stefankittel
Goto Top

Content Management sinnvoll?

Hallo,

ich betreue meistens Ärzte und kleine Firmen. Die verwenden "nur" eine Kombination aus NAT-Router, AV-Programm und aktuellen Updates (Windows, Java, Flash, etc).
Ich bin ein entschiedener Verfechter von "keine personal Firewalls".

Nun stellt sich diese Frage aber bei einem größeren Kunden (ca. 30 Arbeitsplätze).
Stichwort "Content Managent".

Ein Geschäftsführer ist ja haftbar wenn seine Mitarbeiter illegale Inhalt im Internet nutzen oder bereitstellen und er dies nicht unterbunden hat.
Dazu wäre ja eine Firewall wie z.B. Sonic Wall mit Content Managent Modul sinnvoll.

Wie funktionieren diese Module?
Ja nicht mit Black- und Whitelists. Ich vermute mit einem dynamischen Filter der vom Anbieter gepflegt wird.
Also verläßt man sich darauf das die das schon richtig machen (mache ich ja beim AV-Prorgramm ja auch).

Ist sowas überhaupt sinnvoll? Oder macht man lieber den Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Stefan

Content-ID: 122297

Url: https://administrator.de/contentid/122297

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

bartlebi
bartlebi 08.08.2009 um 04:18:07 Uhr
Goto Top
Ich würde mit einer Doppelstrategie dieses Thema angehen:

1. Wir benutzen in unserer Firma eine Firewall von Securepoint und haben verschiedene Filter eingestellt, sagen wir einmal mit den schlimmsten Begriffen. Du verstehst sicherlich, welche ich meine.
Die Krux ist dabei eine Ausgewogenheit zu finden, damit der Aufruf von Webseiten nicht zu lange dauert, bzw. völlig lahm gelegt wird.
Wenn Du den allgemeinen Begriff "erotik" filtern möchtest, werden schon reguläre Nachrichtenseiten gar nicht mehr angezeigt.

Bestimmte Black/White-Listen sind eine typische Ergänzung, um beispielsweise Mitarbeiter mit Hang zu Online-Auktionen daran zu hindern dieses während der Arbeit zu tun.
Dieses wird elegant z.B. mit ebay* durchgeführt und das Thema ist durch.

Insgesamt ist das Thema professionelle Firewall immer mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand verbunden. Und gerade Kosten ist ja immer das Thema.

Wir haben einen extra Rechner mit Raid1 dafür, aber es gibt natürlich auch Fertigprodukte für das Rack:
Ich bin mir nicht sicher, aber diese Blackboxes haben schon die meisten Einstellungen, die nötig sind für die Filterung, da würde ich beim Kauf ganz klar nachfragen.
Die Sonic ist sicherlich genau so gut.
Dieser Link ist nur als erweiterte Gedankenstütze gedacht.
http://www.all-about-security.de/kolumnen/thema-des-monats/artikel/4930 ...

1.1 Eine Alternative wäre eine Freeware Firewall. Ich benutzte zur Zeit privat die von pfSense 1.23 mit bsd-unix. Ist die erweiterte Version von der M0n0wall.
Dort können auch schon die meisten Einstellungen vorgenommen werden, die durchaus mit den größeren Produkten mithalten können. Diese läuft bei mir als VM.

2. Eine Schulung und ein klare Anweisung am schwarzen Brett oder als Beiblatt bei der Gehaltsabrechnung, das nur dienstliche Webseitenaufgerufen sollten, muss unbedingt erfolgen.

Eine totale Sicherheit und absolut perfekte Filterung ist kaum möglich, aber man kann ziemlich nahe herankommen.
StefanKittel
StefanKittel 09.08.2009 um 10:30:20 Uhr
Goto Top
Hallo bartlebi,

vielen Dank für Deinen Beitrag. Ich finde es interessant, dass niemand sonst etwas schreibt. Ich habe schon mit Trollen gerechnet.

