gardenzwerg
Goto Top

Benutzer sensibilisieren

Hallo zusammen


Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
wo finde ich so ein Dokument oder vielleicht hat jemand so etwas bereits ?

Danke

Content-ID: 492394

Url: https://administrator.de/forum/benutzer-sensibilisieren-492394.html

Ausgedruckt am: 26.12.2024 um 23:12 Uhr

itisnapanto
itisnapanto 06.09.2019 um 11:02:29 Uhr
Goto Top
Zitat von @gardenzwerg:

Hallo zusammen


Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
wo finde ich so ein Dokument oder vielleicht hat jemand so etwas bereits ?

Danke

Moin ,

sowas kannste doch schnell selbst tippen.

Was haben Kunden denn in eurem Netz zu suchen ? Und wie kommen die da rein ? :D

Gruss
gardenzwerg
gardenzwerg 06.09.2019 um 11:07:03 Uhr
Goto Top
Die sollen eben erst gar nicht da rein kommen face-smile
brammer
brammer 06.09.2019 um 11:07:43 Uhr
Goto Top
Hallo,

ein solches Dokument musst du schon selbst erstellen.
Es muss ja zu deinem Netz und zu deinen Anforderungen passen.

Und du solltest dir über die Sicherheit in deinem Netz Gedanken machen.
Wie kommen die überhaupt in dein Netz?

brammer
aqui
aqui 06.09.2019 aktualisiert um 11:35:47 Uhr
Goto Top
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
Allein dieser Satz erzeugt ja schon erhebliches Stirnrunzeln und als Netzwerk Admin fasst man sich da an den Kopf vor soviel Blauäugigkeit ! Kollege @itisnapanto hat es oben ja schon treffend gefragt.
Hier gibt es vermutlich keinerlei Netzwerk Admin und keinerlei Fachkenntniss ! Von einer Security Policy mal erst gar nicht zu reden... Eigentlich undenkbar in einer Firma heutzutage. face-sad
Selbst Klempnermeister Röhrich authentisiert Werner und Geselle Eckehard per 802.1x in seinem Netz !
Ob man das dann mit einem Stück Papier an vermutlich noch unkundigere Benutzer fixen kann, ist wohl mehr als fraglich. Ganz sicher aber der falsche Weg.
SlainteMhath
SlainteMhath 06.09.2019 um 11:12:53 Uhr
Goto Top
Moin,

mit einem Papier (das die MA auch noch selbst lesen müssen!!) wird das nichts, glaub mir .)

Schnelle Lösung: Cat.9
cat5-20110524-104609

Professionelle Lösung: NAC ggfs. mit Gastnetz.

TGIF!,
Slainte
aqui
aqui 06.09.2019 aktualisiert um 11:15:31 Uhr
Goto Top
Cat9 Peitsche ist in der Tat das genau richtige Tool für unsensible Benutzer face-monkey
Heute ist ja sowieso auch wieder Freitag...
fish
itisnapanto
itisnapanto 06.09.2019 um 11:30:12 Uhr
Goto Top
Zitat von @gardenzwerg:

Die sollen eben erst gar nicht da rein kommen face-smile


Dann sicher das Netz ab und als Abrundung noch ein Schreiben der Geschäftsführung an die Belegschaft, das bei Einstecken Firmenfremder Geräte mit Abmahnung zu rechnen ist.

Zzgl. einer Stunde Kuscheln mit Cat9.

Gruss
Dilbert-MD
Dilbert-MD 06.09.2019 um 12:23:57 Uhr
Goto Top
Zitat von @gardenzwerg:
Es geht darum das man die externen Kunden nicht an unser Netz lässt.

DMZ in der Firewall einrichten.
Gäste-W-LAN über AP bereitstellen
Passwörter der anderen W-LAN-Zugänge ändern.
Fremde Geräte im LAN aussperren.

Weitergabe von Zugangsdaten und Passwörten verbieten.

Alternativ: Mobilfunkrouter + SIM-Karte anschaffen und das W-LAN für Gäste freigeben. Passwort ibt es gegen Unterschrift, dass keine unerlaubten Dateien geladen werden und dass keine Urheberrechtsverletzungen begangen werden.

Gruß
maretz
maretz 06.09.2019 um 20:09:57 Uhr
Goto Top
Schreibe das am besten direkt auf 3-Lagig Hakle Feucht, das soll bei sensibler Haut ja helfen....

Nen NAC, WLAN mit Benutzer-Auth (z.B. mit Windows-Benutzerdaten o. Zertifikat) im WLAN und gut, dazu nen Gast-Netzwerk damit Gäste eben zumindest Internet haben wenn die z.B. gemeinsam arbeiten müssen und/oder Wartezeit ist...

