der rechner wird ja sowieso alle paar tage rebootet ;)

du bist bei der telekom-technik? sehr gut. kommst du da zufällig an dns-auswertungen 'ran?
mich interessieren im grunde nur die requested domains. das denic gibt ja keine listen heraus und zu crawlen ist mühsam. dnsserver von großen providern sind da eine prima idee, finde ich. mh, gibt's da eine chance?

Natuerlich nicht...

[quote=ahnungsloser,17.03.2005, 20:11]ja, genau richtig @ GwenDragon! Will und kann ja auhc nich alles weg nehmen, nur ein wenig einschränken, dass der Wust aufhöhrt![/quote]
auf die gefahr hin, dass ich mich hier an den falschen wende, weil das evtl. dein chef ausgebrütet hat, aber du fährst hier einen völlig falschen ansatz.
die user werden immer möglichkeiten finden, daten in das netz ein und wieder rauszuschleusen. es gibt z.b. so was wie netzwerkfestplatten. so was dürftest du wohl nur schwerlich abfangen können.
der imho richtige weg ist es, die user für die thematik zu sensibilisieren. allerdings nicht mit irgendwelchen dämlichen monologen sondern mit einem auf den skill abgestimmten workshop. das ist evtl. sogar billiger als viel software zur kontrolle zu kaufen/entwickeln und bietet, wenn man's richtig macht, auch einen viel grösseren schutz.

just my two cents...

taulmarill++

schade, sri. aber war einen versuch wert.

taulmarill: sensibilisierung hilft insofern nur, wenn man unterstellt, dass jemand aus versehen viren einschleust o.ä. bei vorsätzlicher tat hilft alle sensibilisierung nichts, denn derjenige weiß in der regel ganz genau, was er da tut.

falls vorsatz unterstellt wird, sind ganz andere probleme vorhanden. der kern des problems sind einfach nicht die maschienen, sondern die menschen. desshalb ist die lösung auch nicht durch programmierung erreichbar.
man kann einem user, der mit daten arbeiten können muss nicht verwehren daten in's system einzuschleusen. so etwas funktioniert einfach nicht.
ein user an einem vernetzten bildschirmarbeitsplatz muss u.a. e-mails versenden und empfangen können, acuh in's internet. stell dir mal vor, du willst etwas von einer firma (support, infos, etc.) und die sagen dir "wir können aus sicherheitsgründen leider keine e-mails mit dem internet austauschen.". das währe für so ziemlich jede grössere firma heutzutage der sichere tod!
der sinn von computern besteht darin, daten zu verarbeiten. der sinn von netzwerken besteht darin, diese daten zu transportieren. alle beschränkung und reglementierung sind durch einen user, der in dieser umgebung daten bewegen können muss, relativ leicht auszuhebeln, genügend kreminelle energie vorausgesetzt.

imho besteht die lösung solcher und ähnlicher probleme in der aufklärung der nutzer (einigen ist nicht bekannt, welchen schaden sie anrichten), und einer entsprechenden sensibilisierung.
sollte ein mitarbeiter vorsätzlich sein eigenes unternehmen schädigen (sei es nun mit einem virus oder mutwilliger materieller zerstörung) würde ich an stelle des chefs entsprechende konsequenzen folgen lassen.

man kann nicht alles wegsperren, nur weil irgend wer evtl. auf die idee kommen könnte es kaput zu machen. dann würd ich ja gar nicht mehr vor die tür gehen, könnte ja was schlimmes passieren.

der argumentation folgend muss ich eine frage stellen: warum gibst du nicht allen usern root-zugriff, wenn sie verstanden haben, welchen schaden sie potentiell damit anrichten können. richtig, sie brauchen ihn nicht, d.h. sie hätten davon minimalen nutzen aber man hätte ein maximales risiko. ich würde da eher das bekannte need-to-know-prinzip übertragen - wenn jemand etwas nicht braucht, dann soll er es gar nicht erst können.

wenn nun ein benutzer vorsätzlich schaden anrichtet, kann man natürlich konsequenzen folgen lassen - aber da gilt: vorsicht ist besser als nachsicht. wenn die sensiblen daten erstmal bei der konkurrenz liegen oder die kundendb offen im internet kursiert, dann kann du den mitarbeiter abmahnen, feuern und verklagen, wenn du lust hast - den schaden machst du damit aber nicht ungeschehen. und das ist das hauptproblem, der schaden ist da.

Hi,

hätt ich gewusst, welche Diskussion ich damit aufwerfe???
Also, es geht hier bei dieser Aktion gewiss nicht darum, um einen völlig "Gläsernen Menschen" zu schaffen! Es geht auch nicht darum, dass man dem User/in alles wegnimmt oder verbietet, selbstverständlich, sind alle User auf Gefahren durch einbringen der Daten, egal aus Internet-Downloads, E-Mails, fremden Datenträgern etc. aufmerksam gemacht worden. Hierzu gab es Workshops, das auch im kleinen kreis 10 Personen, dazu gab es versch. Schriftstücke.
Ich selbst bin auch nicht wirklich dafür einem User dem Spass am Arbeiten, mit den Mitteln zu nehmen, die Leute sollen Verantwortungsvoll damit umgehen und auch wissen, dass sie etl. Schäden verursachen könnten!
Nur Leider, wandert der krug so lang zum Brunner, bis er bricht! So auch in diesem Fall, in dem der User leider, via eines USB-Sticks Daten eingeschleust hatte und abgezogen hatte, die niemals die Fa. verlassen sollten. Er hatte schon div. Abmahnungen und nun, hat ihn die Fa. gekikkt......
Der Druck, ist nicht durch die EDV entstanden, sonst hätte man das ganze etwas anders angepakt, nein, wie in vielen Fa&´s gibt es die "Oberen 5 oder mehr" und wenn die diktieren, bleibt auch all das gute Zureden der EDV ungehöhrt. Im prinzip bedeutet, das ganze nur Arbeit, nämlich sehr viel arbeit!
Und ja, ich würde mein Haus auch nicht aufgeschlossen lassen und jeden hineinbitten, die Selektion findet ja auch im wahrem Leben immer wieder statt. Und nur weil jemand weis, wie er sein Rechner nutzen kann und nur weil er weis dass Schaden entstehen könnte, deshalb alle Türen und Tore zu öffnen:?!? Naja, ich merke es ist ein sensibles Thema und man es X - belieben erweitern, wo fängts an und wo höhrts auf, sind es nicht oftmals, die eigenen "EDV - Spezialisten", auf deren konten so einiges an steht???

Wann werden Unternehmen endlich lernen das positive Motivation viel maechtiger ist als negative...

gute frage sri. wenn man mal davon ausgeht, dass ein angestellter in erster linie des geldes wegen arbeitet und nicht der leidenschaft wegen, dann ist das eine relativ einfache rechnung für bestimmte, sicherheitskritische bereiche. der angestellte kommt an daten, für die ihm ein konkurrenz-unternehmen mal eben 50.000 euro zahlt. wie willst du das überbieten, du hast ja mehrere von diesen angestellten - willst du die alle so hoch bezahlen, dass sie im grunde unbestechlich sind? das wäre eine positive motivation und die kostet in dem fall relativ viel. wenn du natürlich jemanden an der rezeption sitzen hast, der den ganzen tag lächeln soll, dann sieht das anders aus, zugegeben.