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 17:07 Uhr
Hi Daniel,

der GF ist eigentlich alles ziemlich schnurz solange die Umsätze stimmen und die MA die Klappe halten
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch Einschränkungen nicht in eine moderne Unternehmenskultur passen.
Meine Einwände, dass eine EDV kein Spielzeug für die User sondern ein Werkzeug des Unternehmens ist und demenstprechend gehandhabt werden muss, verhallen nur.
Und wenn was crasht und ich das ganze Wochenende in den Sand setze, so interessierts keinen, aber das geht ja sicher vielen von euch so.
Die GF ist eben geneigt nachzugeben, damit wieder Ruhe einkehrt. Und da ja noch nie was passiert ist.... (den von Userhand verursachten Crash der Exchange-Datenbank und die Trojaner über Facebook haben die schnell wieder vergessen).
Und nur weil ein paar Pappnasen eben meinen, wir seien rückständig und in jeder anderen Firma wäre das alles normal und natürlich erlaubt.

Gruss
vanTast
Bitte warten ..
Mitglied: dog
17.04.2012 um 17:07 Uhr
Mittlerweile ist es grade bei jüngeren Generationen nicht mehr förderlich für die Arbeitsmoral Facebook zu sperren, auch wenn es vielleicht Arbeitsleistung frisst (und datenschutzrechtlich völlig illegal ist) - das ist ein Risiko was man als Unternehmer kalkulieren muss.

Zudem besitzt jeder User heute ein Smartphone - also könntest du z.B. ein eigenes VLAN einrichten (in das NUR die Privatgeräte dürfen) und da die Privatnutzung erlauben (mit entsprechender rechtlicher Absicherung).

Und ja Bring Your Own Device (BYOD) und damit verbunden die Nutzung von Firmendaten auf Privatgeräten ist heute auch bei Großkonzernen wie der Telekom ein Thema, das nicht völlig abgelehnt wird.
In der aktuellen iX 4/12 ist das Titelthema.

Mit dem BOFH-Operations-Modus, den hier einige an den Tag legen wird man jedenfalls in den nächsten Jahren als Admin keinen Blumentopf mehr gewinnen.
Zeiten ändern sich und darauf sollte man besonders als ITler vorbereitet sein und es nicht wie die Kirche bekämpfen (was ohnehin sinnlos ist wenn die GF das Privat-iPad in der Firma nutzen will...)

Was Adminrechte angeht: Programmierer und ähnliche Nutzergruppen: ja, andere Benutzer nur auf ihren eigenen Geräten und wenn sie damit einverstanden sind keinen Support mehr zu erhalten.
Bitte warten ..
Mitglied: Dirmhirn
17.04.2012 um 17:15 Uhr
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch Einschränkungen nicht in eine moderne Unternehmenskultur passen.
kann eure Firewall, bei Facbook apps unterscheiden?
dann kannst du zb nur das reine lesen und posten freigeben - solltest du zu einem Kompromiss gezwungen werden...

das fb-Argument gilt doch höchstens für die Marketingabteilung.

sg Dirm
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 17:22 Uhr
Hi dog,

nun ja. Ich bin da eher ein Verfechter, dass Facebook Privatkrams ist und die MA dafür nicht bezahlt werden. Desweiteren erwähne ich nur nebenbei "social engineering".
Wir sind in einem Bereich Marktführer. Da bin ich diesbezüglich auch etwas Eigen was die Datensicherheit angeht.

Bezüglich des VLAN: Damit treten wir aber Telekommunikationsdienstleister auf und das ist etwas, was die GF nun garnicht will (ich aber auch nicht).

BYOD ist sicher auch modern. Aber was, wenn ein Mitarbeiter uns verlässt? Es ist sein Smartphone und ich habe rechtlich keine Handhabe die Firmendaten zu löschen.
Desweiteren habe ich keine Übersicht und auch keine Kontrolle, welche Apps da laufen etc.
Wir haben dahingehend schon bittere Erfahrungen machen müssen und haben auch schon Kunden verloren, weil ein MA Daten auf seinem privaten Device hatte, an das wir nicht herankamen.

Keinen Support mehr? Das ist lustig
Spätestens wenn ein MA nicht mehr mit dem Gerät arbeiten kann muss es letztlich ja doch die IT richten.
Ich gebe ja zu das mit den iPhones, Facebook, Twitter etc. eine neue Anforderung an die Unternehmen und die IT-Abteilungen gestellt wird. Aber neben dem Datenschutz sind ja auch rechtliche Belange zu beachten. Das fängt ja nicht erst bei der Mailarchivierung an.

