VolZim 0 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 (bearbeitet) Hallo Leute, mich würde mal interessieren wie ihr die Anbindung des Außendienstes an die Firma regelt. Es geht darum, dass ein Außendienstmitarbeiter ein mal pro Woche in die Firma kommt. Hier brauch er Zugriff auf unsere SQL Datenbank und auf unseren Fileserver. Am sichersten wäre jetzt natürlich ein stationärer Arbeitsplatz, den er dann nutzen kann. Viel einfacher für den Außendienstler natürlich sein Notebook ins Firmennetz hängen. Aber da ich nicht weiß was die Jungs Zuhause mit den Notebooks machen, wird mir direkt schlecht wenn ich dran denke was passieren kann, wenn ein Schädling ins Firmennetz gelangt :schreck: wie regelt ihr solche Situationen? Wäre euch für Ratschläge sehr dankbar! Was ich noch dazu sagen muss. Alle anderen Außendienstler verbinden sich per VPN auf einen AD-Server, der abgeschottet in einem anderen Netz liegt. bearbeitet 15. Mai 2014 von VolZim Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 Wenn es Firmennotebooks sind, sollte es ausreichen mit normalen Benutzerrechten unterwegs zu sein. Hat er kein Firmennotebook, dann gibt es mit dem privaten Rechner auch keinen Zugriff auf das Firmennetz. Alles was Firma ist, hast Du unter Kontrolle, die privaten Dinge haben im Netzwerk nichts verloren. Zitieren Link zu diesem Kommentar
VolZim 0 Geschrieben 15. Mai 2014 Autor Melden Teilen Geschrieben 15. Mai 2014 (bearbeitet) Also es ist schon ein Firmennotebook, hat normale Benutzerrechte und ist nicht in der Domäne. Ich habe aber ein ungutes Gefühl, wenn es am internen Netz hängt. Die haben sich ja schnell mal was eingefangen, wenn sie sich die Langeweile vertreiben wollen :suspect: bearbeitet 15. Mai 2014 von VolZim Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 (bearbeitet) Mein Gedanke, in der Firma ihm einen Anschuss einrichten, der die selben Eigenschaften hat als käme er von daheim? Er ist dann nciht am internen Netz, oder? bearbeitet 15. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 Also es ist schon ein Firmennotebook, hat normale Benutzerrechte und ist nicht in der Domäne. Wer oder was ist nicht in der Domain? Das Notebook oder Benutzer? Weshalb nicht? Ich habe aber ein ungutes Gefühl, wenn es am internen Netz hängt. Die haben sich ja schnell mal was eingefangen, wenn sie sich die Langeweile vertreiben wollen :suspect: Genau das ist dein Job die Benutzer so einzuschränken, dass es fast unmöglich ist sich etwas einzufangen. Das Gerät mußt Du natürlich auch absichern in alle Richtungen. Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 Alles was Firma ist, hast Du unter Kontrolle, die privaten Dinge haben im Netzwerk nichts verloren. dann erzähl DAS mal den KAUFLEUTEN, die gerade auf dem BYOD-Trip sind, weil es billiger ist, wenn der Angestellte die Hardware mitbringt als wenn die Firma welche stellten muss. Zitieren Link zu diesem Kommentar
PadawanDeluXe 75 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 Hi, wenn bei euch die Kaufleute das sagen haben, dann würde ich die Jungs mit ihren eigenen Waffen schlagen. Was da meiner Meinung nach hilft ist schlichtweg die Berechnung des Schadens und der Schadenswahrscheinlichkeit. Du kannst Sie ja gerne fragen, ob Sie es sein wollen, die dem Chef erklären möchten warum seine Strategieziele auf einmal via Twitter abrufbar sind. Alles was Firma ist, hast Du unter Kontrolle, die privaten Dinge haben im Netzwerk nichts verloren. dann erzähl DAS mal den KAUFLEUTEN, die gerade auf dem BYOD-Trip sind, weil es billiger ist, wenn der Angestellte die Hardware mitbringt als wenn die Firma welche stellten muss. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 (bearbeitet) Hallo Kameraden, ich denke, der TO hat die ihm gegebenen Rahmenbedingung dargelegt. Er wird daran wohl nichts ændern kønnen, deshalb sucht er hier Rat. bearbeitet 15. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 Alles was Firma ist, hast Du unter Kontrolle, die privaten Dinge haben im Netzwerk nichts verloren. dann erzähl DAS mal den KAUFLEUTEN, die gerade auf dem BYOD-Trip sind, weil es billiger ist, wenn der Angestellte die Hardware mitbringt als wenn die Firma welche stellten muss. Ein Mitarbeiter wird fristlos gekündigt, er soll jetzt keine Mails mehr auf sein Smartphone bekommen, alle geschäftlichen Daten auf dem Gerät sollten gelöscht werden, kein Problem, einfach mal das Gerät wipen. Alles private ist auch mit weg, der Anwalt vom Arbeitnehmer schreibt schon mal die Rechnung. Dieses ganze BYOD ist IMHO nicht das richtige Konzept. Ja, 'billig' ist es sicherlich, aber günstig ist anders. Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 15. Mai 2014 Melden Teilen Geschrieben 15. Mai 2014 Hallo VolZim, Was ich noch dazu sagen muss. Alle anderen Außendienstler verbinden sich per VPN auf einen AD-Server, der abgeschottet in einem anderen Netz liegt. Wäre es nicht denkbar, das ihr dann einfach in der Firma einen spez. Anschluss für diesen Aussendienstmitarbeiter zur Verfügung stellt, welcher sich ebenso im "abgeschotteten Netz" befindet und es sich darüber anmeldet? Persönlich muss ich sagen, das ich das (von meinem aktuellen sowie vorherigen Arbeitgeber) anders kenne bzw. dies anders behandelt wird. - Alle Firmenrechner (Notebooks wie auch die PCs) sind ausnahmslos in der Domäne (alleine schon wg. der Administration) - Alle Firmenrechner (Notebooks wie auch die PCs) haben ausnahmslos einen aktiven Virenscanner (auch von der Firma administriert) Hinsichtlich der Userrechte stimme ich euch zu, das auch darüber Einschränkungen gemacht werden sollten. Dies ist aber von Firma zu Firma bzw. auch dem Tätigkeitenbereich verschieden. Da aufgrund unserer Tätigkeiten bzw. eingesetzte Software nahezu jeder User sehr viele lokale Rechte hat, unterschreibt jeder (!) Mitarbeiter bei der Rechnerübergabe eine zusätzliche Erklärung, indem u.a. jedliche Modifikation am Rechner (Soft- und Hardware) strengstens untersagt wird. D.h. u.a.keine Software einfach installieren (Spiele, Cracktools, ... - alles schon erlebt), Virenscanner deaktivieren, ... Teils wird auch in der Erklärung sogar die private Nutzung untersagt. Alle Änderungen werden ausschließlich von der IT-Abteilung durchgeführt. Auch wird mindestens wöchentlich 1x ein kompletter Virenscan ausgeführt (ausnahmslos). Wird dabei etwas entdeckt, erfolgt automatisch ein Report an die IT (und das wissen auch die Mitarbeiter). Lange Rede - kurzer Sinn: Dem Mitarbeiter (ob Aussendienst-MA oder nicht) muss dabei bewusst sein, das es ein Firmengerät ist und kein "Privatspielzeug". Meint der Mitarbeiter nun, z.B. illegale Software installieren zu müssen und der Virenscanner schlägt ggf. Alarm bzw. die IT-Abteilung entdeckt eine solche Software bei Arbeiten am Gerät, so muss er auch die Konsequenzen tragen. Von daher sehe ich persönlich dabei keine Bedenken, ob der MA zuhause etwas mit dem Notebook anstellt. Das die IT dann ggf. den "Schlamassel" beheben muss, das steht auf einem anderen Blatt. Bei meinem vorherigen Arbeitgeber ist dieser noch einen Schritt weitergegangen (nachdem dort auch ein VIrus sehr heftig zugeschlagen hatte). Hier wurde eine Inventarisierungssoftware installiert, welche in regelmäßigen Abständen die installierte Software an die zentrale IT meldete, welche diesen Report auch auswertete (auch dafür haben die User unterschrieben!). Wurde dabei etwas entdeckt, erfolgte eine Benachrichtigung an den jew. Vorgesetzten. Zitieren Link zu diesem Kommentar
VolZim 0 Geschrieben 16. Mai 2014 Autor Melden Teilen Geschrieben 16. Mai 2014 (bearbeitet) Ja also es ist so. Unserer Geschäftsführung war es immer wichtig, dass die Notebooks unserer AD-MA abgeschottet von unserem Firmennetz sind damit wir uns nichts einfangen. Die Notebooks sowie Benutzer sind nicht in unserer Domäne und dürfen sich bei einem Firmenbesuch auch nicht ans lokale LAN anschließen. Um ihre Aufträge einzugeben, öffnen sie eine VPN-Verbindung zu unserem Cisco Router. An diesem hängt unser AD-Server in einem abgeschotteten Netz. Die AD-MA öffnen ein Remote WebApp, das eine Verbindung zum AD-Server aufbaut. Mails rufen sie über ein Pop3-Konto ab das bei unserem Provider gehostet ist. Es kommt aber ein Verkaufsleiter, der einmal pro Woche in unserer Firma sitzt. Ist er den Rest der Woche unterwegs, bekommt er sein VPN-Zugang wie alle AD-MA. Befindet er sich jetzt aber in der Firma, soll er aber vollen Zugriff auf unser LAN haben, also Fileserver, Druckserver, SQL-Server usw. eben wie ein interner Mitarbeiter. Klar jetzt könnte ich natürlich einen stationären PC in die Firma stellen und ihm sagen, dass er den zu nutzen hat. Die Geschäftsführung möchte nun aber, dass er intern auch sein Notebook nutzen kann. Wie schottet ihr denn eure Notebooks zuverlässig ab? Auf den Notebooks ist Windows 7. Klar Virenscanner, eingeschränkte Benutzerrechte, UAC aktiviert. Gibt es noch was wichtiges zu beachten? bearbeitet 16. Mai 2014 von VolZim Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 16. Mai 2014 Melden Teilen Geschrieben 16. Mai 2014 Es gibt in einigen Firmen die Strategie Mitarbeitern den Arbeitsplatz zu virtualisieren, insbesondere wenn eigen Hardware im Spiel ist. Dann werden keinerlei Firmendinge auf dem Client gespeichert, sondern lediglich eine RDP Connection oder eine puplished Application zur Verfügung gestellt.. Dann brauchst auch keine Angst haben was der auf seinem Device drauf hat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.