Hochladen von Dateien verboten in Firmen

Internet Internet Sicherheit
#1

Hallo Wissende,

(prinzipiell langt es nur unten das Fettgedruckte zu lesen)

um ein Problem zu lösen bat ich den Anfrager in einem anderen Brett darum, eine Beispielmappe (=Datei) hochzuladen mit FAQ:2606
Er sagte, nein das ginge nicht vom Arbeitsplatz aus weil es da gesperrt ist sowas zu tun, er wills es dann von zu Hause aus hochladen.
Und er ist nicht der Erste der von sowas berichtete.

Nun habe ich nur meinen PC und kenne mich mit Firmennetzwerken Null aus.

Warum das Herunterladen von Dateien aus dem Internet geblockt wird ist mir klar, könnte ja was Böses drin sein.

Aber warum auch das Hochladen aus der Firma heraus?
Uch komme einzig auf den Punkt, Herausschmuggeln von Firmendaten.

Jetzt meine Frage, gibt es außer dem von mir genannten Punkt noch andere Dinge weshalb da die Admins den Firmenusern das Hochladen von Dateien nicht ermöglichen?

Danke ^ Gruß
Reinhard

#2

Hi,

prinzipiell hast du recht mit deiner Aussage.
Das „reausschmuggeln“ von Informationen ist zu 99% das Hauptproblem.

Gehört habe ich aber auch schon, das man dadurch das Hochladen von Bildern usw. vermeidet. Also Pflege von Social Networks.

Dann machts keinen spass mehr und muss wieder arbeiten :smile:

Gruß
Proteus

#3

Hallo,

bei der Anbindung eines Netzwerkes an die Außenwelt wird ein verantwortungsvoller Administrator erst einmal ALLES verbieten. Dann werden die notwendigen Dienste und Ports freigeschaltet.

Dies könnte der erste Grund sein: Es ist nicht explizit verboten, sondern wurde einfach nicht erlaubt.

Ein weiterer Punkt kann natürlich - wie bereits richtig ausgeführt - der Schutz von Firmen"geheimnissen" sein.

Allerdings ist es nicht ganz ohne, das „Hochladen“ von Dateien bei Diensten wie z.B. „rapidshare“ zu unterbinden. Alles, was über den/die HTTP-Ports läuft, ist der Albtraum eines Administrators. Hier ist immer Feinarbeit angesagt.

Und alle diesbezüglichen Internet-Adressen zu sperren ist ein Kampf gegen Windmühlen.

Einfacher ist es bei FTP-Uploads.

Oft ist allerdings so, daß einfach behauptet wird, daß soetwas nicht möglich. Abschreckung wirkt ja manchmal Wunder.

mfg, tf

#4

Hallo Proteus,

prinzipiell hast du recht mit deiner Aussage.
Das „reausschmuggeln“ von Informationen ist zu 99% das
Hauptproblem.

ging ja fix, wenn du das auch so siehst ist meine Anfrage beantwortet.
Ich dacht nur es könnte ja etwas geben worauf man als Netzwerklaoe nicht kommt, deshalb fragte ich nach.

Gehört habe ich aber auch schon, das man dadurch das Hochladen
von Bildern usw. vermeidet. Also Pflege von Social Networks.

Auch ein Argument, für eine große Firma mit zugtausend Mitarbeitern die Internetzugang haben ist das wohl schon ein finanzielles Problem wenn da die Mitarbeiter pro Tag immer eine Stunde damit verbringen um ihr was auch immer soziales Netzwerk zu pflegen.

Ich kann mich noch erinnern, als da dieses Moorhuhn Ballerspiel aufkam wurden sogar Softwarelösungen entwickelt um gezielt diese Spiel nicht zuzulassen am PC oder zumindest zu melden.

Gruß
Reinhard

Dann machts keinen spass mehr und muss wieder arbeiten :smile:

Gruß
Proteus

#5

Hallo Thomas,

bei der Anbindung eines Netzwerkes an die Außenwelt wird ein
verantwortungsvoller Administrator erst einmal ALLES
verbieten. Dann werden die notwendigen Dienste und Ports
freigeschaltet.

ich kenne mich da nicht aus aber ich als Admin würde auch erstmal alles verbieten. Dann pro Abteilung unterschiedlich bestimmte Dinge freischalten.

Allerdings ist es nicht ganz ohne, das „Hochladen“ von Dateien
bei Diensten wie z.B. „rapidshare“ zu unterbinden. Alles, was
über den/die HTTP-Ports läuft, ist der Albtraum eines
Administrators. Hier ist immer Feinarbeit angesagt.

Das interessiert mich. Runterladen von Rapidshare ist klar warum nicht erlaubt.
Aber wieso ist das ein Alptraum das Hochladen zu Rapidshare freizugeben?

Und alle diesbezüglichen Internet-Adressen zu sperren ist ein
Kampf gegen Windmühlen.

Wieso das? Entweder unterbinde ich alles oder ich gebe z.B. nur rapidshare frei.

Einfacher ist es bei FTP-Uploads.

Oft ist allerdings so, daß einfach behauptet wird, daß soetwas
nicht möglich. Abschreckung wirkt ja manchmal Wunder.

Aha. Ich bekam schon aus Feedbacks von Anfragern hier mit daß die da gewaltigen Respekt vor ihren Admins haben.
K.A. warum das so ist, sind Admins so hochnäsig?

Im Excelbrett oder in anderen Excelforen krieg ich ja mit daß da anscheinend deren Chefs ihnen den Auftrag gibt irgendwas mit Excel zu lösen und die Lösung in einer Woche zu präsentieren.
Dann verzweifeln sie Tagelang daran um dann z:b. hier nachzufragen.

