Kommentare zu: Der Hacker in meinem Unternehmen http://blog.computerwoche.de/2005/06/26/der-hacker-in-meinem-unternehmen/ COMPUTERWOCHE-Redakteure sagen ihre Meinung Wed, 19 Nov 2008 11:55:38 +0000 http://wordpress.org/?v=2.5 Von: Norbert Heidke http://blog.computerwoche.de/2005/06/26/der-hacker-in-meinem-unternehmen/#comment-263 Norbert Heidke Fri, 01 Jul 2005 11:05:27 +0000 http://blog.computerwoche.de/?p=109#comment-263 Angriffe von innen muss man meiner Meinung nach von zwei Seiten aus betrachten: geplant und ungeplant. Gegen beide sollte sich ein Unternehmen schützen. Bei geplanten Angriffen werden Daten geklaut oder Viren, Trojaner Würmer etc. eingeschleppt, um dem Unternehmen zu schaden oder sich selbst einen Vorteil zu verschaffen. Bei der ungeplanten Variante schließt der Mitarbeiter seinen USB-Stick, iPod, Kamera oder Handy an den Computer an und infiziert – ohne es zu wissen – das Firmennetzwerk mit Schädlingen, die sich auf seinem privaten Gerät befinden. Tatsache ist, eine Policy, die den Gebrauch externer Speichermedien regelt, fehlt in den meisten Unternehmen. Gegen Angriffe vom Außen wird hingegen immens viel Geld gesteckt. Ich meine, diese Vorgehensweise ist in etwa so logisch, so als ob man sein Auto abschließt, in die Garage stellt, die Alarmanlage und die Wegfahrsperre aktiviert und dann die Schlüssel an einen Haken an die Tür hängt. Im Unternehmen muss eine Policy erstellt werden. Hier wird festgelegt wer was mit welchem Gerät machen darf! Bezogen auf User, Usergroups oder auf die Einträge im Active Directory. Mit einer Software, die das im Unternehmen umsetzt, muss der Mitarbeiter nicht befürchten überwacht zu werden und der Arbeitgeber verliert die Angst vorm Angestellten. Angriffe von innen muss man meiner Meinung nach von zwei Seiten aus betrachten: geplant und ungeplant. Gegen beide sollte sich ein Unternehmen schützen. Bei geplanten Angriffen werden Daten geklaut oder Viren, Trojaner Würmer etc. eingeschleppt, um dem Unternehmen zu schaden oder sich selbst einen Vorteil zu verschaffen. Bei der ungeplanten Variante schließt der Mitarbeiter seinen USB-Stick, iPod, Kamera oder Handy an den Computer an und infiziert – ohne es zu wissen – das Firmennetzwerk mit Schädlingen, die sich auf seinem privaten Gerät befinden.

Tatsache ist, eine Policy, die den Gebrauch externer Speichermedien regelt, fehlt in den meisten Unternehmen. Gegen Angriffe vom Außen wird hingegen immens viel Geld gesteckt. Ich meine, diese Vorgehensweise ist in etwa so logisch, so als ob man sein Auto abschließt, in die Garage stellt, die Alarmanlage und die Wegfahrsperre aktiviert und dann die Schlüssel an einen Haken an die Tür hängt.

Im Unternehmen muss eine Policy erstellt werden. Hier wird festgelegt wer was mit welchem Gerät machen darf! Bezogen auf User, Usergroups oder auf die Einträge im Active Directory. Mit einer Software, die das im Unternehmen umsetzt, muss der Mitarbeiter nicht befürchten überwacht zu werden und der Arbeitgeber verliert die Angst vorm Angestellten.

]]>