Sicherheitsrelevanz?

[Madame]

Hallo,

ich bin mir nicht sicher, ob die Frage hier richtig aufgehoben ist und danke schon einmal im voraus, wenn ich hier unnütze Mühe mache in Sachen verschieben.

Ich arbeite ja in einem Krankenhaus.
Das dort mit Daten vorsichtig umgegangen werden muss ist klar.
Das auch viel ungeschultes (oder auch computerängstliches) Personal da mit diversen Programmen umgehen fordert - ganz klar - rigorose Sicherheitsvorkehrungen!

Was ich nicht verstehe (weil ja auch Laie): warum darf ich den recent-Ordner nicht löschen?

Viele meiner Kollegen nutzen bestimmte Dokumente über --> Start --> Dokumente --> Dokument X
Genau genommen sind es eigentlich 2e die ALLE täglich mehrfach nutzen.
Bislang konnte ich die anderen (aus Gründen der Übersichtlichkeit) immer löschen.

Unsere IT-Abteilung stellt gerade um - und da gerade 2500 User davon betroffen sind (und ich kann mir schon vorstellen, daß das viel Arbeit ist), will ich nun auch nicht mit Pillepalle-Kram nerven, bzw. rumfragen.

Ist ja auch nicht WIRKLICH wichtig.

Es wäre aber schön, wenn ich eine Antwort hier für mich bekäme - wegen des Verständnisses. Danke schon mal vorab. Denn WENN das nicht sicherheitsrelevant wäre - dann würde ich in ein paar Monaten nachfragen ...

 

[McClane]

Verstehe Deine Frage nicht so ganz... wer sagt das du den warum nicht löschen darfst?
Wenn der gelöscht wird, wir der eh neu angelegt beim nächsten Start..

Aber im Recent Ordner ist hinterlegt, welche Dateien zuletzt geöffnet worden sind (Bilder, Musik, Dokumente)

 

[ditto]

Weil Admin das so festgelegt hat!
psss "leeren" <> "löschen"

 

[Madame]

Admin legt fest und hat seine Gründe!

Da gehe ich absolut konform mit Dir ditto!

Ich würde die Gründe gerne verstehen.

Gruss
Madame

 

[ditto]

Letztlich kann nur er dir die richtige Antwort geben, leider.

 

[ZuluDC]

Der recent-Ordner stellt den Verlauf dar und ist direkt die einfachste Möglichkeit für den Admin zu sehen wer was gemacht hat - so eine Art supereinfache Kontrollinstanz.

Wobei es spezielle Tools gibt (Richtung FBI), die lesen jegliches mögliche Log-File aus und häckseln Essenzen aus der Registry - da weiss man nachher fast die Schuhgrösse des Users. Über die scheint der Admin zumindest nicht zu verfügen.

 

[ditto]

Man könnte auch darüber sinieren, ob nicht diverse wahllose Löschaktionen der Kollegin(nen) zu internen Beschwerden geführt haben. Es kostet immerhin Zeit, Dokumente über den Explorer zu suchen. Und nicht jede(r) ist gleich schnell.

 

[Madame]

Erst einmal Danke.

Um das noch einmal GANZ KLAR zu stellen (auch wenn ich das schon gemacht habe ) es geht mir wirklich nur darum das Ganze zu verstehen.

Manche Dinge lassen sich ja auch abwenden - wenn man . auch nur im Geringen etwas begriffen hat.

Bislang war es so, daß ich z.B. so etwas wie Temporary Internet Files NICHT löschen durfte. DAS kann ich nachvollziehen. Wenn ich auf der Arbeit - kann ja auch im besten Sinne sein - ich suche nach einer Information und lande auf einer Seite, die absolut nicht sicherheitskonform ist - dann MUSS das nachvollziehbar sein.

DAS darf ich jetzt aber.

Hingegen darf ich eben diese Recent-Dinger - und da habe bislang nur Dokumente, Excel Dateien u.Ä. (und vor allem waren es ja nur Verknüpfungen) gesehen - und gelöscht. (Und DA bin ich mir sicher!)

@ditto - der Bereich um den es geht ist einer, wo NUR WIR SELBER (von Station) Zugriff drauf haben. Die Dokumente selber KANN ich löschen - nur eben nicht den Verlauf darauf.

Es IST auch nicht wirklich wichtig.

Oder eben vielleicht ... doch ..?
Und wenn es so ein DOCH gibt - dann kann es vielleicht auch eine kleine Erklärung geben die Licht in des Unwissenden Nebels bringt.

Es passiert ja sehr häufig, daß viele Anwenderfehler deshalb passieren, eben WEIL man nicht miteinander spricht ..?
Der eine Teil sagt rigoros: ich verbiete - der andere denkt: och überbewertet.

Und so ganz wirklich versteht keiner den anderen ...

Ich halte mich an vorgegebene Dinge.
Eigentlich immer.
Aber ich sehe auch WORAN so manches scheitert - oder was manches arbeiten schwieriger macht. Für 2 Bereiche - den IT-Bereich und den Anwender-Bereich.

Und INSOFERN ist es ein nicht unwichtiges Thema ..

für heute aber genug!

 

[Supernature]

Über die Gruppenrichtlinien kann der Administrator alles Mögliche steuern, unter anderem eben auch die Sicherheitseinstellungen und Zugriffsrechte auf Dateien und Verzeichnisse.
Welche Überlegungen dabei eine Rolle spielen, kann man tatsächlich nur diejenigen fragen, die sich das einfallen lassen. Manchmal gibts auch gar kein Konzept, sondern Spieltrieb - aber das will ich Eurer DV-Abteilung jetzt weder unterstellen noch vorwerfen.

Bislang war es so, daß ich z.B. so etwas wie Temporary Internet Files NICHT löschen durfte. DAS kann ich nachvollziehen.

Ich nicht oder zumindest nur teilweise. Auf keinen Fall dürfen diese Daten ohne Dein Wissen ausgewertet werden, das wäre arbeitsrechtlich nicht zulässig.
Aber das hat sich ja nun geändert.

Mit dem "Recent"-Ordner sehe ich das aber ähnlich. Es mag das Recht des Arbeitgebers sein, Dir den Zugriff darauf zu verwehren, und die Gründe dafür muss er Dir vermutlich nicht mal erklären. Zu Kontrollzwecken, ob da vielleicht irgendwelche privaten Briefe geschrieben oder mp3s angehört werden, darf das aber nicht ohne Information der Betroffenen nicht ausgewertet werden.

Ich weiß nicht, inwieweit Du Gefahr läufst anzuecken oder Dir den Mund zu verbrennen, wenn Du konkret nachfragst, ob dieser Ordner zu Zwecken der Mitarbeiterkontrolle gesperrt ist.

 

[Threepwood]

Steinigt mich, aber ist der Recent Ordner nicht per se schlicht eine interne Verweisliste? Die Dokumente an sich werden doch dort nicht gespeichert, insofern erleichtert es jedem, derdarauf zugreifen darf, nur den Arbeitsfluss, wer nicht zugreifen darf, dürfte sie ja nicht sehen bzw. zumindest nicht öffnen können auch wenn er die Dateinamen sieht. Private Geheimnisse haben auf einem Arbeitsrechner eh nichts verloren, ob es der AG wissen darf oder auch nicht. Man sollte da mal das eigene Hirn einschalten, und persönliche Informationen, also auch Interessen, nicht überall verbreiten. Hirn 1.0 ist bis dato immernoch der beste Schutz vor Missbrauch.

Darf ich aber mal fragen, WARUM du überhaupt irgendwas löschen willst?

 

[Timelord]

Es gibt Dinge, über die nachzudenken zu schweren Kopfschmerzen führt. Sicherheitsrichtlinien gehören dazu. Hier bei uns dürfen keinesfalls CD-Brenner in die PCs eingebaut werden, schliesslich könnten ja Daten damit "gestohlen" werden - die USB-Ports sind aber (ganz offiziell) für USB-Sticks freigeschaltet ...

Allerdings glaube ich nicht, dass man den Recent-Ordner aus Sicherheitsgründen gesperrt hat, sondern eher aus Zufall oder weil es für eine andere wichtige Einstellung notwendig war.

 

[Gamma-Ray]

Der verantwortliche IT-Mensch ist natürlich grundsätzlich der Sündenbock, vor allem dann, wenn sein
System ein Schweizer Käse ist und angreifbar.

Die Anwender können und müssen nicht alles wissen, was er beachten muss, um eine stabile Systemverfügbarkeit
zu gewährleisten. Dennoch haben die Anwender meist mehr Rechte, als ihnen bekannt ist.

Thema Gruppenlaufwerke: Wenn ich mir bei uns einen Ordner per Rechtsklick und "Eigenschaften" anschaue,
dann kann ich mir "Vorherige Versionen" wie im Bild wiederherstellen, die schon im Nirwana sind, d.h.
ich kann den Ordner auf einen vorherigen Zustand zurückversetzen und somit Daten wieder herstellen.
Das geht dann auch mit einzelnen Dateien, die durch verschiedene Leute bearbeitet wurden - ohne Adminrechte!

Letztendlich müsste man mal bei jeweiligen Admin nachfragen, denn man hat das Recht auf Datenschutz, was
mit den Daten bei euch im KH passiert.
Ich sehe es so, dass es einen "bestimmten Weg" zur Wiederherstellung geben muss, aber "wildes Löschen"
in Gruppenlaufwerken kritisch ist.

 

[Madame]

Danke für all die informativen Antworten!

