6
Einbringen von Word-, Excel-, PDF-, Files usw. vom Home Office ins Unternehmen
Hallo,
wie viele quälen auch wir uns mit den Auswirkungen des Coronamist rum. Leider hat man verpennt die IT in den Plan einzuweien, dass einige Mitarbeitende ins Home Office gehen, die kein Laptop vom Unternehmen haben. Es passierte also was so passiert... Sie haben auf dem Privat-PC alle möglichen Dokumente etc. erstellt/bearbeitet und wollen das jetzt ins Unternehmen einbringen. Wer weiß schon was die mit ihren Privatgeräten so treiben. Ich persönlich gehe da immer vom Schlimmsten aus. Da sie alle im Home Office sind, ist der Transportweg die E-Mail.
Unser Hoster setzt für E-Mails einen Virenscanner ein. Wir wissen aber nicht welchen und eine tragfähige Aussage gibt es nicht. Wir haben für unseren internen Mailserver Sophos im Einsatz. Auf den Clients ist ESET installiert. Ich frage mich, ob das ausreicht, um die Dateien ins das Unternehmen zu bekommen.
Für Hinweise und Ideen wäre ich dankbar.
Gruß aus dem Raum Köln
wie viele quälen auch wir uns mit den Auswirkungen des Coronamist rum. Leider hat man verpennt die IT in den Plan einzuweien, dass einige Mitarbeitende ins Home Office gehen, die kein Laptop vom Unternehmen haben. Es passierte also was so passiert... Sie haben auf dem Privat-PC alle möglichen Dokumente etc. erstellt/bearbeitet und wollen das jetzt ins Unternehmen einbringen. Wer weiß schon was die mit ihren Privatgeräten so treiben. Ich persönlich gehe da immer vom Schlimmsten aus. Da sie alle im Home Office sind, ist der Transportweg die E-Mail.
Unser Hoster setzt für E-Mails einen Virenscanner ein. Wir wissen aber nicht welchen und eine tragfähige Aussage gibt es nicht. Wir haben für unseren internen Mailserver Sophos im Einsatz. Auf den Clients ist ESET installiert. Ich frage mich, ob das ausreicht, um die Dateien ins das Unternehmen zu bekommen.
Für Hinweise und Ideen wäre ich dankbar.
Gruß aus dem Raum Köln
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563740
Url: https://administrator.de/contentid/563740
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
Auf den Unternehmens-PCs läuft doch vermutlich ein Virenscanner. Diesem vertraust Du doch. Was übertragen wird, wird doch spätestens beim Öffnen mit diesem gescannt.
1
Moin ,
ob es ausreichend ist , musst du selbst beurteilen . Ich habe bei uns schon vor langer Zeit Office Dokumente aus unseren eMails verbannt.
Sprich komplett gesperrt.
Alternativ , lässt du die Dokumente erstmal durch eine Sandbox laufen und gibst sie dann manuell frei , was dann ja dann deine Arbeit wäre.
Dann ist noch die Frage was das für Dokumente sind. Mit Macros oder ohne ?
Alternativ sollen die die Sachen Abtippen und neu machen.
Lasst ihr die Mails vorher noch durch eine UTM laufen ?
Gruss
ob es ausreichend ist , musst du selbst beurteilen . Ich habe bei uns schon vor langer Zeit Office Dokumente aus unseren eMails verbannt.
Sprich komplett gesperrt.
Alternativ , lässt du die Dokumente erstmal durch eine Sandbox laufen und gibst sie dann manuell frei , was dann ja dann deine Arbeit wäre.
Dann ist noch die Frage was das für Dokumente sind. Mit Macros oder ohne ?
Alternativ sollen die die Sachen Abtippen und neu machen.
Lasst ihr die Mails vorher noch durch eine UTM laufen ?
Gruss
1
Moin,
besser die Nutzer ganz schnell auf einem RDS-Server laufen lassen.
Oder mindestens mit einem Gateway/VPN per RDP auf die eigenen PCs zugreifen lassen. (Sofern technisch und lizenztechnisch möglich)
Gehe davon aus, dass auf den PCs Emotet läuft und sich mit den Office-Dokuemten verbreiten möchte.
Und auch wenn Dein AV-Programm nichts findet heist es nicht dass da nichts ist.
-> Ermessensspielraum
besser die Nutzer ganz schnell auf einem RDS-Server laufen lassen.
Oder mindestens mit einem Gateway/VPN per RDP auf die eigenen PCs zugreifen lassen. (Sofern technisch und lizenztechnisch möglich)
Gehe davon aus, dass auf den PCs Emotet läuft und sich mit den Office-Dokuemten verbreiten möchte.
Und auch wenn Dein AV-Programm nichts findet heist es nicht dass da nichts ist.
-> Ermessensspielraum
1
Hallo it-fraggle,
Wie sehen eure IT Sicherheitsrichtlinien dafuer aus ?
Wenn die Geschaeftsfuehrung den Gebrauch von privaten Devices Laptop / Handy / Tablet etc. erlaubt und Du das schriftlich hast ?
Dann "sing und schwing das Bein lass die Sorgen Sorgen sein..."
Aber mit Sophos sowie Esset auf den Clients seit Ihr schon gut aufgestellt.
Ansonsten wie die Kollegen schon schrieben.
Gruss
Wer weiß schon was die mit ihren Privatgeräten so treiben. Ich persönlich gehe da immer vom Schlimmsten aus.
Wie sehen eure IT Sicherheitsrichtlinien dafuer aus ?
Wenn die Geschaeftsfuehrung den Gebrauch von privaten Devices Laptop / Handy / Tablet etc. erlaubt und Du das schriftlich hast ?
Dann "sing und schwing das Bein lass die Sorgen Sorgen sein..."
Aber mit Sophos sowie Esset auf den Clients seit Ihr schon gut aufgestellt.
Ansonsten wie die Kollegen schon schrieben.
Gruss
1
Frage mich ja ehrlich gesagt, wie Ihr das mit eMails von Geschäftspartnern und Aufträgen so macht?!
Hallo,
So wie es verstehe empfangt ihr ja generell schon Dokumente per E-Mail.
Dort greift dann der "Schutz" E-Mail scanner des Hosters plus intern Sophos plus lokal Eset.
Warum soll das plötzlich für die mails von den eigenen Mitarbeitern nicht mehr ausreichend sein ?
-
Da diese Situation ja von der GF so entschieden und gewollt ist: Laß es denen ihre Sorge sein.
-
Viel problematischer finde ich die Situation, daß Firmendokumente auf privaten PCs bearbeitet werden.
ua. datenschutzrechtlich kann dies sehr bedenklich sein.
CH
So wie es verstehe empfangt ihr ja generell schon Dokumente per E-Mail.
Dort greift dann der "Schutz" E-Mail scanner des Hosters plus intern Sophos plus lokal Eset.
Warum soll das plötzlich für die mails von den eigenen Mitarbeitern nicht mehr ausreichend sein ?
-
Da diese Situation ja von der GF so entschieden und gewollt ist: Laß es denen ihre Sorge sein.
-
Viel problematischer finde ich die Situation, daß Firmendokumente auf privaten PCs bearbeitet werden.
ua. datenschutzrechtlich kann dies sehr bedenklich sein.
CH
1
