Jump to content

Sicherheit im LAN / Datenschutz, etc.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Das ist die richtige Einstellung!

 

 

und wie kontrolliert ihr das ganze?

 

wenn die mitarbeiter heimlich surven?

5 min pro stunde macht pro woche 160 min arbeitszeitverlust...

rechnet das mal hoch bei einer firma mit 90 angestellten.....

 

was da im monat zusammen kommt.

ich frage mich wie ihr schlaumeyer das ohne kontrolle und tools in bahnen halten wollt.

 

der mensch ist halt so wie es ist...

 

die arbeitsgerichts-verfahren zeigen es oft genug, das solche mitarbeiter bei kündigungen auch noch mit deftigen abfindungen davon kommen, weil im vorfeld der arbeitsvertrag privates surven und mailen nicht verboten hat.

 

ich wünsch euch mal die stelle der Arbeitgebers einzunehemen und dann einen solchen "faulen" ma zu kündigen...

die Rechtsanwälte werden sich freuen...

 

gruss und frohes fest

 

bb-blue

Link zu diesem Kommentar
und wie kontrolliert ihr das ganze?

 

wenn die mitarbeiter heimlich surven?

5 min pro stunde macht pro woche 160 min arbeitszeitverlust...

rechnet das mal hoch bei einer firma mit 90 angestellten.....

 

......

Obwohl das Vorstehende mit dem Thema des Thread nichts zu tun hat, ich gehe mal darauf ein, habe Langeweile.

 

Ob die KollegInnen surfen oder nicht, das ist mir vollkommen egal, das geht mich nichts an, das ist nicht Sache der IT, das ist die der Unternehmensleitung, ich habe den Kollegen nichts zu verbieten, habe sie nicht zu kontrollieren.

 

Meine KollegInnen z.B. in den Sekretariaten der Niederlassung haben gar keine Zeit zum Surfen aus Vergnügen, hier hat jeder Arbeit bis unters Dach und damit muss er einfach fertig werden. Es gibt jährlich nämlich eine Leistungsbeurteilung und die Leistungszulage ist auch vom Erfolg und Umsatz abhängig, Faulheit und Versäumnis hätten Vetragsstrafen zur Folge.

 

Ansonsten hält sich mein Mitleid aus Erfahrung mit Führungsfehlern von Unternehmensleitungen auf dem Pegel Null. Ich bin 60 Jahre alt, brauche mir den Standpunkt z.B. von angestellten Unternehmensleitern nicht zu Eigen zu machen; ich meine, Problem ist nämlich nicht Surfen von kleinen Angestellten oder Auszubildenden, Probleme machen die Geldverbrenner an den grossen Öfen, die Nieten in Nadelstreifen, die Zocker, die nicht dafür haften sondern noch Abfindung kassieren, die ein Vielfaches der Kosten durch Surfen ausmacht.

 

Lese doch mal die Wirtschaftsnachrichten!

bearbeitet von lefg
Link zu diesem Kommentar
und wie kontrolliert ihr das ganze?

 

Muss dazu vielleicht noch sagen das ich bei einem 30 Mann-Laden arbeite. Wenn hier einer seinen Job nicht tut, merkt man das. In einem 10'000 Mann Betrieb wo man problemlos 1000 Leute entlassen kann ohne das die Produktivität einen scharfen Knick nach unten macht sieht das anders aus.

 

wenn die mitarbeiter heimlich surven?

5 min pro stunde macht pro woche 160 min arbeitszeitverlust...

 

Und wenn ein Mitarbeiter pro Stunde 5 Minuten Rauchpause macht? Dann hast du genauso denselben Arbeitszeitverlust.

 

Wichtig ist ob die Leute ihren Job erledigen. Ob sie das in 8 Stunden pro Tag oder 9 Stunden pro Tag machen ist völlig egal.

 

die arbeitsgerichts-verfahren zeigen es oft genug, das solche mitarbeiter bei kündigungen auch noch mit deftigen abfindungen davon kommen, weil im vorfeld der arbeitsvertrag privates surven und mailen nicht verboten hat.

 

Dazu will ich nicht viel mehr sagen als: Das Problem haben wir hier nicht. Alles andere driftet dann in politische Diskussionen ab und die haben hier relativ wenig verloren.

Link zu diesem Kommentar
wenn man nur gute ratschläge gibt, und evtl lösungen für sich behält und andere nur mit "schlaumeyerei" belehrt?

 

Zu einem guten Schreibstil gehört neben Gross- und Kleinschreibung, korrekter Interpunktion auch der Verzicht auf Beleidigungen wie "Schlaumeier".

 

Fakt ist, das man dieses Problem auf verschiedene Arten angehen kann.