First of all:
ich bin überzeugt davon, daß unsere IT-Abteilung ABSOLUT kompetent ist - ich habe da KEINE Bedenken, daß da etwas nicht richtig läuft.
Weiterhin ist es auch ganz klar, daß ich/wir uns an die Gegebenheiten zu halten haben. Ich will da auch keine Grundsatzdiskussionen drum haben.

Vielleicht ist meine Fragestellung ein wenig dumm?
Mittlerweile tendiere ich zu dieser Version .

Ich mach mal ein Beispiel:
Da fragen mich dann auch Menschen: "Was sagen Sie - soll ich dies oder jenes machen lassen, ist das gut oder nicht?"

Eine Frage, die kein Mensch WIRKLICH beantworten kann.
Es gibt bei jeder Untersuchung und Behandlung Risiken.
Keiner kann in die Zukunft sehen .. es kann etwas passieren, wenn man etwas machen lässt, es kann etwas passieren, wenn man nichts machen lässt.

Was ich sagen will ist: die Erwartungshaltung beim Fragenden mag vielleicht eine andere sein, als DAS, was der Antwortende WIRKLICH aussagen kann ..

Jedenfalls scheint mir das jetzt so.

'Unsere' (Patienten-)Daten sind jedenfalls schon genügend gesichert und da habe ich keine Sorge, daß denen etwas passieren kann.

Meine Frage bezog sich auf etwas ganz anderes.
Wir müssen uns - um auf die patientenbezogenen Programme (in die man sich noch einmal personalisiert einloggen muss) zugreifen zu können - erst einmal einloggen.
Das kann personalisiert passieren - mit diversen Rechten ausgestattet - klare Sache.

Wir haben aber auch eine Zugriffseben von Station aus.
Die ist eher anonym.
Und DARUM geht es jetzt.
Von da aus kann ich die Programme aufrufen - aber eben auch verschiedene andere Dinge machen:
Word-Dokumente erstellen, Excel-Dateien undundund wir können auch ins Internet da - dürfen aber nich privat surfen - hat meine vollste Zustimmung - aber es ist ganz nützlich - das ein oder andere (berufsbezogene) nachgucken zu können. Das IST ja ein Vorteil des Internetzes - so empfinde ich das.

So. In unserer Stationsebene haben wir verschiedene Dokumente erstellt.
Anleitungen für Schüler z.B. Diverse Formblätter - die nur für uns wichtig sind - da ist nix geheimnisvolles bei - das sind lediglich Hilfen für uns selbst.

Ich sage mal so:
3/4 des Personals der Station hat Erfahrung mit Computern.
1/4 nicht. GAR nicht - obwohl wir jetzt seit ... *grübel* naja vielen Jahren damit umgehen.
Die Damen sind fachlich hochkompetent - aber ein Computer .... huuuuh .... das ist Teufelszeug!!!

Immerhin wissen sie auch Vorzüge dieser Dokumente zu schätzen.
Früher konnte man die auf dem Desktop dieser Umgebung ablegen.
Das geht jetzt nicht mehr.
Es wird alles unter 'eigene Dateien' abgelegt.
Es hört sich jetzt vielleicht albern an, weil jeder der HIER liest, damit ja nun wohl gar kein Problem haben wird.
Manche der Anwenderinnen haben das aber.
Eben weil sie das nicht kennen.

Und die meisten haben die für sie wichtigen Dokumente halt immer über --> Start --> Dokumente --> spez. Dokument aufgerufen.
Und ich habe dann halt immer mal zwischendurch aufgeräumt, wenn es da zu unübersichtlich wurde.

Wir haben mal so ein für Station hilfreiches Dokument erstellt, das 3 mal täglich zu den Übergaben überarbeitet und ausgedruckt wird.
Es gibt auch andere Stationen - die so etwas dann für sich gemacht haben.
Jetzt findet sich das nicht immer.
Und alle rufen bei UNS an - weil da die meiste 'Kompetenz' ist.
Könnt Ihr mal helfen...?

Das kann auch schon mal lästig sein ... die Kollegen meiner Station sind alle angehalten sich mit dem ollen Computer auseinanderzusetzen. Das ist aber längst nicht überall der Fall. Da 'dürfen' bei anderen nur ausgesuchte Mitarbeiter daran - aber sobald die ausfallen ... oh mei ..

Finsterstes Mittelalter finde ich das!
(Aber mich fragt ja keiner )

Worauf wollte ich eigentlich hinaus..?
Eine kleine Änderung ist für 'EUCH IT'lern' etwas ganz Unbedeutendes. Für UNS Anwender kann das aber in Folge ziemlich heftige Konsequenzen haben!
Und so etwas steckte in meiner Anfrage da oben auch drinnen.

