DuckY 10 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Hallo, wir haben folgendes Problem in der Firma, dass manche Abteilungen das komplett selbige Passwort verwenden, um den Zugriff auf alle User für alle User in der Abteilung zu gewähren, was eigentlich nicht sein sollte. Nun hier meine Frage, kann ich in der ADS mit irgendwelchen Boardmitteln oder Tools verhindern, dass die User das selbes Passwort verwenden können? Grüße DuckY Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Nein, besonders mit Boardmitteln ist das nicht möglich. Sonst könnte man wohl austesten, welche PW es schon gibt. Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Nein, besonders mit Boardmitteln ist das nicht möglich. Sonst könnte man wohl austesten, welche PW es schon gibt. richtig denke ich auch...wäre eine fatale sicherheitslücke meiner meinung nach gruß Zitieren Link zu diesem Kommentar
DuckY 10 Geschrieben 20. März 2008 Autor Melden Teilen Geschrieben 20. März 2008 Diese Sicherheitslücke wäre mir bewusst. Schade, aber die User sehen es mehr als Schikane der IT an.... Müssen wir vielleicht mit IT-Sicherheitsrichtlinien klar machen, dass man Ihnen bei dem selbigen Verstoß eine Mahnung zukommen lassen kann. Danke & Grüße DuckY Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Das wäre schon eher ne Möglichkeit damit umzugehen. Macht ihnen einfach klar, das es sich dabei um das bewusste und meiner Meinung nach grob fahrlässige Schaffen von Sicherheitslücken handelt. Desweiteren würde ich denen persönlich gerne die Komplexitätsschraube für Kennworte so dermassen anziehen, das ihnen das Lachen vergeht... ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Die Sicherheitsbestimmungen, die Unternehmensrichtlinie zu erlassen, das ist Aufgabe der Geschäftleitung. In einer solchen Richtlinie ist auch die Password Policy aufzuführen, die arbeitsrechtliche Konsequenz bei Verstoß dagegen. Die User müssen sich darüber im Klaren sein, das kommt von der obersten Ebene des Unternehmens und nicht vom IT-Services. Die User erhalten mit dem Arbeitsvertrag die Unternehmensrichtline als Anlage, bestätigen per Unterschrift den Empfang, das Lesen und Verstehen. Weiter ist zu überlegen eine jährliche aktenkundige Belehrung durchzuführen. Untergeordnete Chargen von IT-Services sollten sich aus Leitungsangelegenheiten heraushalten! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Desweiteren würde ich denen persönlich gerne die Komplexitätsschraube für Kennworte so dermassen anziehen, das ihnen das Lachen vergeht... ;) Am Freitag nachmittag und dann gleich für 4 Wochen weit weg fliegen. :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.