Content Management sinnvoll?
Hallo,
ich betreue meistens Ärzte und kleine Firmen. Die verwenden "nur" eine Kombination aus NAT-Router, AV-Programm und aktuellen Updates (Windows, Java, Flash, etc).
Ich bin ein entschiedener Verfechter von "keine personal Firewalls".
Nun stellt sich diese Frage aber bei einem größeren Kunden (ca. 30 Arbeitsplätze).
Stichwort "Content Managent".
Ein Geschäftsführer ist ja haftbar wenn seine Mitarbeiter illegale Inhalt im Internet nutzen oder bereitstellen und er dies nicht unterbunden hat.
Dazu wäre ja eine Firewall wie z.B. Sonic Wall mit Content Managent Modul sinnvoll.
Wie funktionieren diese Module?
Ja nicht mit Black- und Whitelists. Ich vermute mit einem dynamischen Filter der vom Anbieter gepflegt wird.
Also verläßt man sich darauf das die das schon richtig machen (mache ich ja beim AV-Prorgramm ja auch).
Ist sowas überhaupt sinnvoll? Oder macht man lieber den Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?
Stefan
ich betreue meistens Ärzte und kleine Firmen. Die verwenden "nur" eine Kombination aus NAT-Router, AV-Programm und aktuellen Updates (Windows, Java, Flash, etc).
Ich bin ein entschiedener Verfechter von "keine personal Firewalls".
Nun stellt sich diese Frage aber bei einem größeren Kunden (ca. 30 Arbeitsplätze).
Stichwort "Content Managent".
Ein Geschäftsführer ist ja haftbar wenn seine Mitarbeiter illegale Inhalt im Internet nutzen oder bereitstellen und er dies nicht unterbunden hat.
Dazu wäre ja eine Firewall wie z.B. Sonic Wall mit Content Managent Modul sinnvoll.
Wie funktionieren diese Module?
Ja nicht mit Black- und Whitelists. Ich vermute mit einem dynamischen Filter der vom Anbieter gepflegt wird.
Also verläßt man sich darauf das die das schon richtig machen (mache ich ja beim AV-Prorgramm ja auch).
Ist sowas überhaupt sinnvoll? Oder macht man lieber den Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122297
Url: https://administrator.de/contentid/122297
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Ich würde mit einer Doppelstrategie dieses Thema angehen:
1. Wir benutzen in unserer Firma eine Firewall von Securepoint und haben verschiedene Filter eingestellt, sagen wir einmal mit den schlimmsten Begriffen. Du verstehst sicherlich, welche ich meine.
Die Krux ist dabei eine Ausgewogenheit zu finden, damit der Aufruf von Webseiten nicht zu lange dauert, bzw. völlig lahm gelegt wird.
Wenn Du den allgemeinen Begriff "erotik" filtern möchtest, werden schon reguläre Nachrichtenseiten gar nicht mehr angezeigt.
Bestimmte Black/White-Listen sind eine typische Ergänzung, um beispielsweise Mitarbeiter mit Hang zu Online-Auktionen daran zu hindern dieses während der Arbeit zu tun.
Dieses wird elegant z.B. mit ebay* durchgeführt und das Thema ist durch.
Insgesamt ist das Thema professionelle Firewall immer mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand verbunden. Und gerade Kosten ist ja immer das Thema.
Wir haben einen extra Rechner mit Raid1 dafür, aber es gibt natürlich auch Fertigprodukte für das Rack:
Ich bin mir nicht sicher, aber diese Blackboxes haben schon die meisten Einstellungen, die nötig sind für die Filterung, da würde ich beim Kauf ganz klar nachfragen.
Die Sonic ist sicherlich genau so gut.
Dieser Link ist nur als erweiterte Gedankenstütze gedacht.
http://www.all-about-security.de/kolumnen/thema-des-monats/artikel/4930 ...
