blub 115 Geschrieben 3. Februar 2012 Melden Teilen Geschrieben 3. Februar 2012 1.- ist das eine vorgabe von einem audit - über sinn und unsinn streiten bringt also nix = irgendwie erledigen abhaken vergessen das wird so nicht funktionieren, dazu ist das Thema zu komplex. Wenns gut geht, ist der Schaden nicht allzu hoch, der mit einer solchen Arbeits- und Denkweise angerichtet wird. Setzt ein Projekt auf, das sauber eure Anforderungen (z.B. Istzustand, Sollzustand) definiert und sich dann über Umsetzungsmöglichkeiten informiert, evtl. mit externer Unterstützung. Jeden Unsinn supporten wir auch nicht im Board. Lösungen, die mit Passwörtern als Zugriffskontrolle im Netzwerk arbeiten, sind definitiv Unsinn! Bitte frag daher nicht weiter in diese Richtung und auch nicht nach SecurityLösungen ala "irgendwie erledigen abhaken vergessen" Danke für dein Verständnis blub Link zu diesem Kommentar
tomw 10 Geschrieben 3. Februar 2012 Autor Melden Teilen Geschrieben 3. Februar 2012 Naja ob Sinn oder Unsinn ist m. E. recht subjektiv... Wir haben ein sauberes und strukturiertes ADS, Rechte sind sinnvoll auf die Verzeichnisse, inkl. der vertraulichen gesetzt. Das ist alles eigentlich gut eingestellt. Die Geschäftsleitung ist auch vöölig einverstanden dass IT Zugriff auf die Dateien hat und versteht den Datensicherungsaspekt. Es sind auch schon (wg. Audit) einige Dateien mit den Office Bordmitteln geschützt worden. Ueber Sinn und Sicherheit dieses Schutzes liesse sich jetzt wieder streiten. Daher eine direkte Frage deren Beantwortung mir sehr helfen würde: Kann ich einige (viele) Office Dateien in einer Aktion mit Passwort versehen ? Kennt jemand ein Script/Programm dass das kann? IT kann nicht, Sekretariat möchte nicht über 2000 Dateien einzelen aufmachen/schützen/speichern... Link zu diesem Kommentar
tomw 10 Geschrieben 3. Februar 2012 Autor Melden Teilen Geschrieben 3. Februar 2012 Jeden Unsinn supporten wir auch nicht im Board. Lösungen, die mit Passwörtern als Zugriffskontrolle im Netzwerk arbeiten, sind definitiv Unsinn! btw - was ist den ADS anderes ? Username/Passwort regelt die Zugriffskontrolle im Netzwerk! = alles Unsinn ? Unsere Anforderungen (z.B. Istzustand, Sollzustand) Einfach zu handhabender Schutz von sensiblen Dateien, der keinen grösseren Administrations und Finanzaufwand erfordert und bestehende Datensicherungssysteme nicht verändert. Gut so ? Link zu diesem Kommentar
blub 115 Geschrieben 3. Februar 2012 Melden Teilen Geschrieben 3. Februar 2012 btw - was ist den ADS anderes ? Username/Passwort regelt die Zugriffskontrolle im Netzwerk! = alles Unsinn ? ein wirklich gut gemeinter Rat! Holt euch jemanden dazu, der zumindest den Unterschied zwischen Authentisierung und Authorisierung kennt und Erfahrung bei der Erstellung von Securitykonzepten hat. Wiegesagt, Lösungen entgegen aller Vernunft supporten wir hier nicht. blub Link zu diesem Kommentar
Empfohlene Beiträge