27
Privater Hotspot am Firmenrechner nutzen sicher?
Hallo
ich habe eine diskusion mit einem Kollegen:
szenario:
ein Mitarbeiter einer Firma verwendet einen Privaten Hotspot an seinem Firmen PC um damit auf internetseiten zugreifen zu können. konkret kann er durch den Hotspot auf eine bestimmte seite zugreifen die mit dem Firmennetzwerk nicht erreichbar ist.
er meint das sei sicherheitstechnisch unproblematisch.
ich bin der meinung das sei sicherheitstechnisch kritisch.
Meiner technischen ansicht nach wird hier die firmenseitige Firewall und sonstige sicherheitsmechanissmen umgangen.
Kollege meint das sei egal da, sobald der Rechner wieder mit dem firmennetzwerk kommuniziert eh alles auf gefahren gescannt wird.
Laut meiner recherche hab ich recht, bsp hier:
https://dedata.de/sicherheitsloecher-durch-mitarbeiter-hotspots
Ich sehe das so: auch wenn nicht mit dem hotspot auf das firmennetzwerk zugegriffen wird, kann hier auf internetseiten zugegriffen werden die sicherheitsrisiken bergen. Bsp Client wird verschlüsselt, daten werden vom client ausgelesen…
Kann natürlich auch mit einer internetverbindung über das firmennetzwerk passieren, allerdings sind in dem fall wesentlich mehr sicherheitsmechanissmen die evtl. greifen. Oder von vornherein schon bestimmte seiten oder Dateien blocken.
Viele grüße
ich habe eine diskusion mit einem Kollegen:
szenario:
ein Mitarbeiter einer Firma verwendet einen Privaten Hotspot an seinem Firmen PC um damit auf internetseiten zugreifen zu können. konkret kann er durch den Hotspot auf eine bestimmte seite zugreifen die mit dem Firmennetzwerk nicht erreichbar ist.
er meint das sei sicherheitstechnisch unproblematisch.
ich bin der meinung das sei sicherheitstechnisch kritisch.
Meiner technischen ansicht nach wird hier die firmenseitige Firewall und sonstige sicherheitsmechanissmen umgangen.
Kollege meint das sei egal da, sobald der Rechner wieder mit dem firmennetzwerk kommuniziert eh alles auf gefahren gescannt wird.
Laut meiner recherche hab ich recht, bsp hier:
https://dedata.de/sicherheitsloecher-durch-mitarbeiter-hotspots
Ich sehe das so: auch wenn nicht mit dem hotspot auf das firmennetzwerk zugegriffen wird, kann hier auf internetseiten zugegriffen werden die sicherheitsrisiken bergen. Bsp Client wird verschlüsselt, daten werden vom client ausgelesen…
Kann natürlich auch mit einer internetverbindung über das firmennetzwerk passieren, allerdings sind in dem fall wesentlich mehr sicherheitsmechanissmen die evtl. greifen. Oder von vornherein schon bestimmte seiten oder Dateien blocken.
Viele grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668642
Url: https://administrator.de/contentid/668642
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
27 Kommentare
Neuester Kommentar
ich bin der meinung das sei sicherheitstechnisch kritisch.
Dies.Zudem: Fristlose Kündigung, dem der den HS aufgespannt hat und deinen IT-Kollegen beauftragen, sein und das Zeug des Aufspanners zu packen und nie wieder zu erscheinen.
imho.
4
Melde es deiner IT, idR sind solche Aktionen per IT-Richtlinie verboten.
Der Typ soll orbeedn und nisch rumsurfne.
Der Typ soll orbeedn und nisch rumsurfne.
2
Meiner Meinung nach spielt es überhaupt keine Rolle ob es laut dem MA sicherheitstechnisch unbedenklich ist oder nicht. Ihr werdet solche IT-Richtlinien nicht ohne Grund haben. Und diese mit einem priv. Hotspot zu umgehen ist nicht Sinn und Zweck der IT-Richtlinie. Auch weiß man nicht, was der besagte MA noch mit dem Traffic macht und den ggf. irgendwo anders wie einen VPN zwischenschiebt.
2
Zitat von @13402570474:
Zudem: Fristlose Kündigung, dem der den HS aufgespannt hat und deinen IT-Kollegen beauftragen, sein und das Zeug des Aufspanners zu packen und nie wieder zu erscheinen.
imho.
ich bin der meinung das sei sicherheitstechnisch kritisch.
Dies.Zudem: Fristlose Kündigung, dem der den HS aufgespannt hat und deinen IT-Kollegen beauftragen, sein und das Zeug des Aufspanners zu packen und nie wieder zu erscheinen.
imho.
Sorry - schwachsinn. Denn du weisst weder welche Richtlinien es in der Firma gibt noch was genau... Aber hauptsache erstmal mit der grossen Keule kommen wollen...
Abmahnen und bei Wiederholung Kündigung. Der Typ ist eine Gefahr für die ganze Firma. Abgesehen davon, dass er im Internet surft, während er arbeiten soll.
Mein Tipp: entfern den Hotspot und hoff, dass dich keiner verraten hat.
Mein Tipp: entfern den Hotspot und hoff, dass dich keiner verraten hat.
Die Maßnahmen erfüllen einen bestimmten Zweck, der Zweck wird umgangen. Ich kenne da noch das Beispiel beim dem ein Windows als Hotspot freigegeben wurde und somit systemfremde Clients im Netz waren.
Zum Thema: Es hängt von eurer Umgebung ab und was bei euch generell erlaubt ist. Ob du nun deinen privaten Hotspot aufmachst oder dich zB. in einem Hotel bei ner Dienstreise ans WLAN hängst, beim Kunden das Gästenetzwerk nutzt,... ist nunmal generell dasselbe. Du bist damit generell innerhalb eines "untrusted networks". Und würdest du wirklich jedem Mitarbeiter - wie der "experte" Stacktrace es meint - ne Kündigung dafür geben würden sämtliche Leute im Aussendienst vermutlich oft den Arbeitsplatz wechseln...
Und auch wenn der damit ne Seite erreicht die übers Firmen-Netzwerk nicht geht ist das erstmal nicht zwingend böse. Es gibt zB. in Firewalls die Optionen "Kategorien" zu sperren - und wenn da zB. Glücksspiel gesperrt ist heisst es nicht das nen aufruf von Tipp24 (als beispiel) automatisch böse ist. Und da gilt dasselbe - ob ich nun nen privaten Hotspot nehme oder bei ner Dienstreise im Hotel-WLAN das nutze spielt dann auch keine grosse Rolle. Da wäre dann eher ob die Privatnutzung von den Arbeitsgeräten generell gestattet ist - wobei mir jetzt keine Person mit Dienstreisen bekannt wäre die eben solche Dinge _nicht_ dürfte (sei es erlaubt, geduldet oder schlicht ignoriert).
Von daher hängt es ganz klar davon ab was bei euch vereinbart wurde -> ist eine private Nutzung nicht gestattet dann ist dem so - da wäre es aber auch egal ob derjenige das Firmennetzwerk oder den Hotspot nutzt, das private ist eben nicht erlaubt. Aber es gibt eben auch genug Bereiche in denen es nicht nur erlaubt sondern sogar nötig ist auch andere Netzwerke zu nutzen, da würde ich dann schon behaupten das es sehr schwer wird zu sagen "du darfst nen Hotel-Hotspot nutzen, dich zum Kundennetzwerk verbinden... aber der eigene Hotspot is verboten"....
Und auch wenn der damit ne Seite erreicht die übers Firmen-Netzwerk nicht geht ist das erstmal nicht zwingend böse. Es gibt zB. in Firewalls die Optionen "Kategorien" zu sperren - und wenn da zB. Glücksspiel gesperrt ist heisst es nicht das nen aufruf von Tipp24 (als beispiel) automatisch böse ist. Und da gilt dasselbe - ob ich nun nen privaten Hotspot nehme oder bei ner Dienstreise im Hotel-WLAN das nutze spielt dann auch keine grosse Rolle. Da wäre dann eher ob die Privatnutzung von den Arbeitsgeräten generell gestattet ist - wobei mir jetzt keine Person mit Dienstreisen bekannt wäre die eben solche Dinge _nicht_ dürfte (sei es erlaubt, geduldet oder schlicht ignoriert).
Von daher hängt es ganz klar davon ab was bei euch vereinbart wurde -> ist eine private Nutzung nicht gestattet dann ist dem so - da wäre es aber auch egal ob derjenige das Firmennetzwerk oder den Hotspot nutzt, das private ist eben nicht erlaubt. Aber es gibt eben auch genug Bereiche in denen es nicht nur erlaubt sondern sogar nötig ist auch andere Netzwerke zu nutzen, da würde ich dann schon behaupten das es sehr schwer wird zu sagen "du darfst nen Hotel-Hotspot nutzen, dich zum Kundennetzwerk verbinden... aber der eigene Hotspot is verboten"....
3
Du kennst also die Firma? Du WEISST was dort erlaubt und nicht erlaubt ist? Oder möchtest du mir jetzt damit sagen das deine Kündigung _irgendeine_ rechtliche Begründung hätte wenn der Arbeitgeber dir sagt das du das Gerät eben zB. zuhause (im Homeoffice) voll nutzen darfst aber im Office natürlich nicht? Und DAMIT willst du irgendwas schaffen? (Es muss also nicht mal Aussendienst sein, sorry das ich erwartet habe das du sowas als Beispiel erkennst... aber du darfst auch Laptop/Homeoffice als Beispiel nehmen).
Aber es ist schon immer schön zu sehen wie schnell einige ITler glauben ne Abmahnung/Kündigung hinwerfen zu können... ganz ehrlich, in euren Läden möchte ich nicht arbeiten... Scheinbar ist das mit der normalen Kommunikation da nich soweit...
Aber es ist schon immer schön zu sehen wie schnell einige ITler glauben ne Abmahnung/Kündigung hinwerfen zu können... ganz ehrlich, in euren Läden möchte ich nicht arbeiten... Scheinbar ist das mit der normalen Kommunikation da nich soweit...
1
@maretz,
Lese doch erst einmal den Text des TO's.
Kleiner Tip: da steht nichts von HO oder Laptop, sondern PC.
Also liegen die anderen Kollegen gar nicht mal so daneben.....
Bei einem fest installierten PC kann man wohl sehr davon aus gehen das die FW Regeln einen bestimmten Sinn haben. Und wenn eine erlaubte Seite nicht geht dann sollte das in der FW geregelt werden und nicht via privaten Hotspot.
Am Besten dem Kollegen noch Adminrechte geben und die Netzwerke Bridgen.
Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Lese doch erst einmal den Text des TO's.
Kleiner Tip: da steht nichts von HO oder Laptop, sondern PC.
Also liegen die anderen Kollegen gar nicht mal so daneben.....
Bei einem fest installierten PC kann man wohl sehr davon aus gehen das die FW Regeln einen bestimmten Sinn haben. Und wenn eine erlaubte Seite nicht geht dann sollte das in der FW geregelt werden und nicht via privaten Hotspot.
Am Besten dem Kollegen noch Adminrechte geben und die Netzwerke Bridgen.
Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
2
Hi Vorname,
ich verstehe eine Sache nicht, wieso ist der Wlan Adapter am PC aktiv?
Ich handhabe da so das am PC "normalerweise" der WLAN Adapter entfernt/deaktiviert wird.
Ansonsten hat der PC nur die Kabel Möglichkeit und kommt am NAC nicht vorbei.
Ich habe zudem eine AV Endpoint Software im Einsetz welche per Richtlinien nur auf bestimmte SSID's verbinden lässt.
GGf. wäre das auch per GPO für dich eine Lösung.
Grundsätzlich stellt sich aber die Frage ob es dem User überhaupt möglich sein sollte sich an einem privaten Hotspot anzumelden oder gar mehrere Netzwerkverbindungen anzumelden.
ich verstehe eine Sache nicht, wieso ist der Wlan Adapter am PC aktiv?
Ich handhabe da so das am PC "normalerweise" der WLAN Adapter entfernt/deaktiviert wird.
Ansonsten hat der PC nur die Kabel Möglichkeit und kommt am NAC nicht vorbei.
Ich habe zudem eine AV Endpoint Software im Einsetz welche per Richtlinien nur auf bestimmte SSID's verbinden lässt.
GGf. wäre das auch per GPO für dich eine Lösung.
Grundsätzlich stellt sich aber die Frage ob es dem User überhaupt möglich sein sollte sich an einem privaten Hotspot anzumelden oder gar mehrere Netzwerkverbindungen anzumelden.
3
Moin,
seh das wie einige andere, in erster Linie ist das ein Compliance und nicht ein IT Problem. Der verlinkte Artikel ist auch sehr reißerisch, wenn das einfache verbinden mit einem hotspot / hotel wlan / was auch immer ausreicht Zugangsdaten etc. mitzuschneiden sollte man sich vielleicht mal Gedanken drüber machen wie schlecht es um die Sicherheit im Firmennetz bestellt ist. Unverschlüsselte Authentifizierung sollte es dort nicht geben, Clients sollten zudem alle eine eigene Firewall haben die auch aktiv ist, Zero Trust wäre hier das Stichwort.
seh das wie einige andere, in erster Linie ist das ein Compliance und nicht ein IT Problem. Der verlinkte Artikel ist auch sehr reißerisch, wenn das einfache verbinden mit einem hotspot / hotel wlan / was auch immer ausreicht Zugangsdaten etc. mitzuschneiden sollte man sich vielleicht mal Gedanken drüber machen wie schlecht es um die Sicherheit im Firmennetz bestellt ist. Unverschlüsselte Authentifizierung sollte es dort nicht geben, Clients sollten zudem alle eine eigene Firewall haben die auch aktiv ist, Zero Trust wäre hier das Stichwort.
Moin,> Zitat von @Delta9:
@maretz,
Lese doch erst einmal den Text des TO's.
Kleiner Tip: da steht nichts von HO oder Laptop, sondern PC.
Also liegen die anderen Kollegen gar nicht mal so daneben.....
Bei einem fest installierten PC kann man wohl sehr davon aus gehen das die FW Regeln einen bestimmten Sinn haben. Und wenn eine erlaubte Seite nicht geht dann sollte das in der FW geregelt werden und nicht via privaten Hotspot.
Am Besten dem Kollegen noch Adminrechte geben und die Netzwerke Bridgen.
Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Zum einen wird auch beim "Laptop" heute gern vom PC geredet. Zum anderen: Bitte nicht falsch verstehen - es ist sicher nicht korrekt wenn man ne Firewall so umgeht. Es geht nur darum das hier gleich mal wieder mit "Kündigung", "Abmahnung" usw. losgelegt wird -> und DAS dürfte sehr schwer umzusetzen sein. Gegen ein normales Gespräch mit einem Mitarbeiter bei dem man eben mal erklärt WARUM das ggf. nicht die beste Idee ist spricht ja nix.
Dazu kommt die durchaus berechtigte Frage warum der feste PC denn überhaupt ne WLAN-Option bietet und die nicht einfach zB. via GPO entsprechend geblockt wird. Bei uns ist zB. die "Internet-Verbindungsfreigabe" explizit auch für Laptops geblockt DAMIT eben keiner auf die Idee kommt sich einfach mit seinen privaten Geräten dahinter zu hängen...
@maretz,
Lese doch erst einmal den Text des TO's.
Kleiner Tip: da steht nichts von HO oder Laptop, sondern PC.
Also liegen die anderen Kollegen gar nicht mal so daneben.....
Bei einem fest installierten PC kann man wohl sehr davon aus gehen das die FW Regeln einen bestimmten Sinn haben. Und wenn eine erlaubte Seite nicht geht dann sollte das in der FW geregelt werden und nicht via privaten Hotspot.
Am Besten dem Kollegen noch Adminrechte geben und die Netzwerke Bridgen.
Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Zum einen wird auch beim "Laptop" heute gern vom PC geredet. Zum anderen: Bitte nicht falsch verstehen - es ist sicher nicht korrekt wenn man ne Firewall so umgeht. Es geht nur darum das hier gleich mal wieder mit "Kündigung", "Abmahnung" usw. losgelegt wird -> und DAS dürfte sehr schwer umzusetzen sein. Gegen ein normales Gespräch mit einem Mitarbeiter bei dem man eben mal erklärt WARUM das ggf. nicht die beste Idee ist spricht ja nix.
Dazu kommt die durchaus berechtigte Frage warum der feste PC denn überhaupt ne WLAN-Option bietet und die nicht einfach zB. via GPO entsprechend geblockt wird. Bei uns ist zB. die "Internet-Verbindungsfreigabe" explizit auch für Laptops geblockt DAMIT eben keiner auf die Idee kommt sich einfach mit seinen privaten Geräten dahinter zu hängen...
Moin,
Fristlos Kündigen oder zumindest Abmahnen und mit Cat9 bestrafen.
@maretz: egal, ob er damit "nur sichere Seiten" benutzt. Es ist Aufgabe der Admins dafür zu sorgen, daß der Mitarbeiter auf benötigte Seiten kommt. Und wenn es nicht erlaubt ist, dann unterschiedlich das halt so und muß über die Leitungsebenen darüber geklärt werden. Ein eigenmächtige eröffnen ei es Hotspots ist imho auf jeden Fall ein Grund zur Abmahnung, wenn nicht noch mehr, je nach Betriebsvereinbarung.
lks
Fristlos Kündigen oder zumindest Abmahnen und mit Cat9 bestrafen.
@maretz: egal, ob er damit "nur sichere Seiten" benutzt. Es ist Aufgabe der Admins dafür zu sorgen, daß der Mitarbeiter auf benötigte Seiten kommt. Und wenn es nicht erlaubt ist, dann unterschiedlich das halt so und muß über die Leitungsebenen darüber geklärt werden. Ein eigenmächtige eröffnen ei es Hotspots ist imho auf jeden Fall ein Grund zur Abmahnung, wenn nicht noch mehr, je nach Betriebsvereinbarung.
lks
@maretz
Ich versteh ja, was du sagen willst, aber....
Mal Butter bei die Fische. Da ist eine Firma, die sperrt bestimmte Internetseiten bzw. lässt nur bestimmte Internetseiten zu. Und dann gibts da einen MA, der absichtlich diese Vorgaben umgeht, damit er auf einer gesperrten Internetseite rumsurfen kann.
Da braucht man dann keinen Rechtsgelehrten.
Zum einen ist es sehr wahrscheinlich, dass es da eine Vereinbarung gibt. Zum anderen ist es so, dass selbst wenn es keine Vereinbarung gibt, es in dem Fall eindeutig ist, dass der MA bewusst eine Sperre umgeht. Er kann in diesem Fall nicht behaupten, das habe er nicht gewusst, bzw. er habe angenommen, das sei völlig in Ordnung so. Auch wenn kein explizites Verbot besteht, heißt das nicht, dass alles erlaubt ist. Da es offensichtlich keine Device- und/oder App-Control gibt ist eher egal. Eine Black- bzw. Whitelist in der Firewall/AV/whatever reicht aus.
Je nachdem, um welche Seite(n) es sich handelt, kann dabei die Gefahr eines Virenbefalls oder einer anderweitigen Störung des Geschäftsbetriebs bestehen. Das erlaubt sogar eine Kündigung ohne vorheriger Abmahnung. Siehe BAG-Urteil 2 AZR 581/04
Allein als erzieherische Maßnahme wäre da eine Abmahnung angebracht. Der MA kann ja deswegen gerne vors Arbeitsgericht ziehen. Kosten dafür sind in der Regel selber zu tragen. § 12 Abs. 1, Satz 1 ArbGG.
Ich versteh ja, was du sagen willst, aber....
Mal Butter bei die Fische. Da ist eine Firma, die sperrt bestimmte Internetseiten bzw. lässt nur bestimmte Internetseiten zu. Und dann gibts da einen MA, der absichtlich diese Vorgaben umgeht, damit er auf einer gesperrten Internetseite rumsurfen kann.
Da braucht man dann keinen Rechtsgelehrten.
Zum einen ist es sehr wahrscheinlich, dass es da eine Vereinbarung gibt. Zum anderen ist es so, dass selbst wenn es keine Vereinbarung gibt, es in dem Fall eindeutig ist, dass der MA bewusst eine Sperre umgeht. Er kann in diesem Fall nicht behaupten, das habe er nicht gewusst, bzw. er habe angenommen, das sei völlig in Ordnung so. Auch wenn kein explizites Verbot besteht, heißt das nicht, dass alles erlaubt ist. Da es offensichtlich keine Device- und/oder App-Control gibt ist eher egal. Eine Black- bzw. Whitelist in der Firewall/AV/whatever reicht aus.
Je nachdem, um welche Seite(n) es sich handelt, kann dabei die Gefahr eines Virenbefalls oder einer anderweitigen Störung des Geschäftsbetriebs bestehen. Das erlaubt sogar eine Kündigung ohne vorheriger Abmahnung. Siehe BAG-Urteil 2 AZR 581/04
Allein als erzieherische Maßnahme wäre da eine Abmahnung angebracht. Der MA kann ja deswegen gerne vors Arbeitsgericht ziehen. Kosten dafür sind in der Regel selber zu tragen. § 12 Abs. 1, Satz 1 ArbGG.
2
Zitat von @Delta9:
Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Ergibt aber mögliche weitere Probleme. Du hast nicht nur ein privates Gerät im Netz, das eventuell auch Dinge wie DHCP macht, sondern auch ein Netzteil ohne Prüfsiegel und eventuell sogar ohne (oder mit falschem) CE Zeichen.Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Compliance ist nervig aber ganz ehrlich, alle fahren besser mit einer klaren Regelung an die man sich hält. Vermutlich ergibt sich aus dem Verhalten direkt erstmal kein (Sicherheits-)Problem. Aber das Verhalten allein sollte sofort unterbunden werden und es sollte klar sein, dass man sich an Regeln zu halten hat.
Zitat von @ukulele-7:
Compliance ist nervig aber ganz ehrlich, alle fahren besser mit einer klaren Regelung an die man sich hält. Vermutlich ergibt sich aus dem Verhalten direkt erstmal kein (Sicherheits-)Problem. Aber das Verhalten allein sollte sofort unterbunden werden und es sollte klar sein, dass man sich an Regeln zu halten hat.
Compliance ist nervig aber ganz ehrlich, alle fahren besser mit einer klaren Regelung an die man sich hält. Vermutlich ergibt sich aus dem Verhalten direkt erstmal kein (Sicherheits-)Problem. Aber das Verhalten allein sollte sofort unterbunden werden und es sollte klar sein, dass man sich an Regeln zu halten hat.
Am besten mit einem passenden Verstärker wie Cat9:
2Zitat von @ukulele-7:
Compliance ist nervig aber ganz ehrlich, alle fahren besser mit einer klaren Regelung an die man sich hält. Vermutlich ergibt sich aus dem Verhalten direkt erstmal kein (Sicherheits-)Problem. Aber das Verhalten allein sollte sofort unterbunden werden und es sollte klar sein, dass man sich an Regeln zu halten hat.
Zitat von @Delta9:
Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Ergibt aber mögliche weitere Probleme. Du hast nicht nur ein privates Gerät im Netz, das eventuell auch Dinge wie DHCP macht, sondern auch ein Netzteil ohne Prüfsiegel und eventuell sogar ohne (oder mit falschem) CE Zeichen.Oder lass den Kollegen doch den Hotspot direkt ins Firmen-Lan stecken, dann haben die anderen Kollegen auch kein Problem mehr mit einer FW die dazwischen funkt.
