Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos
und Materialien:
Sie sind hier: Startseite Hartmut Goebel CISSP-Geflüster 2009-12: Schlechtes Systemmanagement gefährdet die Sicherheit

2009-12: Schlechtes Systemmanagement gefährdet die Sicherheit

Prozesse, die zu umständlich sind oder zu lange dauern, veranlassen Mitarbeiter zu Umgehungsstrategien. Damit gefährden sie die IT-Sicherheit – obwohl sie einfach nur arbeiten wollen.

Neulich hatte ich bei einem Workshop in Wetzikon zu veranstalten. Den Laptop ans Netz angeschlossen und nichts ging. Die IP-Adresse, die ich per DHCP bekam, war im falschen Netz, denn mein Laptop war an diesem Standort nicht bekannt. Bis das Problem gelöst war, verging eine halbe Stunde. Dann kam ich endlich an meine Datenbank und der Workshop konnte beginnen.

Einige Wochen vorher hatte ich Software beantragt, die ich für meinen Workshop brauche. Alles, was nötig ist, gibt es prinzipiell als fertige Pakete in einem Katalog im Firmennetzwerk. Allerdings sind die Versionen teilweise unverantwortlich alt und die Software muss man in einem unglaublich komplizierten Bestellportal anfordern, das nur wenige Berufene beherrschen. Kein normaler Mitarbeiter versteht so richtig, welche Software er bestellen darf und deshalb muss er zum Bestellen immer zu einem Bestell-Beauftragen laufen.

Nach diesen Erlebnissen haben mir die Kollegen geraten, zu Klaus-Peter zu gehen. Klaus-Peter ist zuständig für Ausnahmegenehmigungen für Administrator-Rechte. Er hilft gerne, damit die oben genannten Probleme zu umschiffen. Lieber würde er zwar nur die Rechte zur Netzwerkverwaltung vergeben, aber dafür gibt es kein Formular. Die Leuten müssen schließlich arbeiten. Also vergibt er an besonders vertrauenswürdige Kollegen gleich Administrator-Rechte für ihren Rechner.

Auch ich habe inzwischen diese Ausnahmegenehmigung erhalten. Frisch mit Administrator-Rechten ausgestattet, kann ich nun die Netzwerkeinstellungen selbst an den Standort anpassen, in dem ich gerade bin. Auch die Software, die mir gefällt, installiere ich einfach selbst. Um Updates kümmere ich mich dann, wenn ich mal dran denke. Und weil ich schon am Software-Installieren bin, kommt auch noch ein Torrent-Client auf meinen Rechner. Da motzt zwar der Virenscanner, aber den schalte ich einfach ab.

Na, schnackelt es?

(0) Kommentare