Zurück zum Thema.
"mit höheren Kosten und einen nicht zu unterschätzenden Einrichtungsaufwand"
Nicht zu vergessen die laufenden Kosten.

Ich habe es häufiger gesehen, dass Firmen sehr komplexe Lösungen für viel Geld einrichten liessen um dann später an der Pflege sparten. Und besonders bei diesen Themen führt eine mangelhafte Pflege zu einer funktionslosigkeit oder sogar zu einem schadhaften Verhalten.

Im konkreten Fall geht es wie so häufig um eine kleine Firma, kein EDV Personal und eigentlich auch kein Budget für Pflege. Heißt nicht, dass kein Geld da ist, aber es ist halt keines für EDV eingeplant.

Es stellt sich also die Frage ob eine Firewall hier dauerhaft von sinnvollen Nutzen ist.
Weist Du wie die rechtliche Lage ist? GF haften, aber wofür und wie?

Stefan
bartlebi
bartlebi 10.08.2009 um 04:15:44 Uhr
Goto Top
Guten Morgen Stefan,

eine Firewall hat auf alle Fälle ihren Nutzen. Nur bei 30 Usern,
würde ich nicht unbedingt ein großes "Schlachtschiff" in Betracht ziehen.

Das mit den Kosten, habe ich mir schon gedacht. Ein ehemaliger Dienstleister von uns, quält sich auch mit Ärzten als Clientel durch den Alltag.
Ich kenne diese Debatten über Anschaffungen, wo die GF zunächst keinen Nutzen sieht, sei es über USV, Sekundär-Server etc. zu genüge. Da kannst Du das weiße im Auge des GF und angespannte Muskulatur im Gesicht genau sehen.
Ist immer wieder amüsant.

Die rechtliche Frage bezüglich der GF ist eindeutig. Diese
haftet komplett und zwar für alles und ohne Ausnahme.
Als reiner Dienstleister haftest Du für gar nichts. Achte bei
schriftlichen Verträgen nur darauf, dass Du Dich nicht zu
irgendetwas verpflichtest. Letztendlich bietest Du nur Lösungsmöglichkeiten an. Wenn der GF das zu teuer ist,
muss sie damit selber klar kommen.

Für den Bereich Medizintechnik gelten ganz sensible Bedingungen für den Datenschutz.
Wenn Du die Haftungsfrage nach dem Wie ansprichst, kommen wir rein Rechtlich ganz schnell in den Bereich eines
Datenschutzbeauftragten.

Gerade in Arzt-Praxen muss man sich, vom reinen Verwaltungsapperat mit den Krankenkassen und den Patientendaten auf der anderen Seite sehr viel umfassender damit beschäftigen.

Die Firewall ist im Grunde genommen nur ein kleiner Aspekt in dieser Frage.

Dazu kann ich Dir aber nicht weiterhelfen, weil ich in einer ganz anderen Branche arbeite.
Eventuell könnte ein Kollege in diesem Forum mit einschlägigen Hintergrund zu Arztpraxen hier weiterhelfen.

Ich sage es nur ungern. Das Thema Datensicherheit ist gerade in diesem Metier ein reines Wespennest und man versucht
dich gerade zu stechen. face-wink
gnarff
gnarff 28.09.2009 um 17:56:36 Uhr
Goto Top
Zitat von @StefanKittel:
Ist sowas überhaupt sinnvoll? Oder macht man lieber den
Mitarbeitern klare Vorgaben und das Thema ist vom Tisch?

Ich wuerde vorschlagen, hier zweigleisig zu fahren und deswegen auch klare Benutzerrichtlinien zu erarbeiten, die jeder MA verbindlich anzuerkennen hat.
Damit das auch rechtlich Bestand hat, sollte ein entsprechender Passus in den Arbeitsvertrag eingefuegt werden, der auf die Einhaltung der jeweilig gueltigen Benutzerrichlinien hinweist.
So machen wir es zumindest...

Saludos
gnarff