Benutzer sensibilisieren
Hallo zusammen
Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
wo finde ich so ein Dokument oder vielleicht hat jemand so etwas bereits ?
Danke
Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
wo finde ich so ein Dokument oder vielleicht hat jemand so etwas bereits ?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 492394
Url: https://administrator.de/forum/benutzer-sensibilisieren-492394.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @gardenzwerg:
Hallo zusammen
Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
wo finde ich so ein Dokument oder vielleicht hat jemand so etwas bereits ?
Danke
Hallo zusammen
Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
wo finde ich so ein Dokument oder vielleicht hat jemand so etwas bereits ?
Danke
Moin ,
sowas kannste doch schnell selbst tippen.
Was haben Kunden denn in eurem Netz zu suchen ? Und wie kommen die da rein ? :D
Gruss
Es geht darum das man die externen Kunden nicht an unser Netz lässt.
Allein dieser Satz erzeugt ja schon erhebliches Stirnrunzeln und als Netzwerk Admin fasst man sich da an den Kopf vor soviel Blauäugigkeit ! Kollege @itisnapanto hat es oben ja schon treffend gefragt.Hier gibt es vermutlich keinerlei Netzwerk Admin und keinerlei Fachkenntniss ! Von einer Security Policy mal erst gar nicht zu reden... Eigentlich undenkbar in einer Firma heutzutage.
Selbst Klempnermeister Röhrich authentisiert Werner und Geselle Eckehard per 802.1x in seinem Netz !
Ob man das dann mit einem Stück Papier an vermutlich noch unkundigere Benutzer fixen kann, ist wohl mehr als fraglich. Ganz sicher aber der falsche Weg.
Dann sicher das Netz ab und als Abrundung noch ein Schreiben der Geschäftsführung an die Belegschaft, das bei Einstecken Firmenfremder Geräte mit Abmahnung zu rechnen ist.
Zzgl. einer Stunde Kuscheln mit Cat9.
Gruss
DMZ in der Firewall einrichten.
Gäste-W-LAN über AP bereitstellen
Passwörter der anderen W-LAN-Zugänge ändern.
Fremde Geräte im LAN aussperren.
Weitergabe von Zugangsdaten und Passwörten verbieten.
Alternativ: Mobilfunkrouter + SIM-Karte anschaffen und das W-LAN für Gäste freigeben. Passwort ibt es gegen Unterschrift, dass keine unerlaubten Dateien geladen werden und dass keine Urheberrechtsverletzungen begangen werden.
Gruß
Schreibe das am besten direkt auf 3-Lagig Hakle Feucht, das soll bei sensibler Haut ja helfen....
Nen NAC, WLAN mit Benutzer-Auth (z.B. mit Windows-Benutzerdaten o. Zertifikat) im WLAN und gut, dazu nen Gast-Netzwerk damit Gäste eben zumindest Internet haben wenn die z.B. gemeinsam arbeiten müssen und/oder Wartezeit ist...
Wer seine eigenen Anmeldedaten dann beim Gast einträgt oder dem die gibt - das nächste Passwort hat 400 zufällig gewählte Zeichen (ssh-keygen is dein freund) und ne freundliche Vorstellung bei der GL, fertig. Ich denke wenn du aber nen einfachen Weg für Gäste eh gibst (kann z.B. auch per Capt. Portal sein und Gäste bekommen halt nen Passwort beim Empfang kurz ausgedruckt falls du nicht sämtliche privaten Telefone auch gleich drin haben willst) und das Problem ergibt sich eher nicht. Warum soll der Gast kompliziert ins Firmennetz gehen wenn er einfach ins Wlan kommt...
Nen NAC, WLAN mit Benutzer-Auth (z.B. mit Windows-Benutzerdaten o. Zertifikat) im WLAN und gut, dazu nen Gast-Netzwerk damit Gäste eben zumindest Internet haben wenn die z.B. gemeinsam arbeiten müssen und/oder Wartezeit ist...
