celluid
Goto Top

Bildschrim Recorder zur Überwachung von Dienstleistern

Hallo liebe Admins,

ich suche aktuell für mein Unternehmen eine Lösung, um die zahlreichen Dienstleister die bei uns im Einsatz sind zu überwachen. Folgende vorgehensweise ist geplant:

1. Die Dienstleister bekommen einen VPN zugang von uns
2. Mit diesem können diese sich auf einen, speziell dafür angelegten Server Schalten (auf diesem sollen alle aktivitäten aufgenommen werden)
3. Von diesem Server aus gehts via RDP auf die Server weiter, auf denen der Dienstleister berechtigt ist und arbeiten darf/will.

Soweit der Plan. Die Anforderung ist natürlich das der Dienstleister die Aufzeichnungsanwendung nicht beenden können darf. Kennt jemand vielleicht eine Anwendung die für diesen Anwendungszweck geeignet ist? Wenn man danach googled wird man von der Masse der Anwendungen quasi erschlagen....

Vielen Dank schon mal für die Unterstützung!

Content-ID: 263164

Url: https://administrator.de/contentid/263164

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

Vision2015
Vision2015 12.02.2015 um 09:17:30 Uhr
Goto Top
Guten Morgen face-smile

ich habe nur so einige fragen dazu:
traut ihr euren dienstleistern nicht ?
wissen die dienstleister- das sie bzw. ihre arbeit aufgenommen wird?
in wieweit soll eine aufzeichnung geschehen... nur die tastatur eingaben, Screen video, login zeiten etc... ?
und wer schaut sich das hinterher alles an und bewertet es ?
lg
v
Celluid
Celluid 12.02.2015 aktualisiert um 09:51:14 Uhr
Goto Top
Moin!

Zu 1: Bei uns sind sehr viele Dienstleister im Einsatz. Vertrauen ist gut, kontrolle ist besser ;)
Zu 2: Es gibt eine Rahmenvereinbarung für VPN Zugänge für Dienstleister in der die Videoüberwachung verankert ist. Demnach weiß jeder Dienstleister was Sache ist.
Zu 3: Da der VPN erst durch einen Mitarbeiter freigeschaltet werden muss, sind logon- Zeiten nicht wichtig. Tastatureingaben müssen nicht mit aufgezeichnet werden. Screenvideo reicht an der stelle also aus.
Zu 4: Erstmal schaut das niemand an. Die Videos sollen nur der Nachvollziehbarkeit dienen, wenn unvorhergesehenes geschieht (wie etwa ein Datenverlust o.ä.). Wenn, dann wird das Video durch den IT Mitarbeiter im Haus angesehen, der mit der Betreuung dieses Systemes beauftragt ist.

Danke und schöne Grüße!
bastian42
bastian42 12.02.2015 um 12:01:24 Uhr
Goto Top
Wie traurig ist das denn?
wiesi200
wiesi200 12.02.2015 um 14:08:49 Uhr
Goto Top
Also ehrlich gesagt.
Wenn ich einen Dienstleister im Haus habe, kommt eher selten vor, bastelt der nicht's an meinen Servern rum wenn ich nicht daneben stehe.
Da geht's nicht mal wirklich um vertrauen in den Dienstleister, viel mehr das ich weiß auf was ich wo achten muss.
Celluid
Celluid 12.02.2015 um 14:42:37 Uhr
Goto Top
Ja das kann ich nachvollziehen. In unserem Fall ist die Sache allerdings die, wir sind ein recht großes unternehmen mit etwa 5000 Usern. Wir haben hier etwa 300 Anwendungen und etwa 70 IT Mitarbeiter. Wenn der Dienstleister bei uns im Haus ist sind auch entsprechend leute dabei, das ist klar. Bei der Masse an Anwendungen kommt es durchaus mal vor das ein patch o.ä. eingespielt wird / werden muss wo auch mal der Dienstleister auf das System zugreift, ohne das jemand dabei zusieht wie der Installationsbalken durchläuft. Hier gehts auch nicht um die totale überwachung, sondern darum nachvollziehen zu können was passiert ist, wenn was passiert ist.
Aber wie auch immer, meine Aufgabe ist nicht über Sinn oder Unsinn zu urteilen, sondern eine Lösung zu finden. (Wobei ich durchaus der Meinung bin das eine solche zusätzliche Sicherheitssystematik durchaus eine Daseinsbereichtigung hat)
emeriks
emeriks 12.02.2015 um 19:05:24 Uhr
Goto Top
Hi,
einfach mal Google "recording rdp sessions" eingeben. Da kommt doch einiges ....

E.
tomolpi
tomolpi 12.02.2015 um 20:16:43 Uhr
Goto Top
Ist das rechtlich überhaupt erlaubt? Muss der Dienstleister nicht über die Aufnahme informiert sein?