WEnn ich erkenne, daß diese Ptoblem nur mit einem Makro zu lösen ist, dann zeige ich den Code.

Dann kommt aber gelegentlich, bei uns in der Firma sind Makros nicht erlaubt. Und sie sagen, fast alle sehr kleinlaut, da muß ich den Admin fragen ob er Makros erlaubt.

Das verstehe ich absolut nicht. Ich würde das nicht erbitten, von der Wortwahl bei der Anfrage her schon, aber an sich forder ich das.

WEnn der Admin sich stur stellt, okay, dann sag ich meinem Chef, aus der Präsentation wird nix. Ich habe eine Lösung wie man die Präsentation durch eine Lösung des Problems ermöglicht, aber die IT-Abteilung weigert sich die Lösung zuzulassen.
Dann fragt mein Chef bei denen mal nach…

Naja, nur Theorie :smile:
Die Praxis kenne ich auch, mit an sich Vielen in der gleichen Firma kann man quaso auf kurzem Dienstwef viel erreichen, bei einigen klappt das nicht, man scheitert mit einem Wunsch der an sich der Firma dient und auch von denen unterstützt werden müßte, naja dann ist nur noch die Chance „offiziell“ durch den Dienstweg, also mein Chef spricht mit dem Chef der IT-Abteilung etwas zu erreichen.

Sorry, kam ins Plaudern *gg*

Gruß
Reinhard

#6

Philosophie zum Thema
Hi @all,

der Diskussion kann ich nur zustimmen, wobei wir da langsam in Bereiche kommen, die nicht mehr nur wirklich Technik sind; oder nur am Ende. Beim Admin nämlich.

  1. Kampf gegen Windmühlen daher, weil sehr viele Seiten kaum zu sperren sind, vor allem wenn es um Port 80 (http:smile: geht.
    Warum? Hinter jeder Domain steht immer eine IP-Adresse. Sperre ich nur die Domain, bekommen findige User gleich die IP raus und rufen die auf. Kein Problem, sperre ich die IP, nichts geht mehr. Das wissen die Anbieter aber auch. So wechsel große Seiten :smile:) wie Playboy alle paar Stunden die IP und betreiben Ihre Seite gleich auch mit Dutzenden IPs… die alle Sperren ? hm…

  2. Lt. Handbuch des Admin ist die Einstellung richtig. Erst mal alles verbieten, was nicht explizit erlaubt ist. Damit administriert sich einfacher. Allerdings sind die Mitarbeiter als böse anzusehen, weil sie immer wege finden.
    Für viele Sperren benötigt man übrigens richtig sauteure Software, damit das richtig geht (Stichwort Content-Filtering, benutzt übrigens die Telekom).

  3. Alternative ist präventive Aufklärung.
    (Stichworte: Betriebsvereinbarungen, privates Surfen am Arbeitsplatz, Verstöße, Kosten, Betriebsrat, Datenschutz, …)
    Viele Firmen im KMU-Bereich haben gute Erfahrungen mit Mitarbeitergesrächen gemacht.
    Beispiel: eine Firma hat 100 Büroangestellte. Jeder der Angestellten surft pro Tag 5 Minuten rein privat innerhalb der Arbeitszeit.
    Ergibt 500 Min/Tag = 11.000 Min/Monat bei 22 Arbeitstagen.
    Ergibt 183 Stunden/Monat. Bei im Schnitt 20 EUR pro Stunde betriebswirtschaftliche Kosten für den AG sind das 3.660 EUR pro Monat.
    Alle anderen Kosten außen vor gelassen.

Und jeder Mitarbeiter sagt: Wegen der 5 Minuten … ja, ja…
Wenn dann diese Rechung präsentiert wird und gesagt wird: So viel Kohle fürs surfen. Dann muss ich ein paar rauswerfen. Dann klappts meist wieder :smile:)

Macht das Sinn ?

Gruß
Proteus

#7

OT Macros
Hallo,

was die Macros angeht, so kann man damit einerseits durchaus sich auch Code ins Haus holen der „ungut“ ist (gerade wenn der Mitarbeiter der ihn dann einbaut diesen selbst nicht versteht). Zum anderen ist Macrocode auch einfach nicht vernünftig im Rahmen von sauberen IT-Prozessen handhabbar, und ich kenne daher viele Unternehmen, die ihn zumindest dort ablehnen wo es über einmalige und „private Arbeitshilfen einzelner“ hinausgeht. D.h. es darf dort kein Geschäftsprozess von Macroprogrammierungen tatsächlich abhängen, weil diese z.B. nicht sauber dokumentierbar sind, und es einem Dritten ab einer gewissen Komplexität nicht gelingt diese nachzuvollziehen und im Zweifelsfall auch zu warten. Man kann auch keine automatisierten Tests hierauf ansetzen, …

Ein krasses Beispiel ist mir einmal untergekommen als ein G.-Consultant einen Businesscase überprüfen sollte, der bzgl. des Zahlenwerks auf einem riesigen Excel-Machwerk basierte und über x-Blätter und unzählige Formeln und Macros aus einer Fülle von Eingaben funktionierte. Er kam nach zwei Wochen mit dem Ergebnis heraus, dass die angenommenen sowie berechneten Ergebnisse zwar durchaus grundsätzlich plausibel wären, aber er und seine Kollegen keine Chance gehabt hätten, die Berechnungen im Detail nachzuvollziehen.

Und so etwas kann bei einem Projekt im zweistelligen Mio-Bereich der Todesstoß sein.

Gruß vom Wiz

1 Like