 

Und letztendlich ist es auch vom Betrieb abhängig. Wenn man als Betrieb nur Mitarbeiter anstellt, denen man vertrauen kann (weil diese in einem guten Arbeitsklima arbeiten, ein anständiges Gehalt kriegen, von ihrem Chef fair behandelt werden, etc. pp.) hat man halt weniger Probleme als wenn man Leute zu einem einem Mindestlohn in einem vergifteten Arbeitsklima anstellt, in welchem der Chef jedem Mitarbeiter erstmal Betrugsversuche unterstellt.

 

Die übertriebene Kontrolle von Mitarbeitern führt aus meiner Perspektive nirgendwohin und löst das eigentliche Problem nicht.

Link zu diesem Kommentar
...die arbeitsgerichts-verfahren zeigen es oft genug, das solche mitarbeiter bei kündigungen auch noch mit deftigen abfindungen davon kommen, weil im vorfeld der arbeitsvertrag privates surven und mailen nicht verboten hat....
Die Unternleitungen sollten für solche Fälle ihre Hausaufgaben machen und handwerkliche Fehler vermeiden. Wer einfach Kündigungen ausspricht bei unklarer Rechtslage, der muss hinterher einfach zahlen, Punktum. Oftmals wird doch versucht, sich eines Mitarbeiters unter einem Vorwand zu entledigen. Bei vorhandener klarer Unternehmensrichtlinie, die Mitarbeiter aktenkundig belehrt, da kann es doch wohl keine wirklichen Problem geben. Natürlich ist der Arbeitgeber in der Beweispflicht, der Beweis muss rechtlich einwandfrei sein, nicht illegal erhoben.

 

Bei uns im Unternehmen ist weder privates Mailen noch Surfen ausdrücklich verboten, die Unternehmensleitung sieht ein Verbot als kontroproduktiv an. Allerdings wird sich bei uns jeder hüten, privaten Emailverkehr mit der Unternehmenssignatur abzuwickeln, sowas wäre tatsächlich als Grund für eine Abmahnung oder bei Wiederholung für eine Kündigung begreifbar.

bearbeitet von lefg
Link zu diesem Kommentar

ok, ich entschuldige mich hier erstmal bei allen.

 

der hinweis über groß und kleinschreibung meinerseitz, wird von mir aus persönlicher freiheit ignoriert.

wenn das die moderatoren stört, dann sollen sie es mir bitte per PN mitteilen.

 

so nunmal zu einem realen problem:

 

wir habe 4 admins in der firma und jeder ist beauftragt das activ direktory, die Exchangeserver und das netz der serverfarm zu pflegen.

es ist notewendig das alle 4 admins gleiche rechte und pflichten haben.

auffällig ist keiner...

jetzt haben wir mehrfach bemerkt, das es probleme und sicherheitsverletzungen im netz gab und die nur von einem der 4 admins verursacht werden konnte.

wie soll ein unternehmen dies nachvollziehen????

alle 4 entlassen wäre ja kontraproduktiv. ;)

 

eine frage hier im forum, wie man die anmeldungen der user oder admins per benachichtigung loggen oder nachvollziehen kann, um damit die zeitliche abfolge von anmeldung und problem zu verifizieren, ist mir damals mit floskeln und dummen kommentaren beantwortet worden. (datenschutz, persönliche freiheit, usw)

 

deshalb mein einwand der "schlaumeyerei".

ein unternehmen ist im edv bereich ja den admins sozusagen "ausgeliefert".

 

ich frage mich nur wie wir solchen problemen auf den weg kommen sollen ohne überwachungen und kontroll funktionen?

 

ich würde mich freuen wenn ich diesesmal eine hinweisende antwort erhalten könnte und nicht wieder nur floskeln und belehrungen....

 

lg

bb-blue

Link zu diesem Kommentar
ein unternehmen ist im edv bereich ja den admins sozusagen "ausgeliefert"

 

In kleineren Betrieben, die nicht genügend Personal und Prozesse haben um das ganze genügend "aufzuteilen" damit niemand Zugriff auf alles hat, ist ein Admin eine Person der man Vertrauen muss, wie ein Geschäftsleiter oder Buchhaltungschef. Hier ist es also die Aufgabe der Geschäftsleitung bzw. des Personalabteilung Leute einzustellen denen man entsprechend vertrauen kann.

 

Es gibt nichts von einem Technologiestandpunkt das du tun kannst um Soziale Probleme zu lösen. Gar nichts. Ein Admin mit allen Rechten kannst du mit Überwachungssoftware bei seiner Arbeit behindern oder Betrugsversuche erschweren, wenn er aber ein solches Kriminelles Element ist das er Betrügen will, wird ihn das nicht daran hindern.