Gruß tomolpi
Celluid
Celluid 13.02.2015 um 08:34:56 Uhr
Goto Top
Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN haben will bekommt einen entsprechenden Vertrag). Auf die Idee mit dem Googlen bin ich auch schon mal gekommen. Mein Problem ist das es da hunderte gibt. Ich hatte gehoft das jemand da erfahrungswerte hat und mir etwas hilft die spreu vom weizen zu trennen sozusagen.
brammer
brammer 13.02.2015 um 11:53:02 Uhr
Goto Top
Hallo,

wr hatten diese Diskussion auch schon... unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft.
Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab.

Im übrigen solltet ihr darauf achten das ihr dieDaten nur für einen begrnezten Zeitraum speichern dürft.

Allerdings muss ich mich fragen was das soll, wenn ein DL bei euch etwas macht gibt er anschließend einen Bericht ab, in dem steht was er von wann bis wann gemacht hat.
Wenn in dieser Zeit was passiert, dann kann es ja nur der DL gewesen sein (oder jemand der parallel auf der Maschine gearbeitet hat), dafür benötigt man nicht noch ein Capturing...

brammer
evolution
evolution 13.02.2015 um 16:16:00 Uhr
Goto Top
Wir nutzen ObserveIT.
goscho
goscho 13.02.2015 um 19:08:03 Uhr
Goto Top
Mahlzeit,

persönlich halte ich auch nicht so viel von dieser Mittschnittfunktion (bin ja auch selbst IT-Dienstleister). face-wink
Diese kann aber auch hilfreich sein, um etwa nachzuweisen, dass man nicht für etwas verantwortlich ist.

Schau dir mal ASG (früher Visionapp) Remote Desktop an.
Das hat eine solche Reportingfunktion dabei.
kontext
kontext 14.02.2015 aktualisiert um 11:16:51 Uhr
Goto Top
Zitat von @Celluid:

Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN
haben will bekommt einen entsprechenden Vertrag).

Würde mich ehrlich gesagt brennend interessieren was diese dazu sagen und wie viele das machen.
In erster Linie bist du als Kunde ja ein wenig auf den Dienstleister angewiesen, denn wenn du als Kunde (Sprich deine IT-Abteilung mit 70 MA) alls erledigen könntest, würdest du auch keinen Dienstleister benötigen - von daher ist die Wahrscheinlichkeit, dass ein Dienstleister etwas macht ohne das du als Kunde Bescheid weißt, sehr gering - ich würde sogar sagen verschwindend gering. Aber es gibt wie überall sicher ein paar schwarzen
Schafe - aber ich würde mich ehrlich gesagt als Dienstleister "gekränkt" fühlen und die Zusammenarbeit wahrscheinlich beenden - eine Partnerschaft ist meiner Meinung nach was anderes ...

Außerdem könnte durch dieses "Capturing" evtl. fremdes Know-How verloren gehen, was ihr evtl. weiter nutzen könnt.
Ich kenne viele die nicht wollen das der Kunde daneben sitzt wenn die Arbeit erledigt wird - da sie eben den Know-How Verlust fürchten ...
... außerdem hat man bei solchen Dingen immer ein komisches Gefühl und kann sich nicht 100%ig konzentrieren - aber jedem das sein ...

Just my 2 Cents
@kontext
keine-ahnung
keine-ahnung 14.02.2015 um 11:30:35 Uhr
Goto Top
Moin @brammer,
unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft
dann würde ich über einen Wechsel nachdenken - meine Systeme, meine Kohle, mein Verantwortungsbereich ...
Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab
Was geht das den Betriebsrat an? Ich denke, das sind Externi? Und der Datenschutzbeauftragte sollte froh sein, dass man, wenn auch retrospektiv, Einfluss auf den Schutz der Betriebsdaten nehmen kann ...

IMHO gibt es in dieser Beziehung nichts, was man nicht vertraglich fixieren könnte ...

LG, Thomas
brammer
brammer 16.02.2015 um 09:10:22 Uhr
Goto Top
Hallo,

@keine-ahnung

dann würde ich über einen Wechsel nachdenken - meine Systeme, meine Kohle, mein Verantwortungsbereich ...

tja, etwas schwierig da wir der Hersteller sind und es kaum andere Hersteller gibt face-smile

Was geht das den Betriebsrat an? Ich denke, das sind Externi? Und der Datenschutzbeauftragte sollte froh sein, dass man, wenn auch retrospektiv,
Einfluss auf den Schutz der Betriebsdaten nehmen kann ...

Großer Konzern und damit gibt es einen BR, und wenn die Kolegen der BR einschalten dann macht der erst mal mit...
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,

brammer
keine-ahnung
keine-ahnung 16.02.2015 um 09:12:31 Uhr
Goto Top
Moin,
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen
jupp, in der Richtung verstehe das jetzt sogar ich face-smile.

LG, Thomas
Vision2015
Vision2015 16.02.2015 um 12:52:18 Uhr
Goto Top
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,

das konnte man leider bei deiner frage nicht so deutlich raus lesen...

lg
v
brammer
brammer 16.02.2015 um 13:10:29 Uhr
Goto Top
Hallo,

das konnte man leider bei deiner frage nicht so deutlich raus lesen.

ist ja auch nicht meine Frage....

brammer