it-fraggle
Goto Top

Einbringen von Word-, Excel-, PDF-, Files usw. vom Home Office ins Unternehmen

Hallo,

wie viele quälen auch wir uns mit den Auswirkungen des Coronamist rum. Leider hat man verpennt die IT in den Plan einzuweien, dass einige Mitarbeitende ins Home Office gehen, die kein Laptop vom Unternehmen haben. Es passierte also was so passiert... Sie haben auf dem Privat-PC alle möglichen Dokumente etc. erstellt/bearbeitet und wollen das jetzt ins Unternehmen einbringen. Wer weiß schon was die mit ihren Privatgeräten so treiben. Ich persönlich gehe da immer vom Schlimmsten aus. Da sie alle im Home Office sind, ist der Transportweg die E-Mail.

Unser Hoster setzt für E-Mails einen Virenscanner ein. Wir wissen aber nicht welchen und eine tragfähige Aussage gibt es nicht. Wir haben für unseren internen Mailserver Sophos im Einsatz. Auf den Clients ist ESET installiert. Ich frage mich, ob das ausreicht, um die Dateien ins das Unternehmen zu bekommen.

Für Hinweise und Ideen wäre ich dankbar.

Gruß aus dem Raum Köln

Content-ID: 563740

Url: https://administrator.de/forum/einbringen-von-word-excel-pdf-files-usw-vom-home-office-ins-unternehmen-563740.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 08.04.2020 um 12:00:52 Uhr
Goto Top
Auf den Unternehmens-PCs läuft doch vermutlich ein Virenscanner. Diesem vertraust Du doch. Was übertragen wird, wird doch spätestens beim Öffnen mit diesem gescannt.
itisnapanto
itisnapanto 08.04.2020 um 12:07:41 Uhr
Goto Top
Moin ,

ob es ausreichend ist , musst du selbst beurteilen . Ich habe bei uns schon vor langer Zeit Office Dokumente aus unseren eMails verbannt.
Sprich komplett gesperrt.

Alternativ , lässt du die Dokumente erstmal durch eine Sandbox laufen und gibst sie dann manuell frei , was dann ja dann deine Arbeit wäre.
Dann ist noch die Frage was das für Dokumente sind. Mit Macros oder ohne ?

Alternativ sollen die die Sachen Abtippen und neu machen.

Lasst ihr die Mails vorher noch durch eine UTM laufen ?

Gruss
StefanKittel
StefanKittel 08.04.2020 aktualisiert um 13:14:37 Uhr
Goto Top
Moin,
besser die Nutzer ganz schnell auf einem RDS-Server laufen lassen.
Oder mindestens mit einem Gateway/VPN per RDP auf die eigenen PCs zugreifen lassen. (Sofern technisch und lizenztechnisch möglich)

Gehe davon aus, dass auf den PCs Emotet läuft und sich mit den Office-Dokuemten verbreiten möchte.
Und auch wenn Dein AV-Programm nichts findet heist es nicht dass da nichts ist.

-> Ermessensspielraum
Alchimedes
Alchimedes 08.04.2020 aktualisiert um 16:11:25 Uhr
Goto Top
Hallo it-fraggle,

Wer weiß schon was die mit ihren Privatgeräten so treiben. Ich persönlich gehe da immer vom Schlimmsten aus.

Wie sehen eure IT Sicherheitsrichtlinien dafuer aus ?

Wenn die Geschaeftsfuehrung den Gebrauch von privaten Devices Laptop / Handy / Tablet etc. erlaubt und Du das schriftlich hast ?
Dann "sing und schwing das Bein lass die Sorgen Sorgen sein..." face-smile

Aber mit Sophos sowie Esset auf den Clients seit Ihr schon gut aufgestellt.

Ansonsten wie die Kollegen schon schrieben.

Gruss
Visucius
Visucius 08.04.2020 um 22:51:25 Uhr
Goto Top
Frage mich ja ehrlich gesagt, wie Ihr das mit eMails von Geschäftspartnern und Aufträgen so macht?!
ChriBo
ChriBo 09.04.2020 um 08:48:07 Uhr
Goto Top
Hallo,
So wie es verstehe empfangt ihr ja generell schon Dokumente per E-Mail.
Dort greift dann der "Schutz" E-Mail scanner des Hosters plus intern Sophos plus lokal Eset.
Warum soll das plötzlich für die mails von den eigenen Mitarbeitern nicht mehr ausreichend sein ?
-
Da diese Situation ja von der GF so entschieden und gewollt ist: Laß es denen ihre Sorge sein.
-
Viel problematischer finde ich die Situation, daß Firmendokumente auf privaten PCs bearbeitet werden.
ua. datenschutzrechtlich kann dies sehr bedenklich sein.

CH