 

Wir sehen das Thema ja auf der anderen Seite viel häufiger - Geschäftsleiter und Buchhalter die ihre Firmen betrügen. Dort hat man sich mittlerweile einfach dran gewöhnt und versucht sich bei der Auswahl der Leute Mühe zu geben.

 

Lukas, der sich wundert wieso du für einen SBS 4 Admins brauchst.

Link zu diesem Kommentar
ok, ich entschuldige mich hier erstmal bei allen.

 

der hinweis über groß und kleinschreibung meinerseitz, wird von mir aus persönlicher freiheit ignoriert.

wenn das die moderatoren stört, dann sollen sie es mir bitte per PN mitteilen.

Belehrung: :cool:

Deine persönliche Freiheit empfinde ich als schlechten Schreibstil.

Ich bin kein Moderator hier.

 

Tipp an dich:

 

Sollten die anderen Admins bei euch mit Groß- und Kleinschreibung umgehen können, so würdest du relativ schnell als Übeltäter auffliegen.:D:D:D

Link zu diesem Kommentar

hallo lukas,

deine hinweise habe ich genau so erwartet.

 

ein sbs braucht keine 4 admins, das stimmt wohl,

aber ein AD mit mehr als 4 DC und 4 exchangeservern, und weiteren servern und anderen topologien hat diesen aufwand erfordert.

 

lassen wir das thema "vertrauen" doch mal aussen vor, denn auch das ist in meinen augen "politische diskusion".

 

die tatsachen sind nunmal da und wenn die admins wissen, das es kontrollfunktionen gibt, dann wird zumindest der punkt der sicherheitsverletzung geringer oder gar ausgeschaltet.

 

es wäre zu müssig hier die strukturen der firma aufzudröseln, aber ich sehe das hier hier mit euren antworten nicht erfolgreich sein werde.

 

es soll nichts heimlich oder hinter dem rücken der verantwortlichen personen geschehen.

auch das es ein sicherheitsproblem gibt ist den admins bekannt gemacht worden.

 

wie sagte mal ein wichtiger politiker:

willst du krieg verhindern musst du gut bewaffnet sein.

 

und wir denken, das ein gutes kontrolling schon im vorfeld probleme verhindert.

 

in der industrie funktioniert das ja auch, wenn zb die autoindustrie nicht im vorfeld qualitätssicherung und kontrolle ausführen würde, wären unsere autos sicher nicht so zuverlässig...

Link zu diesem Kommentar
es wäre zu müssig hier die strukturen der firma aufzudröseln, aber ich sehe das hier hier mit euren antworten nicht erfolgreich sein werde.

 

Doch, das ist der einzige Weg - die Gewaltentrennung hat man z.B. auch in Staaten um einen Missbrauch zu verhindern. Genau das ist auch der einzige Weg das in einer Firma umzusetzen - hat ein Mitarbeiter Zugriff auf alles von Active Directory über Switches bishin zur Lohnbuchhaltung ist es unmöglich ihn sinnvoll zu überwachen. Dazu müssen Sachen aufgetrennt werden - seperate AD Admins, seperate Exchange Admins, seperate ERP Admins, eventuell noch getrennte Forests für besonders Sicherheitskritische Bereiche, etc. etc.

 

So wird das ganze z.B. in Banken gemacht. Dafür geht jede Menge Effizienz drauf - die Prozesse machen alles langsamer, aber die Banken sehen den Sicherheitsgewinn in einem gesunden Verhältnis zur geschrumpften Effizienz. Es kann dann locker mal drei-vier Tage dauern wenn man auf einem Server lokale Adminrechte braucht. Und auch dann natürlich nur wenn jemand hinter einem steht und bei der Arbeit auf dem System zuschaut. Die Geschäftsleitung eines jeden Betriebes muss hier abwägen, wieviel ihnen die zusätzliche Sicherheit wert ist.

 

Es gibt keine Software die du installieren kannst, wonach sich nachher alle deine Probleme in Wohlgefallen auflösen. Falls du das nicht verstehen willst kann dir hier niemand helfen. Dein Problem muss auf Interpersoneller, nicht auf technischer Ebene gelöst werden.

 

in der industrie funktioniert das ja auch, wenn zb die autoindustrie nicht im vorfeld qualitätssicherung und kontrolle ausführen würde, wären unsere autos sicher nicht so zuverlässig...

 

Bei QA geht es aber um ein völlig anderes Problem als kriminelle Elemente. Qualitätssicherung ist leicht zu betreiben und kann auch in kleineren Betrieben relativ einfach realisiert werden. Auch hier muss dafür natürlich mehr Personal eingestellt werden. Die meisten kleineren Firmen wollen das aber nicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...