Compliance ist nervig aber ganz ehrlich, alle fahren besser mit einer klaren Regelung an die man sich hält. Vermutlich ergibt sich aus dem Verhalten direkt erstmal kein (Sicherheits-)Problem. Aber das Verhalten allein sollte sofort unterbunden werden und es sollte klar sein, dass man sich an Regeln zu halten hat.
sorry, hatte die Ironie-Tags vergessen
Die waren eigentlich deutlich sichtbar.
lks
PS. Mach Dir nichts daraus. Auch meine (unsichtbaren) Ironitags werden oft übersehen.
vielen dank erst mal an die vielen antworten,
muss mir das erst noch alles genau durchlesen, mir fehlt gerade die zeit.
mir geht es hier hauptsächlich um das allgemeine, die genaue konfiguration die im firmennetzwerk verwendet wird ist da erst mal fast irrelevant bzw ist mir auch nicht ganz bewusst.
ist auch nicht unser unternehmen.
aber zum grundsatz sehe ich das auch so: grundsätzlich sicherheitskritisch, jenachdem welche infrastruktur bei dem unternehmen besteht
muss mir das erst noch alles genau durchlesen, mir fehlt gerade die zeit.
mir geht es hier hauptsächlich um das allgemeine, die genaue konfiguration die im firmennetzwerk verwendet wird ist da erst mal fast irrelevant bzw ist mir auch nicht ganz bewusst.
ist auch nicht unser unternehmen.
aber zum grundsatz sehe ich das auch so: grundsätzlich sicherheitskritisch, jenachdem welche infrastruktur bei dem unternehmen besteht
Was oben noch fehlt ist in jedem Falle sich kundig machen über die Sicherheits Policies der Firma. Wenn es nicht Bestandteil des Arbeitsvertrages ist wird das immer extern zusätzlich geregelt. Es ist doch für solche Art Fragen essentiell solche Basisregeln und Vereinbarungen im Unternehmen zu kennen wenn juristische Konsequenzen auf ihnen basieren!
Und bei Gelegenheit die Forenregeln einmal lesen und verstehen:
Diskussionsrichtlinien - die Regeln zu unseren Inhalten
Insbesondere Punkt 8. Es macht keinen Spaß solche Texte lesen zu müssen.
Und bei Gelegenheit die Forenregeln einmal lesen und verstehen:
Diskussionsrichtlinien - die Regeln zu unseren Inhalten
Insbesondere Punkt 8. Es macht keinen Spaß solche Texte lesen zu müssen.
2Zitat von @vorname:
vielen dank erst mal an die vielen antworten,
muss mir das erst noch alles genau durchlesen, mir fehlt gerade die zeit.
mir geht es hier hauptsächlich um das allgemeine, die genaue konfiguration die im firmennetzwerk verwendet wird ist da erst mal fast irrelevant bzw ist mir auch nicht ganz bewusst.
ist auch nicht unser unternehmen.
aber zum grundsatz sehe ich das auch so: grundsätzlich sicherheitskritisch, jenachdem welche infrastruktur bei dem unternehmen besteht
vielen dank erst mal an die vielen antworten,
muss mir das erst noch alles genau durchlesen, mir fehlt gerade die zeit.
mir geht es hier hauptsächlich um das allgemeine, die genaue konfiguration die im firmennetzwerk verwendet wird ist da erst mal fast irrelevant bzw ist mir auch nicht ganz bewusst.
ist auch nicht unser unternehmen.
aber zum grundsatz sehe ich das auch so: grundsätzlich sicherheitskritisch, jenachdem welche infrastruktur bei dem unternehmen besteht
Zumindest im letzten Teil würde ich sagen sind wir uns generell einig - natürlich ist jede Verbindung ausserhalb des Firmennetzwerks generell ein Risiko.
Um es mal klar zu machen - DAS bezweifel ich auch nicht. Ich finde es nur einfach faszinierend wie schnell hier mit Begriffen wie Abmahnung, Kündigung usw. losgelegt wird ohne das jemand die genaue Umgebung kennt. Und was mich fast noch mehr fasziniert wie schnell diese Begriffe kommen - und das aber von zu Zeiten geschrieben wird bei denen es für die meisten wohl noch Arbeitszeit ist (aber natürlich wird jetzt grad zufällig jeder an dem Tag ne andere Schicht haben, im Urlaub sein oder DER Arbeitgeber erlaubt natürlich explizit die private Nutzung). Denn sonst müssten sich die Kollegen ja einfach mal direkt selbst ne Abmahnung auf den Tisch legen -> soweit ich das sehe wäre nämlich auch die Nutzung dieses Forums (und speziell das Antworten) eher eine privat-nutzung... Oder sind Admins da etwa generell ausgenommen? Keine Ahnung - ggf. arbeite ich auch einfach nur in einem zu speziellen Umfeld aber wenn ich bei jedem potentiellen Fehlverhalten immer gleich zu meinem Chef rennen würde und für den Kollegen der es macht ne Abmahnung einfordern würde hätte ich wohl wenig Spass im Job. Aber bei uns gibts zumindest noch den Weg einfach erstmal mit den Menschen _REDEN_ und nicht gleich mit Abmahnungen, Anwälten und ähnlichem zu kommen. Scheint aber zu old-school zu sein...