1.1 Eine Alternative wäre eine Freeware Firewall. Ich benutzte zur Zeit privat die von pfSense 1.23 mit bsd-unix. Ist die erweiterte Version von der M0n0wall.
Dort können auch schon die meisten Einstellungen vorgenommen werden, die durchaus mit den größeren Produkten mithalten können. Diese läuft bei mir als VM.
2. Eine Schulung und ein klare Anweisung am schwarzen Brett oder als Beiblatt bei der Gehaltsabrechnung, das nur dienstliche Webseitenaufgerufen sollten, muss unbedingt erfolgen.
Eine totale Sicherheit und absolut perfekte Filterung ist kaum möglich, aber man kann ziemlich nahe herankommen.
1. Wir benutzen in unserer Firma eine Firewall von Securepoint und haben verschiedene Filter eingestellt, sagen wir einmal mit den schlimmsten Begriffen. Du verstehst sicherlich, welche ich meine.
Die Krux ist dabei eine Ausgewogenheit zu finden, damit der Aufruf von Webseiten nicht zu lange dauert, bzw. völlig lahm gelegt wird.
Wenn Du den allgemeinen Begriff "erotik" filtern möchtest, werden schon reguläre Nachrichtenseiten gar nicht mehr angezeigt.
Bestimmte Black/White-Listen sind eine typische Ergänzung, um beispielsweise Mitarbeiter mit Hang zu Online-Auktionen daran zu hindern dieses während der Arbeit zu tun.
Dieses wird elegant z.B. mit ebay* durchgeführt und das Thema ist durch.
Insgesamt ist das Thema professionelle Firewall immer mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand verbunden. Und gerade Kosten ist ja immer das Thema.
Wir haben einen extra Rechner mit Raid1 dafür, aber es gibt natürlich auch Fertigprodukte für das Rack:
Ich bin mir nicht sicher, aber diese Blackboxes haben schon die meisten Einstellungen, die nötig sind für die Filterung, da würde ich beim Kauf ganz klar nachfragen.
Die Sonic ist sicherlich genau so gut.
Dieser Link ist nur als erweiterte Gedankenstütze gedacht.
http://www.all-about-security.de/kolumnen/thema-des-monats/artikel/4930 ...
1.1 Eine Alternative wäre eine Freeware Firewall. Ich benutzte zur Zeit privat die von pfSense 1.23 mit bsd-unix. Ist die erweiterte Version von der M0n0wall.
Dort können auch schon die meisten Einstellungen vorgenommen werden, die durchaus mit den größeren Produkten mithalten können. Diese läuft bei mir als VM.
2. Eine Schulung und ein klare Anweisung am schwarzen Brett oder als Beiblatt bei der Gehaltsabrechnung, das nur dienstliche Webseitenaufgerufen sollten, muss unbedingt erfolgen.
Eine totale Sicherheit und absolut perfekte Filterung ist kaum möglich, aber man kann ziemlich nahe herankommen.
Guten Morgen Stefan,
eine Firewall hat auf alle Fälle ihren Nutzen. Nur bei 30 Usern,
würde ich nicht unbedingt ein großes "Schlachtschiff" in Betracht ziehen.
Das mit den Kosten, habe ich mir schon gedacht. Ein ehemaliger Dienstleister von uns, quält sich auch mit Ärzten als Clientel durch den Alltag.
Ich kenne diese Debatten über Anschaffungen, wo die GF zunächst keinen Nutzen sieht, sei es über USV, Sekundär-Server etc. zu genüge. Da kannst Du das weiße im Auge des GF und angespannte Muskulatur im Gesicht genau sehen.
Ist immer wieder amüsant.
Die rechtliche Frage bezüglich der GF ist eindeutig. Diese
haftet komplett und zwar für alles und ohne Ausnahme.
Als reiner Dienstleister haftest Du für gar nichts. Achte bei
schriftlichen Verträgen nur darauf, dass Du Dich nicht zu
irgendetwas verpflichtest. Letztendlich bietest Du nur Lösungsmöglichkeiten an. Wenn der GF das zu teuer ist,
muss sie damit selber klar kommen.
