 Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen |
|
MobyDuck
Lebende Foren Legende
Dabei seit: 05.03.2005
Beiträge: 1.685
Level: 51 [?]
Erfahrungspunkte: 12.383.660
Nächster Level: 13.849.320
 |
|
|
14.09.2005 13:25 |
|
|
| |
|
Vimes 
Super Moderator
Dabei seit: 27.03.2005
Beiträge: 1.316
Level: 49 [?]
Erfahrungspunkte: 9.642.951
Nächster Level: 10.000.000
|
|
@Der Bilk: Der Grad an Leichtsinnigkeit läßt sich bei manchen Leuten nicht mehr steigern... 
Wobei die IT-Fachkräfte in manchen Betrieben auch nicht das Gelbe vom Ei sind. Ich erinnere mich noch (leider) sehr gut an ein Gespräch mit einem IT-Dienstleister, der mir erzählte, daß er nie ohne Personal Firewall surft. Mehr sag ich dazu nicht.
Das Problem wird dadurch erschwert, daß Administratoren-Rechte nicht nach Kenntnis, sondern nach Rang innerhalb des Unternehmens vergeben werden...
Außerdem sind viele Anwender schlicht unbedarft, wenn es um Risiken und Nebenwirkungen geht. In einem Unternehmen, wo ich eingesetzt wurde, machten z.B. häufiger lustige, kleine *.exe [1] die Runde. Auf meinen vorsichtigen Hinweis, daß in den Dingern alles, aber auch absolut alles lauern könnte, erntete ich nur verständnislose Blicke.
MfG
Vimes
[1] Eins zauberte z.B. einen kleinen Weihnachtsmann auf den Bildschirm, der dann da rumstolperte.
__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
|
|
|
14.09.2005 14:18 |
|
|
| |
|
Cidre
Routinier
Dabei seit: 29.03.2005
Beiträge: 497
Level: 44 [?]
Erfahrungspunkte: 3.640.978
Nächster Level: 4.297.834
|
|
| Zitat: |
Original von MD
Ich glaube auch, dass an vielen Arbeitsplätzen recht locker mit der Sicherheit umgegangen wird. |
|
Yep, das kann ich in unserer Firma nur bestätigen.
Eine Unterweisung der Angestellten/Arbeiter bzgl. PC-Sicherheit findet bei uns nicht/kaum statt [1], aber im Gegenzug fördert das Unternehmen zig Kurse die sich mit dem Office Paket beschäftigen und stellt noch Zertifikate für das soeben neu erworbene Wissen aus.
Manche dieser -ich nenne sie mal
- User rühmen sich dann auch noch damit, daß man jetzt den Computer beherrsche und das nur, weil man an einem Tag ein Office Seminar, wie auch immer, hintersich gebracht hat. 
bzgl. Verantwortung:
Diese Mentalität nimmt leider immer zu, solange der User nicht persönlich dafür gerade stehen muß bzw. haftbar gemacht wird und das wäre meines Erachtens schon längst überfällig.
[1] Allerdings liegt das nicht an unserer IT-Abteilung, sondern vielmehr am Konzern selbst bzw. deren Führung, die keinen Handllungsbedarf hierfür sehen.
__________________
Gruß, Cidre
S-Mod d-b
|
|
|
14.09.2005 18:50 |
|
|
| |
|
MobyDuck
Lebende Foren Legende
Dabei seit: 05.03.2005
Beiträge: 1.685
Level: 51 [?]
Erfahrungspunkte: 12.383.660
Nächster Level: 13.849.320
Themenstarter 
|
|
| Zitat: |
| Diese Mentalität nimmt leider immer zu, solange der User nicht persönlich dafür gerade stehen muß bzw. haftbar gemacht wird und das wäre meines Erachtens schon längst überfällig. |
|
Wie schon mehrfach an anderer Stelle angemerkt: Die persönliche Haftung der User ist sehr beschränkt. Ein Vorsatz ist so gut wie nie nachzuweisen und selbst dann reicht es meist nur zu einer Abmahnung. Nach ständiger bisheriger Rechtsprechung ist nicht einmal ein Fahrlässigkeitsvorwurf zu machen, wenn Systeme ungepatcht sind...
Aus meinem Nähkästchen, was mir spontan so einfällt:
Ein Stammtisch-Kollege ist bei der Stadt. Habe ihn mal im Büro besucht. Da führte er mir stolz vor, dass er Vollzugriff auf die Datenbank des Einwohnermeldeamtes hat. In seinem Amt braucht man die Daten des Einwohnermeldamtes gar nicht. Natürlich war ein Screensaver installiert, den er vom Kollegen nebenan per CD zugeschoben bekommen hat. Dieser Kollege hat die *.scr wiederum irgendwo im Netz gezogen. Kam auch schon mal vor, dass "was nicht klappte". Dann kommt der Kollege, der immer schimpft und richtet das.
In einem großen Unternehmen war es Kampfsport, im unbeobachteten Augenblick in einer anderen Abteilung diese britney_naked.jpg exe -Dateien zu öffnen.
In einer anderen Firma meinte ein Mitarbeiter bei einer anonymen Befragung zum Sicherheitsverhalten, er öffne grundsätzlich immer alle Mails und Attachments. Es sei nicht seine Aufgabe, auf Malware zu achten. Dafür gebe es schließlich gut bezahlte Kollegen.
Eine Anwaltskanzlei versandte am Fließband per Mail Würmer an andere Kanzleien und an die Gerichte, inkl Oberlandesgericht Düsseldorf.
Eine andere Anwaltskanzlei meldete einen Eletronikschaden. Der Rechner war kaputt.Nach einem zufällig und pünktlich über dem Kanzleiort tobenden Gewitter fuhr der Rechner immer mit so'ner komischen Meldung runter.
usw usw usw. |
|
|
14.09.2005 19:28 |
|
|
| |
|
