NorbertFe 2.034 Geschrieben 17. Juni 2023 Melden Teilen Geschrieben 17. Juni 2023 vor 46 Minuten schrieb hacori: Diesen Punkt erachte ich zwar für kleine IT-Umgebungen als nicht zwingend nötig. Doch, oder warum siehst du das anders? Weils zu sicher ist? 1 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 17. Juni 2023 Melden Teilen Geschrieben 17. Juni 2023 (bearbeitet) vor 55 Minuten schrieb hacori: Leider habe ich da wenig mitzureden. Aber ich werde bei Gelegenheit den Chef darauf ansprechen. Wenn der Chef kein IT-Profi ist, ist er der falsche, das zu entscheiden. Wenn Du der IT-Profi in diesem Szenario bist, ist es Deine Expertise, die den Ausschlag geben sollte. Du solltest dem Chef ein entsprechendes Konzept anbieten, bei dem Du dann die geforderten Verantwortlichkeiten auch ruhigen Gewissens übernehmen kannst? Oder würdest Du Dein Auto eher vom Buchhalter einer Autowerkstatt repariert und instand gehalten wissen, als von einem Mechaniker? bearbeitet 17. Juni 2023 von BOfH_666 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Juni 2023 Melden Teilen Geschrieben 18. Juni 2023 vor 14 Stunden schrieb hacori: Diesen Punkt erachte ich zwar für kleine IT-Umgebungen als nicht zwingend nötig. Ob klein oder groß ist egal, du siehst ja gerade selbst was daraus wird. 2 Zitieren Link zu diesem Kommentar
hacori 2 Geschrieben 22. Juni 2023 Autor Melden Teilen Geschrieben 22. Juni 2023 Am 17.6.2023 um 20:15 schrieb BOfH_666: Wenn der Chef kein IT-Profi ist, ist er der falsche, das zu entscheiden. Wenn Du der IT-Profi in diesem Szenario bist, ist es Deine Expertise, die den Ausschlag geben sollte. Mein Chef ist ist eindeutig der Profi was physische Server und Netzwerke anbelangt. Er hält die Dinge aber lieber möglichst 'einfach' und wartet bei Neuerungen stets ab. Im Gegensatz dazu bin ich geneigt, zumindest die definitiv kommenden Neuerungen frühzeitig anzugehen. Am 18.6.2023 um 09:41 schrieb Sunny61: Ob klein oder groß ist egal Leider nein, ... nicht zuletzt wegen den Kosten, welche stets eine entscheidende Rolle spielen. Je mehr es einzurichten gibt, desto länger dauert ein Projekt und desto teurer wird es oder desto mehr legt man als Dienstleister drauf, falls die Kosten nicht verrechenbar sind. Manchmal sind einem eben 'die Hände gebunden'. Nicht sind gewisse Optionen denen vorbehalten, die sich die teuren Lizenzen leisten können. Konkretes Beispiel: MFA ist heute eigentlich Standard. Mit einer E1 Lizenz kann man aber im Azure Portal keine zusätzliche Richtlinie erstellen und darum keine Benutzer/Gruppen gezielt ausklammern. Als im Frühling bei ein paar Tenents die MFA-Aktivierung für nach 7 Tagen angekündigt wurde, war es die Entscheidung meines Chefs, diesen Schritt zu verhindern. Folglich blieb MFA ausgeschaltet. Ausnahme: Bei einem Tenant war MFA vor langer Zeit (ohne unser Wissen) aktiviert worden. Die beim Administratorkonto hinterlegte Telefonnummer war keine von uns. Nachdem der Zugriff wieder möglich war, deaktivierten wir MFA soweit möglich. Seither fordert Microsoft bei jedem Login auf, entsprechende Einstellungen vorzunehmen. Den vorherigen Status konnten wir nicht wiederherstellen. Sinngemäss ist das sehr ähnlich wie bei dem im ersten Post gemeldeten Phänomen - ungehindert in die eine Richtung, unmöglich in die engegengesetzte. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. Juni 2023 Melden Teilen Geschrieben 22. Juni 2023 vor 5 Stunden schrieb hacori: Leider nein, ... nicht zuletzt wegen den Kosten vor 5 Stunden schrieb hacori: deaktivierten wir MFA soweit möglich Ja schon klar, Sicherheit ist ja insgesamt nur bescheuert. Hab ich wenig Verständnis. bye norbert Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 22. Juni 2023 Melden Teilen Geschrieben 22. Juni 2023 vor 5 Stunden schrieb hacori: Leider nein, ... nicht zuletzt wegen den Kosten, welche stets eine entscheidende Rolle spielen. Je mehr es einzurichten gibt, desto länger dauert ein Projekt und desto teurer wird es oder desto mehr legt man als Dienstleister drauf, falls die Kosten nicht verrechenbar sind. Manchmal sind einem eben 'die Hände gebunden'. Kosten sind immer relativ. Das Schadens-Szenario ist deutlich wahrscheinlicher geworden als noch vor 20 Jahren. Gleichzeitig ist die Abhängig von der IT aber massiv gestiegen. In jeder Branche. Das erfordert ein Umdenken. Es gibt keine Sicherheit zum 0-Tarif. Auch in der IT nicht. Also entweder die Abhängigkeit reduzieren/herunterfahren statt auszubauen oder aber entsprechend investieren. Bequemlichkeit wird immer teuer erkauft. Auf die eine oder andere Weise. Auch wenn ich mich wiederhole, es war noch nie so einfach Chefs von der Investitionsnotwendigkeit zu überzeugen, das macht die Presse. Aktuelle erntet man als Dienstleister nur die tief hängenden Früchte. Das hat mit Verkauf aktuell nicht mehr viel zu tun. Wenn es dann schon daran scheitert, dass verschiedene Admin-Konten für verschiedene Computergruppen/Dienste bereits aus Sicht des Dienstleister zu viel Aufwand ist, dann sollte dieser vielleicht die Branche wechseln. Definitiv hat der Kunde den falschen Dienstleister. Egal welche Grösse er hat. 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.