hegl 10 Geschrieben 30. Mai 2012 Melden Teilen Geschrieben 30. Mai 2012 Gibt es irgendwo Vorgaben/Empfehlungen (BSI oder sonstwo), was bei Remote Access VPN freigegeben werden soll/darf? Nach meinem Verständnis sollte nicht das gesamte LAN oder Servernetz freigegeben werden. Bei uns überlegen die Verantwortlichen aber genau gerade das. Jetzt suche ich Hinweise, um diesen Leuten mal was vorzulegen, denn der kleine Mitarbeiter hat ja nur seine Meinung und ist nachher auch noch der Dumme, weil er es so konfiguriert hat bzw. konfigurieren musste. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 30. Mai 2012 Melden Teilen Geschrieben 30. Mai 2012 Es gilt immer noch das Prizip der minimalsten Berechtigung. Das kann in jedem IT Grundlagenhandbuch nachgelesen werden. Konkrete pauschalisierte Umsetzungsempfehlungen gibt es nicht, da die meisten Unternehmen sehr individuelle Anforderungen haben. Ich sehe für dich nur drei Möglichkeiten: 1. Die Entscheidung der Vorgesetzten akzeptieren, umsetzen und ein Memo schreiben. 2. Einen externen Dienstleister beauftragen ein Sicherheitsgutachten /-konzept zu erstellen. 3. Deine Vorgesetzten mit guten Argumenten überzeugen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.