DAU in der Firma

oxfort

oxfort

Geht bald.
Hi zusammen!
Suche eine Problemlösung!

Wir sind ein mittelständiges Unternehmen.
Es gibt 7 PC (2 W98, 4 Win XP prof, 1 Server Win 2003), die Mitarbeiter wählen sich mit ihrem eigenen Namen an. Passwort ist der jeweilige Vorname:sleep
Die jeweiligen Mitarbeiter sind aber auch nicht lernfähig, sich entsprechend mit einem eigenem Passwort anzumelden.
Admin-Passwort sind mir und noch einer Mitarbeiterin wissentlich.

Dann gibt es den PC, der in 24 h von vier Mitarbeitern bedient, bzw. nicht bedient wird, weil sie es nicht können.(6 Std. Schichtbetrieb) Es können aber andere Mitarbeiter an diesen PC, (obwohl es untersagt worden ist, meistens Nachts!)
1 PC ist nicht Internetfähig, da werden nur Daten von einem Key ausgelesen.
Selbst da wurde versucht, auf das gesamte System zu greifen. In den letzten Monaten eigentlich nicht mehr, das gesamte System läuft im Moment eigentlich stabil.
Ich "kümmer" mich etwas um das gesamte System, obwohl ich von Netzwerk kaum Ahnung habe. Chef schaut immer etwas "böse", wenn ich mal wieder eine Firma beauftragen muss, um etwas zu bereinigen. (Ich werde dafür nicht bezahlt)

Nun zum eigentlichen Problem!

Meine Frau kam heute nach Hause und erzählte mir folgendes:
"T-System Mitarbeiter erzählte ihr, das der Betrieb verantwortlich gemacht wird, wenn Angestellte sich illegale Daten aus dem Netz laden, sei es Musik, K-pornografie oder auch andere Sachen aus/auf diesem Netzwerk laden."

Das ist bei uns ja bedingt/nicht mehr nachvollziehbar!
Ich werde morgen mal versuchen, zumindest im "Hauptbüro" die Mitarbeiter zu überzeugen, sich nur noch mit einem eigenem Passwort einzuloggen.

Es ist einfach nur traurig, Chef sieht das ganz locker, es könnte ja Geld kosten. Bin aber auch etwas enttäuscht, über die Firma die uns bei Problemen "betreut".
 
Hallo!

Sowas kann ich nicht nachvollziehen. Ein Benutzer muss doch in der Lage sein sich seinen Namen und ein Passwort zu merken, oder? Ich würd die einfach dazu Zwingen, natürlich nur mit Zustimmung vom Chef.
"Einfach" einen Domänencontroller aufsetzen (oder aufsetzen lassen) und schon kann sich jeder an jedem PC mit seinem Konto anmelden bzw. Abmelden wenn er soll. Wenn dann trotzdem einer meint er müsste irgend ein Schweinekram im Netz während der Arbeitszeit ansehen, dann kann man das im Log einer vernünftigen Firewall gaanz einfach nachvollziehen. Das gillt genauso für "Zugriffsversuche" auf andere Rechner (steht halt im Log vom DC ).
Ach ja und ich würd die USB Ports für Massenspeicher deaktivieren, dann kann keiner Privatkram mit nach Hause holen. Dazu muss man einfach die massstore.exe im Benutzerprofil (ausser bei den Admins) deaktivieren.
Falls doch Datentransfer stattfinden Soll, dann kann man die Daten ja über den Server in ein Gruppen/ oder Homelaufwerk der User durch den Admin durchführen lassen. Sowas beugt im übrigen Virenbefall vor, sofern der Admin immer schön brav auf Viren überprüft.

Ich weiss ja net welche Stümperhaften Firmen euch betreuen, aber Professionell ist das nicht was die da machen.

Ich würd einfach mal den Chef Fragen ob er der Meinung wär, dass eure Firmendaten nicht schützenswert von außen sind. Datenspionage geht zu 90% von Innentätern aus, ich würd die Zugriffsversuche nicht so lässig sehen wie du...
 
Fireball schrieb:
Ich weiss ja net welche Stümperhaften Firmen euch betreuen, aber Professionell ist das nicht was die da machen.
Zum Vergrößern anklicken....

