Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umgang mit Passwörtern bei Abgang von Mitarbeitern?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: darkcube

darkcube (Level 1) - Jetzt verbinden

21.03.2011, aktualisiert 05.07.2011, 5419 Aufrufe, 5 Kommentare

tach liebe Gemeinde

wir sind ein kleines IT unternehmen und bieten support kmu's. dadurch sammelt sich so einiges an informationen an, vorallem passwörter.
die meisten unserer techniker haben zugriff auf die meisten/alle passwörter unserer kunden.
wie es bei jeder firma so ist, kommen und gehen mitarbeiter.

darum die frage. wie handhabt ihr das mit dem abgang von mitarbeitern? alles passwörter der kunden ändern? oder geht ihr da anders vor?
je nach anzahl kunden etc ist das halt ein riesiger aufwand. bis jetzt ändern wir die meisten zwangsweise.

darkcube
Mitglied: maretz
21.03.2011 um 18:46 Uhr
das hängt doch davon ab wie du das mit dem Zugang zu den Kundennetzwerken überhaupt geregelt hast und wie der "abgang" des Mitarbeiters war.

Ich werde z.B. meine Firma in ein paar Tagen verlassen und eine andere Stelle antreten. Trotzdem bleibt meine VPN-Einwahlmöglichkeit sogar explizit bestehen - damit ich ggf. nochmal kurzfristig helfen kann. Da ich mich im guten aus der Firma verabschiede ist das auch kein Problem -> ich habe keinen Grund da irgendwas kaputt zu machen bzw. irgendwelche Daten zu klauen (wenn ich das wollte dann hätte ich seid Jahren die Gelegenheiten dazu....) und die Firma hat so immer nochmal die Gelegenheit das ich mir etwas angucken kann und zumindest sagen kann was die tun können. DAS wäre auch kein Unterschied wenn es da weitere Kundenzugänge geben würde - da ich bei einem Unternehmen anfange welches keine Konkurrenz zur jetztigen Firma ist.

Anders sieht es halt aus wenn sich Mitarbeiter im Streit trennen. DANN würde ich auch die Passwörter überall ändern. Alleine schon um die Kunden zu schützen -> denn wenn die darunter leiden das der Mitarbeiter bei euch im Streit geht (weil der z.B. da mal eben irgendwelche Schalter ändert...) dann wirft das ein ganz schlechtes Beispiel...

Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Bitte warten ..
Mitglied: Florian.Sauber
21.03.2011 um 21:43 Uhr
Tach auch,

Zitat von maretz:
Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Und jedesmal wundert es mich ungemein, dass solche Fragen immer erst dann gestellt werden, wenn es bereits ein -wenigstens potentielles- Problem darstellt. Man könnte doch meinen, dass solche strategischen Fragen bereits vor dem ersten Produktivbetrieb oder im Falle von generischem Wachstum doch wenigstens frühzeitig technisch und vertragsrechtlich beleuchtet werden sollten.

VG Florian
Bitte warten ..
Mitglied: filippg
22.03.2011 um 01:09 Uhr
Hallo,

im Allgemeinen sollte jeder Admin auf jedem System seinen eigenen Account haben, und der wird dann gesperrt. Klar, das macht Arbeit...
Natürlich kommt es auch vor, dass der Zugriff auf Service-Accounts benötigt wird. Die muss man dann bei Abgang auch ändern. Klar, das ist kniffelig, da eben die meist auch in Service/Applikationen hinterlegt sind. Deswegen muss man frühzeitig damit anfangen (=immer machen), zu dokumentieren, welcher Account wo eingesetzt wird (da muss das Passwort dann überall angepasst werden), und wer Zugriff auf den Account hat (damit man nicht wirklich jedes Kennwort immer ändern muss). Auch das: Harte Arbeit, und nicht risikolos. Aber das jemand außerhalb der Organisation die Kennwörter kennt ist auch ein Risiko.
Die Frage, ob jemand im Guten oder im Schlechten geht ist ziemlich unrelevant. Schon deshalb, weil sich das auch nachträglich noch ändern kann. Oder jemand ist ein Scherzkeks, und spielt den Ex-Kollegen einen Aprilscherz. Oder es erfährt einfach der Falsche (=Kunde) davon, und macht euch wahnsinnig die Hölle heiß.

Gruß

Filipp
Bitte warten ..
Mitglied: darkcube
24.03.2011 um 17:39 Uhr
hi,

ahhhh da ist es einem direkt vor der nase und man sieht es doch nicht
perfekt, danke vielmals. so bekomm ich das mit ein bisschen aufwand super in den griff.

darkcube
Bitte warten ..
Mitglied: Jones74
03.05.2011 um 13:52 Uhr
Aus Datenschutzrechtlicher Sicht muss bei einem Ausscheiden eines Mitarbeiters die Kennwortproblematik eindeutig geregelt sein, um auch spätere Haftungsprobleme zu umgehen.
Hierzu empfehlen wir Kennwörter nach dem ausscheiden eines Mitarbeiters zu ändern bzw zu löschen.

Viele Firmen erwarten von einem Dienstleister inzwischen eine Datenschutzerklärung die genau diese Fälle mit einschließt.

Ein heikeles Thema, welches in Zukuft dank der elektronischen Medien immer mehr an gewicht gewinnen wird!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Update
Umgang mit Vorschau auf Qualitätsrollups im kleinen Betrieb (2)

Frage von marc-1303 zum Thema Windows Update ...

Router & Routing
Netzwerkausstattung für 400 qm Bürofläche mit ca. 40 Mitarbeitern (8)

Frage von verhohner zum Thema Router & Routing ...

Datenschutz
gelöst Sicherheitsfrage beim ausdrucken von Passwörtern (5)

Frage von ALucaK zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...