Wer seine eigenen Anmeldedaten dann beim Gast einträgt oder dem die gibt - das nächste Passwort hat 400 zufällig gewählte Zeichen (ssh-keygen is dein freund) und ne freundliche Vorstellung bei der GL, fertig. Ich denke wenn du aber nen einfachen Weg für Gäste eh gibst (kann z.B. auch per Capt. Portal sein und Gäste bekommen halt nen Passwort beim Empfang kurz ausgedruckt falls du nicht sämtliche privaten Telefone auch gleich drin haben willst) und das Problem ergibt sich eher nicht. Warum soll der Gast kompliziert ins Firmennetz gehen wenn er einfach ins Wlan kommt...
ich hab auch gerade zwei "Sensibilisierungen" über mich ergehen lassen, und der Kern des Kurses war "Die größte Gefahr für die Unternehmens-IT sind die Unternehmens-Mitarbeiter". Das sind die Deppen, die auch nach dem 10. Cybersec Kurs immer noch Attachments öffnen oder auf dubiose Links klicken, auf der Straße gefundene USB Sticks einstecken oder mit Fake-Mitarbeitern telefonieren und ihr Login incl Paßwort rausrücken.
Wenn dann noch nicht "sensibilisierte" Gäste (die gab es in meinem Training nicht) physisch an die Unternehmens-IT rankommen dann muß man nachhelfen, und zwar auch mit Technik. Abmahnen hilft nicht... weil unter 100 Usern meist 10 Dummuser und ein Superdepp sind, das läßt sich nicht ausmerzen. Wir haben die Effizienz dieser Kurse nämlich mit einem selbstgenerierten Spam geprüft. Einer hat das Attachment geöffnet, zehn haben auf den Link geklickt und von den verbliebenen 89 Usern haben nur 60 die Mail als Spam gemeldet...
Wenn dann noch nicht "sensibilisierte" Gäste (die gab es in meinem Training nicht) physisch an die Unternehmens-IT rankommen dann muß man nachhelfen, und zwar auch mit Technik. Abmahnen hilft nicht... weil unter 100 Usern meist 10 Dummuser und ein Superdepp sind, das läßt sich nicht ausmerzen. Wir haben die Effizienz dieser Kurse nämlich mit einem selbstgenerierten Spam geprüft. Einer hat das Attachment geöffnet, zehn haben auf den Link geklickt und von den verbliebenen 89 Usern haben nur 60 die Mail als Spam gemeldet...
Moin,
Das stimmt leider und ist vielen nicht bewusst. Viele wissen nicht oder wollen nicht wahr haben, dass 80% aller Angriffe auf ein Firmennetz aus dem Netz selbst stammen.
Ganz so schwarz will ich das allerdings nicht sehen. Wir haben ca. 1.500 feste Mitarbeiter und 2.500 Email-User (wir sind gemeinnützig und gehören einem Verein). Unsere User müssen wir sensibilisieren, da wir es fast ausschließlich mit besonders schützenswerten Daten zu tun haben. Und das klappt. Alle wissen, dass es bei CAT-9-Strafe verboten ist, Sticks einzustecken, die nicht über unseren Tisch gegangen sind, irgendwelche Attachments von wem auch immer zu öffnen, die man nicht erwartet oder anderweitig bestätigt bekommen hat, Fremde an den Rechner oder ins WLAN zu lassen (wir haben ein Gäste-WLAN) oder private Geräte anzuschließen usw. usf. Es klappt. Allerdings haben wir auch eine GL, die uns dabei aktiv unterstützt.
Das schreibe ich aber auf unsere Fahnen, da wir auch immer wieder warnen, regelmäßig aufklären, neue Mitarbeiter in das System einführen, neue Mitarbeiter in die DS-Schulung müssen usw. Das ist eine Menge Aufwand, den unsere Firma da betreibt, der aber im Endeffekt einen so hohen Nutzen hat, dass die Kosten kleiner sind als der Verlust, den man hätte, wenn die Mitarbeiter nicht sensibilisiert wären. Nur leider geht das in die Köpfe vieler Chefs gewinnorientierter Unternehmen nicht rein. Da wird nur auf den kurzfristigen Gewinn und nie auf den langfristigen Schaden geachtet.