@Supi: wenn da jemand nachgucken will, WAS genau ich mit dem Computer während meiner Arbeitszeit anstelle, dann ist mir das offengestanden schnurz.
(auch wenn es andere rechtliche Grundlagen geben mag) Ich musste (jeder muss) das unterschreiben, daß da nix privates gemacht werden darf. Da sollte dann schon jedem klar sein, daß er nix privates damit machen darf. Da bin ich ganz simpel gestrickt.
Musik hören ist eh nicht - da keine Lautsprecher.
Klasse ist es trotzdem das nutzen zu können!
Es wird ja alles immer spezialisierter.
Beispiel:
Da hatten wir kürzlich über die Feiertage einen Patienten mit einer zusätzlichen Krankheit. Ein Bereich, der mittlerweile auch sehr spezialisiert ist und da kannte ich mich ÜBERHAUPT nicht aus. Ich brauchte Hilfsmittel - wusste aber wenig darüber.
Mit Hilfe des Netzes konnte ich Wissenslücken füllen und dann auf einer Station eines Krankenhauses im Verbund anrufen, die mir dann weiterhelfen konnten.

@Threepwood - Deine Fragen habe ich doch wohl richtig (und zustimmend) beantwortet? - Und ich will nur den Dokumenten Verlauf aufräumen dürfen. Weil es MIR viele Fragen ersparen würde. Ansonsten will ich gar nix löschen!

@Timelord - genau da sprichst Du den Punkt an. 'DIE' werden schon wissen was sie machen - aber ich weiss nicht warum - und WENN es einen Grund gibt, dann wüsste ich ihn gerne - denn dann wäre ich sofort stille. Ansonsten bin ich gewillt irgendwann - wenn das mit dem ganzen neu-einrichten beendet ist, da mal anzufragen. Nicht wegen Mitarbeiterkontrollzwecken @supi - danke für den Hinweis WIE man sich den Mund verbrennen kann!! "Da hilft eine entsprechende 'Formulation' sicher bei"

@Gamma-Ray - Rechtsklick ist weitestgehend ausgeschaltet. Und ich kann das auch schon verstehen! Ich habe mein Eingangsposting im Nachhinein verändert. Da stand mal, daß es auch viele Deppen gibt. Das habe ich herausgenommen. Aber es ist auch schon so: es gibt viele computerunerfahrene Menschen.
learning by doing ist da die Devise - sicherlich nicht nur bei uns. Einweisung 3 Monate nach Inbetriebnahme eines Systems kenne ich aus vielen Betrieben und nicht nur aus dem Krankenhaus ... Wenn man dann zu Übungszwecken auch mal dran darf ist das auch ok ...
Hat man aber nicht überall. (wie ich ja schon erwähnte) und DAS macht es weder für Anwender noch für verantwortlichen IT'ler einfacher. Im Zweifelsfall sollste es aber immer können.

Einfach sind dann Plattitüden: "Die sind ja sowas von ..." - lässt sich auf jede Gruppe anwenden.

Zum Abschluss kleine Geschichte am Rande:

Kürzlich fehlte einer Schwester einer anderen Station der 'Nüchtern-Zettel'
... einfach eine Liste, auf der steht, wer am Folgetag nix essen darf - wichtig halt beim Essen-verteilen.

Er war einfach nicht mehr zu finden!!!!!!!!!!!!!!!!!!
Schwester ruft bei uns an und eine Schülerin ist am Apparat.
Ihre Antwort: Na dann schreib es halt mit der Hand!

brain.exe ist schon klasse, gelle

Mir liegt an Zusammenarbeit. Egal in welchem Bereich.
Manchmal muss man darauf verweisen, daß Dinge ausserhalb des eigenen Verantwortungsbereiches liegen.
Aber manchmal ist es auch hilfreich, wenn man sich einfach mit einigen Dingen auseinandersetzt.

Jedenfalls wart Ihr hilfreich.
Danke

 

[Supernature]

Wenn ich es richtig verstanden habe, dann arbeitet ihr auf der Station mit einer Art Gruppenbenutzer. Da macht es durchaus Sinn, die Rechte zusätzlich zu beschneiden, denn wenn Jeder, der sich da mal eben dran setzt, alles nach seinen Wünschen einstellt, und der Nachfolgende dann erst wieder schauen muss, wie er sich zurechtfindet, ist das nicht produktiv.
Wir haben hier Rechner im Einsatz, die darf der Anwender quasi nur einschalten.
Die Anmeldung erfolgt automatisch und das System startet direkt in die einzige Anwendung durch, die er benutzen darf - das Startmenü ist komplett leer.
Nur mal so als Beispiel, was man alles machen kann .

 

[sErPeNz]

Ein kleiner Tipp noch, einfach freundlich nachfragen.
IT'ler beißen idR nicht

Von uns wird Dir keiner den Grund nennen können warum das bei euch so ist.