Gruss vanTast
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 17:35 Uhr
Zitat von Dirmhirn:


das fb-Argument gilt doch höchstens für die Marketingabteilung.

sg Dirm

Jepp, aber denen kannst Du sowieso nicht den Unterschied zwischen einer Website (Werbung, Information etc.) und einem sozialen Netzwerk (eben nicht für kommerzielle Zwecke) erklären. Dass ist das Leidwesen der modernen Dinge. Man muss sich damit beschäftigen und auch differenzieren.
Unsere Marketing Abt. hat zuletzt gemeint QR-Codes wären toll und hat Flyer herausgegeben wo man per QR-Code ein Datenblatt auf unserer Website zu sehen bekam, auf dem auch nicht viel mehr zu sehen/lesen war
Man kann sich mit der Nutzung von QR-Codes, Facebook etc. auch schnell lächerlich machen, wenn man es falsch einsetzt. Aber das ist ein anderes Thema.

Gruss vanTast
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 17:49 Uhr
Zitat von 106009:
> Zitat von vanTast:

> "Versuchs mal mit gesundem Menschenverstand" (auch toll, impliziert die Message dass der Fragesteller generell zu
doof ist)
Tja, so ist das. Wie man in den Wald hineinruft.......

Ah ja, Danke....
Warum informierst du dich dann nicht an kompetenter Stelle, z. B. beim
BSI ?

Was ist denn das bitte für eine Antwort? Der BSI teilt mir dann mit, wieviel Speicher bei Exchange üblich ist und bei wem Facebook erlaubt, und bei wem gesperrt ist??
Was den Grundschutz betrifft: Den kenne ich und versuche auch ihn umzusetzen. Je länger ich Deine Antwort lese, desto eher glaube ich, Du hast meine Frage nicht richtig gelesen oder die Fragestellung nicht erkannt
Bei deiner Geschäftsleitung scheint auch ein Mangel an gesundem Menschenverstand vorzuliegen, sonst wäre es sicherlich
gar nicht dazu gekommen, dass du zu diesem Thema hier Fragen stellst.

That´s the point. Ich fragte nach, wie es in anderen Firmen bei den genannten Punkten steht. Und wie ich aus diversen Antworten lese liege ich da ja nicht Galaxien entfernt. Die meisten Punkte sind also scheinbar bei anderen gleichartig geregelt.
Ich fragte nicht wie man ein Netzwerk absichert. Diese Frage hast Du bei mir scheinbar hineininterpretiert.
Was den gesunden Menschenverstand der GF angeht..........., nun ja, da liegst Du sagen wir mal nicht so weit daneben

An der Stelle klinke ich mich aus. Viel Erfolg bei deinen Bemühungen.

Dank einiger Beiträge hatte ich Erfolg, danke. Mir ging es darum: Die GF meint ich übertreibe und gängele die MA. Ich behaupte das Gegenteil.
Sollen die sich den Thread hier durchlesen, dann glauben die mir vielleicht auch mal.

Trotz allem wünsche ich gesegneten Feierabend
vanTast
Bitte warten ..
Mitglied: danielfr
17.04.2012 um 19:57 Uhr
Hi vanTast,

Zitat von vanTast:
Hi Daniel,

der GF ist eigentlich alles ziemlich schnurz solange die Umsätze stimmen und die MA die Klappe halten
Nun begehren aber einige Kollegen auf, stellen die These auf das man ohne Facebook heute nicht zeitgemäss wäre und auch
Einschränkungen nicht in eine moderne Unternehmenskultur passen.
Das kommt wohl sehr auf die Branche an... Marketing mag da sogar noch stimmen. Ich selbst (IT Dienstleister) versuche gerade eher wieder privates und berufliches zu trennen. Auf für manchen Marketingmitarbeiter kann es schon komische sein, wenn er seine Firma privat anpreist, dann die Stelle wechselt und die nächste Fa. dran ist.

Meine Einwände, dass eine EDV kein Spielzeug für die User sondern ein Werkzeug des Unternehmens ist und demenstprechend
gehandhabt werden muss, verhallen nur.
Und wenn was crasht und ich das ganze Wochenende in den Sand setze, so interessierts keinen, aber das geht ja sicher vielen von
euch so.
Die GF ist eben geneigt nachzugeben, damit wieder Ruhe einkehrt. Und da ja noch nie was passiert ist.... (den von Userhand
verursachten Crash der Exchange-Datenbank und die Trojaner über Facebook haben die schnell wieder vergessen).
Das wird anscheinend von IT'lern immer erwartet... entweder die Bezahlung und die Personaldecke stimmt, oder man lässt die Firma dann halt mal sitzen, erst recht, wenn das vertraglich nicht vorgeschrieben ist und man sich gegen z.B. zu große Postfächer ausgesprochen hat, das sollte man daher halt immer schriftlich machen. Das ist ein sehr harter Kampf, der allerdings manchmal zu einem Umdenken führt (habe ich selbst schon erfolgreich getestet).

Und nur weil ein paar Pappnasen eben meinen, wir seien rückständig und in jeder anderen Firma wäre das alles normal
und natürlich erlaubt.

Gruss
vanTast
In diesem Sinne viel Erfolg... viellleicht wird ja bei so einer Politik auch das IT Budget erhöht, um die Folgen abzufedern. Ist immer gut zwei Möglichkeiten aufzuzeigen, 1.) ich machs nicht ODER 2.) mehr kohle, gäste VLAN, bessere Firewall mehr Personal und dann OK...
Gruß Daniel
Bitte warten ..
Mitglied: LauneBaer
17.04.2012 um 20:14 Uhr
Tach,

also:

Welche Rechte haben bei euch die Benutzer?
-> Userrechte
Habt ihr Facebook o.ä. gesperrt?
-> Nein, wir setzen voraus, dass die Arbeit vorgeht und jeder selbst einschätzen kann wenn er kurz Zeit hat mal reinzuschauen. Ob jetzt 5 Minuten Raucherpause oder 5 Minuten Facebook ist unsere GL egal
Welche Postfachgrössen habt ihr (Exchange)?
-> 3GB max, alles älter ein Jahr wird aus Exchange gelöscht, da wir mit MailStore archivieren
Sind private Geräte erlaubt?
-> private Geräte im Netzwerk sind nicht erlaubt
Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
-> (noch) nicht explizit verboten

Grüße
Bitte warten ..
Mitglied: schattenhacker
17.04.2012 um 20:35 Uhr
Hallo,

also das Argument es sei ja noch nichts passiert kennen wir.
Da wir noch leben, sind wir unsterblich.
Wenn Dir die GF nichts glaubt, sollten sie mal eine andere Meinung einholen ( was Du ja hier versuchst )
Bei Fußpilz werden 5 Ärzte befragt, bei solchen Sachen heisst es: es kann nicht sein, was nicht sein darf.

Wer trägt letztendlich die Verantwortung, wenn etwas schief geht?
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 20:45 Uhr
Zitat von Dirmhirn:
> Es gibt bestimmt auch Statistiken darüber wieviel Zeit jemand bei der Arbeit mit Facebook und Webmail verbringt
da gibt es aber auch Gegenstudien, dass eine gewisse Nutzung Sinn macht - so wie Pausen.
wobei fb ist da sicher ein eigenes Problem....

Ich denke mal, ob die Arbeitszeit, die ja von der Firma bezahlt wird, nun für FB oder für´s surfen genutzt wird, ist nicht Sache der IT. Das muss und soll die GF entscheiden. Mir gehts da eher um die Sicherheitsaspekte.

> Ist die Weiterleitung geschäftlicher mails auf private e-mail Konten erlaubt?
wie unterbindet man das?

Tja, man kann nur (und ist dazu bei Verbot privater mails durch die GF auch verpflichtet) stichprobenartig kontrollieren. Es gibt ja auch Tools die den Versand an bestimmte mailadressen unterbinden können. Aber was für ein Aufwand?

Gruss
vanTast
Bitte warten ..
Mitglied: vanTast
17.04.2012 um 21:15 Uhr
Zitat von dog:
Mit dem BOFH-Operations-Modus, den hier einige an den Tag legen wird man jedenfalls in den nächsten Jahren als Admin keinen
Blumentopf mehr gewinnen.
Zeiten ändern sich und darauf sollte man besonders als ITler vorbereitet sein und es nicht wie die Kirche bekämpfen (was
ohnehin sinnlos ist wenn die GF das Privat-iPad in der Firma nutzen will...)

Klar, Zeiten ändern sich. Aber die Aufgabe eines Admin ist sicher nicht in erster Linie sich beliebt zu machen. In der Praxis gibts User die sich permanent gegängelt fühlen und andere, die froh sind bei Bedarf Hilfe zu erhalten und das jemand da ist, der alles am Laufen hält.
Wenn die Nutzung von FB sicherer wäre könnte es mir ja egal sein. Ich zahl die Gehälter ja nicht
Die meisten User, die die Freigabe für Facebook, die private Nutzung des mail Accounts und die private Nutzung des Internets im Büro fordern, sowie es als selbstverständlich ansehen diverses über private Geräte abzuwickeln, haben leider keine Ahnung von der Praxis ein Netz möglichst störungsfrei am Laufen zu halten. Dazu gehört eben doch etwas mehr als das gelegentliche Studium der Computer-Blöd und ab und an mal Galileo im TV schauen.
Ich erinnere mich noch gut an einen Kollegen, der zu Zeiten, wo einige noch lokale Admins waren, sein Notebook zu Tode "getuned" hat bis nix mehr ging. Wer zahlt die Zeit, die die IT braucht um den Fehler zu finden und wieder alles in Ordnung zu bringen (irgendein "tolles" Tuning Tool hatte die Boot.ini bis zur Unkenntlichkeit verbogen, sodass das Notebook satte 15 Min. zum Booten brauchte)? Und dann darf man sich sogar noch einen Rüffel von der GF einfangen, warum das Notebook vom User so langsam ist (weil der User sich auch noch bei der GF beschwert hat was man ihm da an Performance zumutet)?
Da ist man schon mal angefressen.
Viele sehen auch nicht (was ich denen nicht einmal verdenken kann) was da alles dranhängt. Die sehen nur ihren Rechner und nicht, warum bestimmte Dinge nun einmal so von der IT gehandhabt werden. Die meisten denken, es wäre so wie der PC Zuhause, wissen nichts von den zahlreichen Programmen (die für andere Kollegen wichtig sind) die man mühsam auf virtuelle Maschinen verteilt hat um maximale Ausfallsicherheit gewährleisten zu können
Immerhin ist unsereiner verantwortlich und muss den Kopf hinhalten wenn die EDV mal ausfällt und dem Unternehmen nicht unerhebliche Kosten entstehen, Aufträge platzen oder z.B. kein Versand stattfinden kann.
All das riskieren, nur damit die Leute sich auf FB austoben können weil sie es nicht bis zum Feierabend aushalten können?
Da kann die GF auch erwarten das man sich Gedanken macht, Richtlinien einführt und die Einhaltung selbiger kontrolliert, oder? Letztlich wurde die IT-Richtlinie bei uns durch die GF abgesegnet und von den MA unterschrieben.
Auf die Einhaltung zu achten ist Teil meines Jobs und dafür werde ich bezahlt.
Ich will nicht abstreiten, dass die Nutzung von FB in einigen Firmen Sinn machen kann, aber bei uns sicher nicht.

Gruss
vanTast
Bitte warten ..
Mitglied: Hitman4021
17.04.2012 um 21:32 Uhr
[OT]
Wie wahr ;)
So ist es nunmal. Wenn alles funktioniert ist man für "nichts" und keiner sieht, dass man im Hintergrund alles am Laufen hält.
Und wenns mal nicht so läuft ist man der Typ der an allem Schuld ist.

Meiner Meinung nach sieht keiner die Verantwortung die man übernimmt und es ist für diese auch unterbezahlt.

[/OT]
Gruß
Bitte warten ..
Mitglied: 2hard4you
17.04.2012 um 22:45 Uhr
Zitat von vanTast:
Mein Problem ist, dass die GF mir nichts glaubt (ist ja schliesslich noch nie was passiert). Ja, aber warum wohl ist nie etwas
passiert?

Kurze Gegenfrage - nix passiert oder nix davon mitbekommen?

Du hast ja selbst schon was von Datenverlusten für die Firma geschrieben....

Gruß

24
Bitte warten ..
Mitglied: vanTast
18.04.2012 um 09:39 Uhr
Moin,

die Datenverluste waren darin begründet, das wir einen Mitarbeiter hatten dem wir schon einiges an Vertrauen geschenkt haben. Daher hatte dieser viele Daten auf privaten Datenträgern. Als es dann zur Trennung kam hatten wir natürlich keinen Zugriff auf die Daten und konnten auch die geschäftlichen Daten auf dem Smartphone nicht löschen.
Somit nahm dieser Kollege dann einige Kunden mit.
Bisher hatten wir in den 15 Jahren, die ich jetzt hier die EDV betreue insgesamt 2 Ausfälle (Datenbankcrash des Warenwirtschaftssystems), einen Angriff auf unseren Mailserver und Trojaner, die nachweislich über Facebook reinkamen.
Durch die konsequent durchgeführten Sicherungen hielt sich der Schaden durch systembedingte Ausfälle bisher in vertretbaren Grenzen.
Aber was ich hier alles erlebt habe als ein Teil der User noch lokaler Admin war sprengt jede Phantasie
Ich bin grundsätzlich ein Freund von "überzeugen statt massregeln", aber leider funktioniert das in der Praxis nur bei einem geringen Bruchteil der Kollegen.

Gruss
vanTast
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Weiterbildung
IT-Jobs: Wo die meisten Informatiker in Deutschland arbeiten (1)

Link von michi1983 zum Thema Weiterbildung ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...