Liebe Grüße
Erik
Zitat von @GrueneSosseMitSpeck:
ich hab auch gerade zwei "Sensibilisierungen" über mich ergehen lassen, und der Kern des Kurses war "Die größte Gefahr für die Unternehmens-IT sind die Unternehmens-Mitarbeiter".
ich hab auch gerade zwei "Sensibilisierungen" über mich ergehen lassen, und der Kern des Kurses war "Die größte Gefahr für die Unternehmens-IT sind die Unternehmens-Mitarbeiter".
Das stimmt leider und ist vielen nicht bewusst. Viele wissen nicht oder wollen nicht wahr haben, dass 80% aller Angriffe auf ein Firmennetz aus dem Netz selbst stammen.
Das sind die Deppen, die auch nach dem 10. Cybersec Kurs immer noch Attachments öffnen oder auf dubiose Links klicken, auf der Straße gefundene USB Sticks einstecken oder mit Fake-Mitarbeitern telefonieren und ihr Login incl Paßwort rausrücken.
Wenn dann noch nicht "sensibilisierte" Gäste (die gab es in meinem Training nicht) physisch an die Unternehmens-IT rankommen dann muß man nachhelfen, und zwar auch mit Technik. Abmahnen hilft nicht... weil unter 100 Usern meist 10 Dummuser und ein Superdepp sind, das läßt sich nicht ausmerzen. Wir haben die Effizienz dieser Kurse nämlich mit einem selbstgenerierten Spam geprüft. Einer hat das Attachment geöffnet, zehn haben auf den Link geklickt und von den verbliebenen 89 Usern haben nur 60 die Mail als Spam gemeldet...
Wenn dann noch nicht "sensibilisierte" Gäste (die gab es in meinem Training nicht) physisch an die Unternehmens-IT rankommen dann muß man nachhelfen, und zwar auch mit Technik. Abmahnen hilft nicht... weil unter 100 Usern meist 10 Dummuser und ein Superdepp sind, das läßt sich nicht ausmerzen. Wir haben die Effizienz dieser Kurse nämlich mit einem selbstgenerierten Spam geprüft. Einer hat das Attachment geöffnet, zehn haben auf den Link geklickt und von den verbliebenen 89 Usern haben nur 60 die Mail als Spam gemeldet...
Ganz so schwarz will ich das allerdings nicht sehen. Wir haben ca. 1.500 feste Mitarbeiter und 2.500 Email-User (wir sind gemeinnützig und gehören einem Verein). Unsere User müssen wir sensibilisieren, da wir es fast ausschließlich mit besonders schützenswerten Daten zu tun haben. Und das klappt. Alle wissen, dass es bei CAT-9-Strafe verboten ist, Sticks einzustecken, die nicht über unseren Tisch gegangen sind, irgendwelche Attachments von wem auch immer zu öffnen, die man nicht erwartet oder anderweitig bestätigt bekommen hat, Fremde an den Rechner oder ins WLAN zu lassen (wir haben ein Gäste-WLAN) oder private Geräte anzuschließen usw. usf. Es klappt. Allerdings haben wir auch eine GL, die uns dabei aktiv unterstützt.
Das schreibe ich aber auf unsere Fahnen, da wir auch immer wieder warnen, regelmäßig aufklären, neue Mitarbeiter in das System einführen, neue Mitarbeiter in die DS-Schulung müssen usw. Das ist eine Menge Aufwand, den unsere Firma da betreibt, der aber im Endeffekt einen so hohen Nutzen hat, dass die Kosten kleiner sind als der Verlust, den man hätte, wenn die Mitarbeiter nicht sensibilisiert wären. Nur leider geht das in die Köpfe vieler Chefs gewinnorientierter Unternehmen nicht rein. Da wird nur auf den kurzfristigen Gewinn und nie auf den langfristigen Schaden geachtet.
Liebe Grüße
Erik