Moin @vorname,
dein Kollege ist schlichtweg ein ignoranter Vollpfosten und das sage ich jetzt sowohl als Admin und auch als Arbeitgeber. 😡
Ich habe solche Dinge leider auch schon sehr oft erleben müssen und die meisten davon, sind für die entsprechenden Mitarbeiter nicht wirklich gut ausgegangen.
Gruss Alex
Kollege meint das sei egal da, sobald der Rechner wieder mit dem firmennetzwerk kommuniziert eh alles auf gefahren gescannt wird.
dein Kollege ist schlichtweg ein ignoranter Vollpfosten und das sage ich jetzt sowohl als Admin und auch als Arbeitgeber. 😡
Ich habe solche Dinge leider auch schon sehr oft erleben müssen und die meisten davon, sind für die entsprechenden Mitarbeiter nicht wirklich gut ausgegangen.
Gruss Alex
Moin @maretz,
so wie der TO das beschreibt, umgeht der entsprechende Mitarbeiter gewollt und bewusst, eine Schutzmaßnahme des entsprechenden Unternehmens und in so einem Fall ist eine Abmahnung, eher eines der glimpflichsten Dinge, mit dem der entsprechende Mitarbeiter rechnen muss.
Nein, aber sie werden oft anders behandelt, da sie nun mal die Admins und nicht normale User sind. 😉
Und ja, mein Angestellter schimpft manchmal auch, wenn ich hier tagsüber zu viel rumschleiche. 🤪
Natürlich sollte man zuerst versuchen eine friedliche Lösung zu finden, leider verstehen viele jedoch erst ab der Keule. 😔
Gruss Alex
Ich finde es nur einfach faszinierend wie schnell hier mit Begriffen wie Abmahnung, Kündigung usw. losgelegt wird ohne das jemand die genaue Umgebung kennt.
so wie der TO das beschreibt, umgeht der entsprechende Mitarbeiter gewollt und bewusst, eine Schutzmaßnahme des entsprechenden Unternehmens und in so einem Fall ist eine Abmahnung, eher eines der glimpflichsten Dinge, mit dem der entsprechende Mitarbeiter rechnen muss.
Oder sind Admins da etwa generell ausgenommen?
Nein, aber sie werden oft anders behandelt, da sie nun mal die Admins und nicht normale User sind. 😉
Und ja, mein Angestellter schimpft manchmal auch, wenn ich hier tagsüber zu viel rumschleiche. 🤪
Aber bei uns gibts zumindest noch den Weg einfach erstmal mit den Menschen _REDEN_ und nicht gleich mit Abmahnungen, Anwälten und ähnlichem zu kommen. Scheint aber zu old-school zu sein...
Natürlich sollte man zuerst versuchen eine friedliche Lösung zu finden, leider verstehen viele jedoch erst ab der Keule. 😔
Gruss Alex
1
Dann ist es ja einfach: Auch als "Chef" gilt es ja mit "gutem Beispiel" usw. vorran zu gehen. D.h. solang du eben bei deinem Angestellten auch nix sagst wenn der eben mal die üblichen 5 Min. privat surfst - keine Frage... Wenn ich hier nur lese wie oft gleich mit Abmahnung / Kündigung usw. gekommen wird ist es schon fraglich. Und ja, ein Admin ist kein "normaler" User, ein Admin sollte die Regeln also umso eher befolgen und grade auf den privaten Seiten dann das unterlassen, oder? Allerdings führt das hier dann etwas OT, es ist nur einfach faszinierend wie oft sich Admins als was besonderes sehen (wobei in einer Firma spätestens ab mittelgross es zig Personen gibt ohne die es nicht geht - der Admin ist da eben nur eine dieser stellen (wenn überhaupt)).
Und auch was die Sperren umgehen angeht würde ich immer erstmal schauen WARUM jemand das macht und DANN die nötige Handlung überlegen. Ganz simples Beispiel was bei mir grad aktuell ist: Ich muss ab und an von nem Dienstleister von uns das VPN nutzen - was aber natürlich über die Firmen-FW nicht geht da die VPN (sinnvollerweise) blockt. Nach der lesart hier also mindestens Kündigung - ok, nur: Ohne das zu umgehen kann man den Job dann nicht machen. Es weiss hier keiner um welche Seite es sich handelt und warum - ist es z.B. die lieblings-Porno-Seite wirds vermutlich weniger Gründe geben, ist es eine Arbeitsseite kann es schon sein. Und leider ist es hier deutlich das die hälfte hier entweder reine Stammtisch-Redner sind oder die Fraktion "Erst Keule, dann fragen". Nun, wenn du sagst als "Admin und Arbeitgeben" - wenn du so in deinem Betrieb vorgehen würdest (was ich mal nicht vermute), wieviel Motivation würdest du dann noch von deinem Angestellten erwarten? Und was würdest du für eine Motivation erwarten wenn du morgen kommst und sagst "müssen heute noch mal 2-3h ranhängen weil wichtiger Auftrag muss ferig werden"? Ich glaube auch da wirst du zugeben müssen das es ein gewisses Mittelmaß erfordert damit eben beide Seiten zufrieden sind, oder?
Und auch was die Sperren umgehen angeht würde ich immer erstmal schauen WARUM jemand das macht und DANN die nötige Handlung überlegen. Ganz simples Beispiel was bei mir grad aktuell ist: Ich muss ab und an von nem Dienstleister von uns das VPN nutzen - was aber natürlich über die Firmen-FW nicht geht da die VPN (sinnvollerweise) blockt. Nach der lesart hier also mindestens Kündigung - ok, nur: Ohne das zu umgehen kann man den Job dann nicht machen. Es weiss hier keiner um welche Seite es sich handelt und warum - ist es z.B. die lieblings-Porno-Seite wirds vermutlich weniger Gründe geben, ist es eine Arbeitsseite kann es schon sein. Und leider ist es hier deutlich das die hälfte hier entweder reine Stammtisch-Redner sind oder die Fraktion "Erst Keule, dann fragen". Nun, wenn du sagst als "Admin und Arbeitgeben" - wenn du so in deinem Betrieb vorgehen würdest (was ich mal nicht vermute), wieviel Motivation würdest du dann noch von deinem Angestellten erwarten? Und was würdest du für eine Motivation erwarten wenn du morgen kommst und sagst "müssen heute noch mal 2-3h ranhängen weil wichtiger Auftrag muss ferig werden"? Ich glaube auch da wirst du zugeben müssen das es ein gewisses Mittelmaß erfordert damit eben beide Seiten zufrieden sind, oder?
Zitat von @maretz:
Aber bei uns gibts zumindest noch den Weg einfach erstmal mit den Menschen _REDEN_ und nicht gleich mit Abmahnungen, Anwälten und ähnlichem zu kommen. Scheint aber zu old-school zu sein...
Aber bei uns gibts zumindest noch den Weg einfach erstmal mit den Menschen _REDEN_ und nicht gleich mit Abmahnungen, Anwälten und ähnlichem zu kommen. Scheint aber zu old-school zu sein...
Sorry, aber wenn jemand absichtlich eine offensichtliche Sperre umgeht, dann fang ich nicht mit _REDEN_ an. Und siehe da, die Juristerei gibt mir Recht. Der Tüp kann je nach Firma Glück haben, dass es da erst nur eine Abmahnung gibt. Und das ist ja nix anderes wie reden.
Weil Selbstverantwortung und Regeln scheinen ja auch old-school zu sein...
Und es ist (auch juristisch!) ein himmelweiter Unterschied, ob mal schnell irgendwo privat eine Website betrachtet wird, oder ob man bewusst eine Firewall(?)-Regel umgeht.
Wer handelt muss mit Konsequenzen rechnen. Positiv oder negativ. Aber immer.
2
Moin
ein wenig OffTopic, aber den muss ich nun hier doch mal loswerden...
gerade letzte Woche bei einem Kunden gewesen, wo die Rechner auf einmal nicht mehr funktionierten. Diagnose: DHCP-Server hat keine freien Adressen mehr. Was erst mal so unter Berücksichtigung der Bereichsgröße und der Anzahl der Clients nicht hätte sein können oder dürfen.
Endgültige Diagnose: Ein MA war der Meinung, einen eigenen WLAN-AP in Betrieb nehmen zu müssen. Was passiert, wenn man mitten in der Innenstadtstadt ein offenes (!!) WLAN installiert, muss ich ja nicht weiter ausführen.
Gruß
ein wenig OffTopic, aber den muss ich nun hier doch mal loswerden...
gerade letzte Woche bei einem Kunden gewesen, wo die Rechner auf einmal nicht mehr funktionierten. Diagnose: DHCP-Server hat keine freien Adressen mehr. Was erst mal so unter Berücksichtigung der Bereichsgröße und der Anzahl der Clients nicht hätte sein können oder dürfen.
Endgültige Diagnose: Ein MA war der Meinung, einen eigenen WLAN-AP in Betrieb nehmen zu müssen. Was passiert, wenn man mitten in der Innenstadtstadt ein offenes (!!) WLAN installiert, muss ich ja nicht weiter ausführen.
Gruß
3Endgültige Diagnose: Ein MA war der Meinung, einen eigenen WLAN-AP in Betrieb nehmen zu müssen. Was passiert, wenn man mitten in der Innenstadtstadt ein offenes (!!) WLAN installiert, muss ich ja nicht weiter ausführen.
😯 ... 🙈🙈🙈 ... 😭