Wer seine eigenen Anmeldedaten dann beim Gast einträgt oder dem die gibt - das nächste Passwort hat 400 zufällig gewählte Zeichen (ssh-keygen is dein freund) und ne freundliche Vorstellung bei der GL, fertig. Ich denke wenn du aber nen einfachen Weg für Gäste eh gibst (kann z.B. auch per Capt. Portal sein und Gäste bekommen halt nen Passwort beim Empfang kurz ausgedruckt falls du nicht sämtliche privaten Telefone auch gleich drin haben willst) und das Problem ergibt sich eher nicht. Warum soll der Gast kompliziert ins Firmennetz gehen wenn er einfach ins Wlan kommt...
GrueneSosseMitSpeck
GrueneSosseMitSpeck 07.09.2019 aktualisiert um 10:30:05 Uhr
Goto Top
ich hab auch gerade zwei "Sensibilisierungen" über mich ergehen lassen, und der Kern des Kurses war "Die größte Gefahr für die Unternehmens-IT sind die Unternehmens-Mitarbeiter". Das sind die Deppen, die auch nach dem 10. Cybersec Kurs immer noch Attachments öffnen oder auf dubiose Links klicken, auf der Straße gefundene USB Sticks einstecken oder mit Fake-Mitarbeitern telefonieren und ihr Login incl Paßwort rausrücken.

Wenn dann noch nicht "sensibilisierte" Gäste (die gab es in meinem Training nicht) physisch an die Unternehmens-IT rankommen dann muß man nachhelfen, und zwar auch mit Technik. Abmahnen hilft nicht... weil unter 100 Usern meist 10 Dummuser und ein Superdepp sind, das läßt sich nicht ausmerzen. Wir haben die Effizienz dieser Kurse nämlich mit einem selbstgenerierten Spam geprüft. Einer hat das Attachment geöffnet, zehn haben auf den Link geklickt und von den verbliebenen 89 Usern haben nur 60 die Mail als Spam gemeldet...
erikro
erikro 07.09.2019 um 13:04:22 Uhr
Goto Top
Moin,

Zitat von @GrueneSosseMitSpeck:

ich hab auch gerade zwei "Sensibilisierungen" über mich ergehen lassen, und der Kern des Kurses war "Die größte Gefahr für die Unternehmens-IT sind die Unternehmens-Mitarbeiter".

Das stimmt leider und ist vielen nicht bewusst. Viele wissen nicht oder wollen nicht wahr haben, dass 80% aller Angriffe auf ein Firmennetz aus dem Netz selbst stammen.

Das sind die Deppen, die auch nach dem 10. Cybersec Kurs immer noch Attachments öffnen oder auf dubiose Links klicken, auf der Straße gefundene USB Sticks einstecken oder mit Fake-Mitarbeitern telefonieren und ihr Login incl Paßwort rausrücken.

Wenn dann noch nicht "sensibilisierte" Gäste (die gab es in meinem Training nicht) physisch an die Unternehmens-IT rankommen dann muß man nachhelfen, und zwar auch mit Technik. Abmahnen hilft nicht... weil unter 100 Usern meist 10 Dummuser und ein Superdepp sind, das läßt sich nicht ausmerzen. Wir haben die Effizienz dieser Kurse nämlich mit einem selbstgenerierten Spam geprüft. Einer hat das Attachment geöffnet, zehn haben auf den Link geklickt und von den verbliebenen 89 Usern haben nur 60 die Mail als Spam gemeldet...

Ganz so schwarz will ich das allerdings nicht sehen. Wir haben ca. 1.500 feste Mitarbeiter und 2.500 Email-User (wir sind gemeinnützig und gehören einem Verein). Unsere User müssen wir sensibilisieren, da wir es fast ausschließlich mit besonders schützenswerten Daten zu tun haben. Und das klappt. Alle wissen, dass es bei CAT-9-Strafe verboten ist, Sticks einzustecken, die nicht über unseren Tisch gegangen sind, irgendwelche Attachments von wem auch immer zu öffnen, die man nicht erwartet oder anderweitig bestätigt bekommen hat, Fremde an den Rechner oder ins WLAN zu lassen (wir haben ein Gäste-WLAN) oder private Geräte anzuschließen usw. usf. Es klappt. Allerdings haben wir auch eine GL, die uns dabei aktiv unterstützt.

Das schreibe ich aber auf unsere Fahnen, da wir auch immer wieder warnen, regelmäßig aufklären, neue Mitarbeiter in das System einführen, neue Mitarbeiter in die DS-Schulung müssen usw. Das ist eine Menge Aufwand, den unsere Firma da betreibt, der aber im Endeffekt einen so hohen Nutzen hat, dass die Kosten kleiner sind als der Verlust, den man hätte, wenn die Mitarbeiter nicht sensibilisiert wären. Nur leider geht das in die Köpfe vieler Chefs gewinnorientierter Unternehmen nicht rein. Da wird nur auf den kurzfristigen Gewinn und nie auf den langfristigen Schaden geachtet.

Liebe Grüße

Erik