Hallo,
bei uns im Haus sind eigentlich Disketten- und CDROM-Laufwerke generell gesperrt. Nun kommen manche User und sagen, die meisten Viren kommen sowieso per email. Wir argumentieren natuerlich, dass jede Moeglichkeit, Daten von aussen ins Unternehmensnetzwerk zu bekommen, eine Sicherheitsluecke darstellt. Kann man so was auch in einem offiziellen Dokument nachlesen. Z.B. ein IT-Grundschutzhandbuch oder ähnliches.
Danke
Martin
Hallo Martin,
bei uns im Haus sind eigentlich Disketten- und CDROM-Laufwerke
generell gesperrt. Nun kommen manche User und sagen, die
meisten Viren kommen sowieso per email. Wir argumentieren
natuerlich, dass jede Moeglichkeit, Daten von aussen ins
Unternehmensnetzwerk zu bekommen, eine Sicherheitsluecke
darstellt.
Auch die Viren sind auch moderner geworden und verbreiten sich heute fast ausschliesslich übers Internet. In diesem Punkt hat sich die Bedrohungslage verändert.
Allerdings hat man immer noch die Möglichkeit über Diskette oder CD zu booten und somit ein anderes Betriebssystem oder ein Tool zu laden um Sicherheits-Vorgaben auf einem Rechner zu Überlisten, zumindest was die lokalen Daten angeht.
Insofern hilft es immer noch Disketten, CD-/DVD-ROMs, und USB-Laufwerke und -Sticks zu sperren.
MfG Peter(TOO)
bei uns im Haus sind eigentlich Disketten- und CDROM-Laufwerke
generell gesperrt. Nun kommen manche User und sagen, die
meisten Viren kommen sowieso per email. Wir argumentieren
natuerlich, dass jede Moeglichkeit, Daten von aussen ins
Unternehmensnetzwerk zu bekommen, eine Sicherheitsluecke
darstellt.
Stimmt auffallend. Außerdem würde ich an Eurer Stelle das erst gar nicht diskutieren, und schon gar nicht mit Usern. Es ist Admins Gurgel, die umgedreht wird, wenn irgendwas passiert. Außerdem haben die Leute ganz bestimmt zu Hause Lufwerke, in die sie gerne hinstecken können, was ihnen Spaß macht - also meinetwegen auch Disketten.
Das legt man einmal in den firmeneigenen Richtlinien zur Nutzung der Arbeitsplätze fest, lässt sich das von der Geschäftsleitung absegnen und damit ist die Geschichte erledigt.
Stefan
Hallo,
Hi,
bei uns im Haus sind eigentlich Disketten- und CDROM-Laufwerke
generell gesperrt. Nun kommen manche User und sagen, die
meisten Viren kommen sowieso per email.
„Oh, Sie haben recht. $KOLLEGE, fahr doch mal bitte eben den mail server fuer die privaten emails unserer Mitarbeiter runter. Und installiere gleich das $BUZZWORD-tool fuer die Firmenmails, das _alle_ mails mit Dateianhaengen erstmal zwecks Ueberpruefung durch $BOSS zurueckhaelt. Haben Sie noch weitere Vorschlaege, die Sicherheitspolicy unserer Firma zu verbessern? Sehen sie in der Nutzung des Internets evtl. auch eine Gefahr? Und wie war doch gleich nochmal Ihre Nutzerkennung?“
Wir argumentieren natuerlich, […]
Seit wann muss sich root vor dem gemeinen user (!= $BOSS) rechtfertigen? Einfach wegjagen.
Gruss vom Frank.
Hi,
größere Schäden werden in vielen Fällen nicht durch Viren verursacht, sondern durch unbedarfte Aktionen bis hin zu Spionage, Datendiebstahl und Sabotage einzelner (gekündigter/gefrusteter/Ex- )Mitarbeiter, was Laufwerke bes. mit Schreibzugriff natürlich erleichtern.
Die Möglichkeit eines Datendiebstahls per Wechselmedien (wo ein USB stick drangeht, geht auch eine HD oder ein Brenner dran ) ist doch erheblich größer als bei Email zumal man die letzteren ja auch auf dem Mailserver loggen kann).
A.
Aber trotzdem solltest Du die User aufklären, statt sie einfach so zu verjagen. Verfasse eine Mail an alle und erkläre möglichst genau, warum es so wichtig ist, daß die Lw gesperrt werden müssen.
Sonst meckern sie immer über den Admin und es ist doch nie von Vorteil, wenn die halbe Firma über Dich herzieht und Du willst mal mehr Gehalt. Da mußt Du dich dann nur noch unnötig rechtfertigen.
Und vielleicht gehen die Nutzer mit mehr Verständnis an die Geschichte ran. Frag sie doch einmal warum sie das wollen und wofür genau. Biete ihnen an, gewünschte Software zu überprüfen und zu installieren falls nötig. Erfahrungsgemäß kommt da kaum einer, da das meißtens nur einen privaten Zweck hatte.
Aber denk an deinen Ruf und vergraul die DAU´s nicht.
Ich hoffe Du hast auch die USB-Ports für Speichermedien gesperrt.
Gruß Grüne
Hallo,
bei uns kommen oft auch CD-ROMs mit Demo-Programmen. Hier argumentieren wir auch damit, dass dadurch unbeabsichtigt Programme installiert werden können, die u.U. Auswirkungen auf die bereits vorhandene Konfuguration haben können und damit die Arbeit beeinträchtigen könnten.
Beatrix
http://www.trixi.de