Chef die 2te...

[nooc 10]

Hallo,

 

ich hab ein echt derbes Problem... in der Firma eines Kunden sitzt ein Mitarbeiter, der privat sich mit EDV beschäftigt *Computer Bild Leser!!!*, der ständig irgendwelche Dinge installiert bzw. im Netzwerk rumpfuscht... aber auch andere Mitarbeiter installieren alles was sie möchten... Bildschirmschoner, etc. .

 

Für mich ist das eine Sicherheitslücke und ausserdem werden so die Rechner derb zugemüllt... Um das zu unterbinden, möchte ich schon seit langem die Benutzerrechte einschränken...

 

Also zum Chef gegangen und das mit ihm besprochen... ja könnte man machen... vorteil meinte er wäre blos, dass wenn was im Netzwerk passiert, es andere Benutzer gewesen sein könnten und somit mit Haftung von uns selbst (eigentlicher Administrator) weniger Probleme kämen...

 

Also, dass wenn was passiert, erstmal bewiesen werden muss, dass das wir waren. Für mich ist das irgendwie völliger schwachsinn! Was sollte ich da jetzt machen???

 

Problem meinte er nun auch, wäre es dem Kunden (Chef des anderen Unternehmen) klar zu machen, warum wir die Benutzer so einschränken...

[NYPD152 10]

Hä?? Wie?? Was??

 

Also dein Chef was aber schon das heute Dienstag ist?! Er frägt Dich warum sollen wir das dort machen und wenn ja wie erklär ich es dem Kunden!!

 

Mir fällt da ein Schlagwort gleich ein!!!!!! SICHERHEIT!! Wenn der Computer Bild DAU irgendwas installiert dann kann er auch sChnüffel Progs inst. und weiß gott was noch alles so tolles in der Bild steht so nach dem Motto: " So hebel Sie die Sichherheitsrichlinien Ihrer Firma aus"

 

Ist dem Chef wohl egal das er sich dadurch Zugang zu Vertraulichen Dokumenten verschaffen kann?! Und falls das als Argument noch nicht reicht wäre ein Hinweis auf BASEL2 auch eventuell ein weg. Heißt das wenn etwas in der Richtung Sicherheitsverletzung in der Firma aufschlägt auch der Geschäftsführer haftbar ist!!

 

Hoffe das Du Erflog hast ansonsten würde ich den Kunden das in einem Agreement unterschreiben lassen das Ihr dafür nicht haftet!!

 

Gruss NYPD152

[blub 115]

@nooc,

offenbar gibt es in der Firma keine Dokumentation, Rollen -oder Prozessbeschreibung. Solange da nichts existiert, brauchst du mit Einschraenken von Benutzerrichten gar nicht erst anfangen. Die sind schneller wieder offen, als du schauen kannst.

Usern vorhandene Rechte wegnehmen ist verdammt schwer und ohne Konzept m.E. unmoeglich

cu

blub

[nooc 10]

offenbar gibt es in der Firma keine Dokumentation, Rollen -oder Prozessbeschreibung. Solange da nichts existiert, brauchst du mit Einschraenken von Benutzerrichten gar nicht erst anfangen. Die sind schneller wieder offen, als du schauen kannst.

Usern vorhandene Rechte wegnehmen ist verdammt schwer und ohne Konzept m.E. unmoeglich

 

Es gibt schon eine Dokumentation.. jeodoch keine Rollen und Prozessbeschreibung... Jemand ne Idee wo man sich mal eine sehr gute Netzwerkdokumentation anschauen kann? Müsste die dann erstmal verbesser, denn ich will das schon durchbringen...

[dippas 10]

Klingt so, als müsstest Du erstmal Basiswissen aufbauen (bei Dir? Beim Chef!!)

 

http://www.bsi.de/gshb/Leitfaden/GS-Leitfaden.pdf

 

grüße

 

dippas

[marka 587]

Bei vielen Firmen ist es Usus, dass die Mitarbeiter, die in irgendeiner Form EDV-unterstützt arbeiten, eine Erklärung unterschreiben müssen.

Darin steht sinngemäß, dass sie den PC ausschließlich für dienstliche Zwecke verwenden dürfen. Ebenso ist es ihnen untersagt, eigenständig Applikationen zu installieren. Auch das Benutzen von mitgebrachten Datenträgern jeglicher Art steht auf der schwarzen Liste.

Bei Verstößen können Abmahnungen und Kündigungen ausgesprochen werden.

 

Gute Leitfäden gibt's beim BSI oder auf der Webseite der Initiative "Deutschland sicher im Netz"

 

Checklisten/Leitfäden von DSIN gibts hier: Deutschland sicher im Netz - Checklisten und Leitfäden