Für den Bereich Medizintechnik gelten ganz sensible Bedingungen für den Datenschutz.
Wenn Du die Haftungsfrage nach dem Wie ansprichst, kommen wir rein Rechtlich ganz schnell in den Bereich eines
Datenschutzbeauftragten.
Gerade in Arzt-Praxen muss man sich, vom reinen Verwaltungsapperat mit den Krankenkassen und den Patientendaten auf der anderen Seite sehr viel umfassender damit beschäftigen.
Die Firewall ist im Grunde genommen nur ein kleiner Aspekt in dieser Frage.
Dazu kann ich Dir aber nicht weiterhelfen, weil ich in einer ganz anderen Branche arbeite.
Eventuell könnte ein Kollege in diesem Forum mit einschlägigen Hintergrund zu Arztpraxen hier weiterhelfen.
Ich sage es nur ungern. Das Thema Datensicherheit ist gerade in diesem Metier ein reines Wespennest und man versucht
dich gerade zu stechen.
eine Firewall hat auf alle Fälle ihren Nutzen. Nur bei 30 Usern,
würde ich nicht unbedingt ein großes "Schlachtschiff" in Betracht ziehen.
Das mit den Kosten, habe ich mir schon gedacht. Ein ehemaliger Dienstleister von uns, quält sich auch mit Ärzten als Clientel durch den Alltag.
Ich kenne diese Debatten über Anschaffungen, wo die GF zunächst keinen Nutzen sieht, sei es über USV, Sekundär-Server etc. zu genüge. Da kannst Du das weiße im Auge des GF und angespannte Muskulatur im Gesicht genau sehen.
Ist immer wieder amüsant.
Die rechtliche Frage bezüglich der GF ist eindeutig. Diese
haftet komplett und zwar für alles und ohne Ausnahme.
Als reiner Dienstleister haftest Du für gar nichts. Achte bei
schriftlichen Verträgen nur darauf, dass Du Dich nicht zu
irgendetwas verpflichtest. Letztendlich bietest Du nur Lösungsmöglichkeiten an. Wenn der GF das zu teuer ist,
muss sie damit selber klar kommen.
Für den Bereich Medizintechnik gelten ganz sensible Bedingungen für den Datenschutz.
Wenn Du die Haftungsfrage nach dem Wie ansprichst, kommen wir rein Rechtlich ganz schnell in den Bereich eines
Datenschutzbeauftragten.
Gerade in Arzt-Praxen muss man sich, vom reinen Verwaltungsapperat mit den Krankenkassen und den Patientendaten auf der anderen Seite sehr viel umfassender damit beschäftigen.
Die Firewall ist im Grunde genommen nur ein kleiner Aspekt in dieser Frage.
Dazu kann ich Dir aber nicht weiterhelfen, weil ich in einer ganz anderen Branche arbeite.
Eventuell könnte ein Kollege in diesem Forum mit einschlägigen Hintergrund zu Arztpraxen hier weiterhelfen.
Ich sage es nur ungern. Das Thema Datensicherheit ist gerade in diesem Metier ein reines Wespennest und man versucht
dich gerade zu stechen.
Zitat von @StefanKittel:
Ist sowas überhaupt sinnvoll? Oder macht man lieber den
Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?
Ich wuerde vorschlagen, hier zweigleisig zu fahren und deswegen auch klare Benutzerrichtlinien zu erarbeiten, die jeder MA verbindlich anzuerkennen hat.Ist sowas überhaupt sinnvoll? Oder macht man lieber den
Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?
Damit das auch rechtlich Bestand hat, sollte ein entsprechender Passus in den Arbeitsvertrag eingefuegt werden, der auf die Einhaltung der jeweilig gueltigen Benutzerrichlinien hinweist.
So machen wir es zumindest...
Saludos
gnarff