Umgang mit geteilten Sammelaccounts

[Doso 77]

Wir haben bei uns die Situation das es vergangenen Zeiten Sammelaccounts gibt. Diese Funtkionskennungen sind nicht personalisiert, also z.B. ThekeZentrale und werden von den dortigen Mitarbeitern geteilt.

 

Nachdem wir hier Bauschmerzen wegen Datenschutz haben, geben wir keine neuen Kennungen raus. Weiterhin haben wir beobachtet das diese Kennungen dann für "Blödsinn" verwendet werden. Irgendwelche komischen Seiten ansurfen, Sachen runterladen und ausprobieren weil, ist ja eh nicht meine Kennung.

 

Leider ist es schwer gegenüber den Mitarbeitern zu vermitteln. Es wird damit argumentiert, das das ummelden im laufenen Betrieb langsam ist (Roaming Profile), es dadurch zu Verzögerungen kommt. Ein "fliegender Wechsel" von Personal ist schwer möglich, es kann nicht eben jemand für 5 Minuten aushelfen. Weiterhin ist da ein lokaler Quittungsdrucker angeschlossen, welcher irgendwie nicht automatisch zum Standarddrucker wird, wenn man sich mit seiner personalisierten Kennung anmeldet. Klar, man kann das Ding einmal anklicken und dann zum Standarddrucker machen, aber das ist natürlich zu kompliziert.

 

Kann mir vorstellen, das diese Problematik sich auch in anderen Organisationen steht. Wie geht ihr mit solchen "Sammelkennungen" um? Wie sind hier eure Erfahrungen? Kann hier ggf. jemand was zum Thema Datenschutz sagen?

[NilsK 2.899]

Moin,

 

Sammelkennungen können OK sein, wenn man sie auch als solche behandelt. In den meisten Umgebungen wird man sie drastisch einschränken wollen.

 

Die Argumente der Mitarbeiter sind ja nicht von der Hand zu weisen. Vielleicht finden sich bessere Lösungen, oft aber nicht.

 

Gruß, Nils

[zahni 540]

Sammelkennungen gibt es nur in Ausnahmefällen.

Die Konten sind dann auch entsprechend beschränkt.

Programme filtert der Proxy  heraus und , wenn das nicht klappt, die  "Softwareausführungsverhinderungs"-Policy in Windows.

 

Jedenfalls  haben wir mit unserem "Empfang" keine Problem.

Default-Drucker kann scripten oder man setzt den per  GPP.

[Dunkelmann 96]

Moin,

 

vor einigen Jahren gab es bei uns die gleiche Diskussion. Nach zwei oder drei Tagen Umgewöhnung hat sich keiner mehr über personalisierte Logins beklagt.

 

Wir haben sehr viele 'fliegende' Mitarbeiter. Mit dem Benutzerwechsel unter Win 7/8 ist das kein Problem; die Anmeldung erfolgt einmal je Schicht bei manchen auch nur 1x je Woche, dann werden die Sessions nur noch geparkt. Manche Sessions laufen auch den ganzen Monat - von einem Patchday bis zum nächsten.

[lefg 276]

 

Nachdem wir hier Bauschmerzen wegen Datenschutz haben, geben wir keine neuen Kennungen raus. Weiterhin haben wir beobachtet das diese Kennungen dann für "Blödsinn" verwendet werden. Irgendwelche komischen Seiten ansurfen, Sachen runterladen und ausprobieren weil, ist ja eh nicht meine Kennung.

 

Leider ist es schwer gegenüber den Mitarbeitern zu vermitteln.

 

Ich schreibe es mal so: Die IT richtet Konten und deren Eigenschaften ein auf Anordnung von "oben".. Die IT muss niemanden etwas vermitteln, sie ist nicht Hauspädagoge, auch nicht Hauspolizei.

bearbeitet 18. Mai 2015 von lefg

[Dunkelmann 96]

Ich schreibe es mal so: Die IT richtet Konten und deren Eigenschaften ein auf Anordnung von "oben", und damit ist sie raus. Die IT muss niemanden etwas vermitteln, sie ist nicht Hauspädagoge.

Auch wenn's leicht ins OT geht:

Eine IT, die nur auf Anweisungen aus der Hierarchie wartet und reagiert, war 1995 vielleicht noch tragbar.

Mittlerweile muss sich IT als strategische Ressource innerhalb der Organisation positionieren und aktiv in derartige Diskussionen einsteigen.

Mögliche Szenarien müssen von der IT managementkompatibel und entscheidungsfähig aufbereitet werden; nur so kann IT der Organisation dienen und mehr sein als nur der 'Technik-Hausmeister'.

MOF nennt das Business-IT-Alignment https://technet.microsoft.com/en-us/library/cc543303.aspx

bearbeitet 18. Mai 2015 von Dunkelmann