...Oder sie können nicht anders, weil der Chef kein Geld ausgeben will. ;)

So wie ich das verstanden habe, geht es nur um die Benutzerkontrolle im Fall der Fälle?
Kosten darf das auch nichts, Zeitaufwand null und am Besten was dabei verdienen?

Billigste & schnellste, am wenigsten Professionelle Variante die mir einfällt ist der http://www.janaserver.de - kostet aber auch 12,50.
 
Zitat Fireball
ch würd einfach mal den Chef Fragen ob er der Meinung wär, dass eure Firmendaten nicht schützenswert von außen sind. Datenspionage geht zu 90% von Innentätern aus, ich würd die Zugriffsversuche nicht so lässig sehen wie du...
Zum Vergrößern anklicken....

So weit bin ich allerdings auch schon und würde ich das ganze lässig sehen, würde ich hier nicht posten!
Danke trotzdem!

@MaXg
Du hast fast Recht!
 
Auf jeden Fall würde ich als allererstes die Benutzerkonten durch ein Passwort absichern, damit sich jeder Verifizieren muss. So etwas schreckt den Benutzer ab, sofern man ihn vorher aufklärt, das
man nachvollziehen kann, was er mit seinem Konto im Falle eines Falles so alles macht.

Als nächstes müsste mal dein Chef aufgeklärt werden wie „fahrlässig“ das Thema IT-Sicherheit in eurer Firma gehandhabt wird. So etwas kostet nun einmal Geld. Genauso kostet es Geld wenn man seine Daten an andere „verliert“. Eine IT-Infrastruktur ist halt eine hochgradig dynamische Angelegenheit, vor allem wenn die Workstations alle Internetzugang haben.

Billig geht es mit Open-Source-Tools unter Linux, nur da musst du dich halt drin Einarbeiten. Eine Firewall unter Endian (Endian Home) steht wie ein Fels in der Brandung, wenn es um Bad-Packages aus dem www geht. Ein SAMBA-Server kann auch gute Dienste für euch leisten. Leider geht dies nicht von heute auf Morgen. So wie ich gelesen hab kennst du dich auch nicht so gut mit Netzwerken aus. Auch da besteht Nachholbedarf, wenn du weiter das Firmennetzwerk administrieren willst. Was ist mit Datenbackups? Verlasst ihr euch nur auf den einen Server? Da sind noch verdammt viele Fragen offen. Dein Chef muss anscheinend mal aus dem Grundsatz lernen „Es muss immer erst etwas passieren damit was passiert“

Schlag doch mal deinem Chef vor er sollte mal ein wenig Geld in deine Ausbildung stecken. Von nichts kommt nichts und Halbwissen wird nicht umsonst Umgangssprachlich als Gefährlich betitelt. ..
 
Dein Chef kennt doch bestimmt einen Rechtsanwalt, oder?
Versuch ihn mal dazu zu bringen, mit dem drüber zu reden, was ihm persönlich für Konsequenzen drohen, wenn seine Mitarbeiter mit dem Internetzugang der Firma Mist bauen.
Wenn er das dann billigend in Kauf nimmt, sollte es auch nicht mehr Deine Sorge sein. Manche Leute lernen eben erst durch Schmerz.
 
Danke erst mal für Eure Antworten!

Ich habe es mir jetzt so überlegt, das ich gewisse Fixpunkte zu Papier bringe und dann auch gleich Lösungsvorschläge mache. Hier habe ich ja auch schon eine Menge gelernt.
Mein Problem ist natürlich, das ich nicht alles wissen kann und auch nicht alles selbst bewerkstelligen kann.
Ich werde aber verstärkt darauf hinweisen, mit welchen Konsequenzen im Fall der Fälle die Firma rechnen könnte.
Ich bin ja schon froh, das ich es im Laufe der Jahre geschafft habe, den Betrieb auf 7 PC "hochzurüsten".
Melde mich bei Gelegenheit, was es gegeben hat.
 
Ein wirklich gut gemeinter Hinweis noch:
Du wärst nicht der Erste, der sich aus lauter Gutmütigkeit den Hintern aufreißt, um Etwas besser zu machen, und der dann hinterher für jeden Dreck verantwortlich ist.
"Seit der da rumfummelt, läuft's nicht mehr richtig..."
Da kannst Du vorher hundertmal drauf hingewiesen haben, dass Du nicht der Profi bist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben