Jump to content

Mitarbeitersensibilisierung

magheinz

Von magheinz
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

magheinz Veteran

magheinz   110

Geschrieben
Geschrieben

Hallo alle,

 

wer hat sich schon mal zum Thema Gedanken gemacht?

Konkret geht es um Gefahren wie Trojaner, Ransom etc.

Was ist sinnvoll?

Frontalberieselung mit powerpoint etc kommt doch kaum bei den Leuten an.

Planspiele im Schulungsraum?

Ein honeypott und von uns verschickte Mails etc. Danach persönliche Gespräche mit den Leuten die "drauf geklickt" haben?

 

Hat jemand hier irgendwelche Vorschläge?

 

Die Zielgruppe sind Geisteswissenschaftler(meist (Kunst)historiker) und Verwaltungsangestellte.

 

Auf jeden Monitor einen Aufkleber über die halbe Fläche "klicken kann tödlich sein" ist irgendwie kein Ausweg...

Link zu diesem Kommentar
Orangenjunge Contributor

Orangenjunge   2

Geschrieben
Geschrieben (bearbeitet)

Hallo,

die Stadt Oldenburg hat z. B. eine kleine Sammlung im Netz: http://oldenburg.de/microsites/wolfi.html

 

Vielleicht sind da ein paar hilfreiche Anregungen dabei.

 

Ansonsten habe ich an den Honeypot auch schon gedacht, wobei sich die Benutzer bei uns recht umsichtig verhalten und
im Zweifelsfalle anrufen. Habe ich daher (bis jetzt) auf Grund des Aufwandes wieder verworfen.

 

Alle 3 Monate geht eine E-Mail rund, mit dem Hinweis auf die Link und Anhangproblematik in Mails. Ergänzend wird jeder
neue Mitarbeiter bei Einstellung kurz in die Thematik eingeführt und abgeklopft. Bei akuten Bedrohungen dann auch zeitnaher.
 

Geplant ist unter Umständen dazu auch das Hintergrundbild bei der Windows-Anmeldung für aktuelle Informationen und Warnungen
zu nutzen.

Ungefähr einmal im Jahr gibt es bei uns eine Informationsveranstaltung mit Informationen was in der EDV alles passiert ist und
demnächst noch passieren/sich verändern wird und die Mitarbeiter direkt betrifft. Dabei kommen dann auch noch einmal
Hinweise bzgl. der IT-Sicherheit mit in Spiel.

 

Meine Zielgruppe sind hier ebenfalls Geisteswissenschaftler (Historiker, Archivare), aber auch Verwaltungsleute.

 

Bei einem früherem Arbeitgeber kamen die Live-Hacking Veranstaltungen sehr gut an. Habe noch nie so viele Mitarbeiter danach
an Ihren Handyeinstellungen rumhantieren sehen :)

 

Viele Grüße

 

bearbeitet von Orangenjunge
Link zu diesem Kommentar
DocData Mentor

DocData   85

Geschrieben
Geschrieben (bearbeitet)

Puh, ganz schwer. Das Publikum klingt wenig technik-affin. Da kann man eigentlich nur die Risiken aufzeigen. Ganz wichtig ist, dass die Leute die Konsequenzen aufgezeigt bekommen. Da ist das persönliche Gespräch unglaublich wichtig. Ohne Verständnis auf Mitarbeiterseite machst du da nichts.

 

Frage: Grundsätzlich potenziell schädliches Zeug blocken? Ein Kunde hat damit ganz gute Erfolge erzielt. Der scannt Verkehr, Mails usw. und zieht alles raus, was potenziell gefährlich ist. Proteste in Form von "SO KANN ICH NICHT ARBEITEN" werden im Keim erstickt und von der Geschäftsführung ausdrücklich mit getragen.

bearbeitet von DocData
  • Like 1
Link zu diesem Kommentar
Orangenjunge Contributor

Orangenjunge   2

Geschrieben
Geschrieben (bearbeitet)

Und ohne die Unterstützung der Hausleitung geht natürlich auch nichts, ... das die auch mal vor die Leute tritt
und sagt, das einige IT-Maßnahmen zum Schutz dienen und nicht zur Gängelung. Macht immer einen guten Eindruck.

 

Unter IT-Maßnahmen zähle ich bei uns auch das Filtern/Blockieren von Dateidownloads ... wie DocData ebenfalls schrieb.

bearbeitet von Orangenjunge
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Träte jemand an mich heran oder beauftragte mich mit so etwas, ich müsste das wohl ablehenen, ich fühlte mich fachlich dazu zu wenig befähigt, empföhle wohl jemand externen Professionellen auf dem Gebiet damit zu beauftragen. Um mich zu befähigen, vorzubereiten, das kostete wohl einen Menge Zeit, die ich nicht übrig habe, die ich auch nicht ungestört bekäme.

bearbeitet von lefg
Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
  • Autor
Geschrieben

Orangenjunge: Darf man fragen wo du arbeitest? Deine Zielgruppe klingt genau wie meine. Wir sind ein Museum. Falls du im Museumsumfeld bist: Wir haben letztens unseren Präsidenten verloren... Bin mal gespannt obs als Hinweis reicht?

Ach ja: Das ganze geht von der Geschäftsführung aus. Die idee von onlineschulungen wo man am Ende ein Zertifikat ausdrucken und dem Vorgesetzten geben kann kam auch schon auf.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.061

Geschrieben
Geschrieben (bearbeitet)

Träte jemand an mich heran oder beauftragte mich mit so etwas, ich müsste das wohl ablehenen, ich fühlte mich fachlich dazu zu wenig befähigt, empföhle wohl jemand externen Professionellen auf dem Gebiet damit zu beauftragen. Um mich zu befähigen, vorzubereiten, das kostete wohl einen Menge Zeit, die ich nicht übrig habe, die ich auch nicht ungestört bekäme.

Aha. Und dieses Konjunktiv-II-Monster hilft dem TO jetzt wie? ;)

bearbeitet von NorbertFe
  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...