HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.971
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Kein System ist 100% sicher, wie man so sagt. Selbst wenn Konzerne mehr investieren können (wofür sie zugleich lohnendere Ziele sind), haben sie genau das Selbe Dilemma wie kleine Unternehmen: Sicherheit und Komfort sind Todfeinde.Finde ich irgendwie immer seltsam. Wenn das bei einer Firma passiert, die nichts mit Netzwerk, Komponenten oder allgemein nicht im IT-Bereich aktiv ist, ok, da wollen alle Geld einsparen, IT ist nicht wichtig usw.
Aber wenn das bei Spezialisten, die sich tagtäglich mit solchen Sachen beschäftigen, passiert, dann wundert es mich doch immer wieder ein wenig. Gerade solche unternehmen, die schon nur wegen Geheimhaltung usw. sicher mehr Massnahmen haben als der Laden von nebenan oder Vertriebe usw.
Da gebe ich dir 100% recht. Das ist wirklich so. Und da braucht es nur einmal unachtsam ein Link/Anhang in der E.Mail oder Website angeklickt zu haben ... und Schadprogramme sind in der Regel extrem klein. Das merkt man gar nicht.Glaubt mir, die Technik ist häufig nicht das Problem ... meist sitzt es vor dem PC ...
Habe schon die sollten Sachen erlebt, es gibt aber auch wirklich gut gemachte Angriffsvektoren!
Aber was Admins gut konfigurieren, reißen meist BWL'er mit dem Streichen für Awarness wieder um
Das ist echt nervig. In meinem Betrieb ist bei einer Nichtnutzung von 3 Minuten sofort gesperrt und muss mich wieder mit meinem Passwort anmelden. Und das Passwort muss ja bestimmte Kriterien erfüllen. Ich habe es so gelöst, dass ich immer wieder mal die Maus bewege, dann passiert das nicht. Ich muss ja auch Unterlagen/Ausarbeitungen lesen. Beim Hochfahren muss ich mich durch drei Institutionen anmelden, bis ich meine Programme erst starten kann und auch die verlangen ein Passwort zum Start. Alle 4 Wochen muss das Passwort geändert werden und muss sich auch signifikant von den letzten 3 Passwörtern unterscheiden. So geht der Tag auch vorbei ...In meinem Konzern muss ich z.B. zur Zeit 5-10 mal am Tag zum Firmenhandy greifen und 3 mal tippen um mich zu authentifizieren damit es am Rechner weiter geht. Ist zwar ein (hoffentlich) temporärer Extremfall aber zeigt was für doofen Aufwand man betreiben muss.
Wow, das ist nochmal eine ganze Stufe heftiger o.oDas ist echt nervig. In meinem Betrieb ist bei einer Nichtnutzung von 3 Minuten sofort gesperrt und muss mich wieder mit meinem Passwort anmelden. Und das Passwort muss ja bestimmte Kriterien erfüllen. Ich habe es so gelöst, dass ich immer wieder mal die Maus bewege, dann passiert das nicht. Ich muss ja auch Unterlagen/Ausarbeitungen lesen. Beim Hochfahren muss ich mich durch drei Institutionen anmelden, bis ich meine Programme erst starten kann und auch die verlangen ein Passwort zum Start. Alle 4 Wochen muss das Passwort geändert werden und muss sich auch signifikant von den letzten 3 Passwörtern unterscheiden. So geht der Tag auch vorbei ...
Ich hab 60 Sekunden drin für automatische Sperre, die Kollegen bestellen sonst gerne mal was, wenn man vergisst zu sperren und kurz weg istWow, das ist nochmal eine ganze Stufe heftiger o.o
Dann würde ich euren Admins tatsächlich den gut gemeinten Tipp geben, sich über aktuelle Praktiken bzgl. Kennwortsicherheit auf dem Laufenden zu halten...denn genau dieses Prozedere wurde vom BSI schon länger widerrufen, da es vermehrt dazu führte, dass die User sich alle 4 Wochen neue kleine Klebezettelchen mit ihrem neuen Kennwort an den Monitor pinnten. Als sicherer wird momentan tatsächlich 1 fixes, mindestens 10 Zeichen langes Kennwort aus Groß- und Kleinbuchstaben, Ziffern und Sonerzeichen empfohlen.Alle 4 Wochen muss das Passwort geändert werden und muss sich auch signifikant von den letzten 3 Passwörtern unterscheiden. So geht der Tag auch vorbei ...
Das ist illusorisch...damit würden ein Großteil von Anwendungssoftware im Business-Bereich (Anwenderseite) sowie etliche moderne Administrationsmöglichkeiten (AD mit GPO-Verwaltung als Butter Brot bspw.) wegfallen. Ich gehe soweit mit, dass man die Netzwerkinfrastruktur recht problemlos mit Linux betreiben kann - AD als Verzeichnisdienst sowie die RDS-Server als App-/Terminalserver sehe ich jedoch recht alternativlos.Windows Systeme abschaffen und einkerkern (damit meine ich jetzt nicht die Clients)
Server zu virtualisieren ist ja ohnehin schon länger Gang und Gäbe, kenne keinen Kunden von uns, der für jedes System noch eine eigene phyische Maschine hat. Hyper-V oder ESXI und gib ihm. Clients rigoros zu virtualisieren halte ich jedoch für schwierig - gerade, wenn Notebooks das Mittel der Wahl sind und User teilweise flexibel & standortunabhängig arbeiten MÜSSEN. Da kannste dir nicht einfach mal deinen Thin Cllient unter den Arm schnallen und anstöpseln, wo du möchtest. Irgendwo muss noch immer der Mittelweg aus Usability und Sicherheit gefunden werden, daher werden Windows Clients mit Sicherheit auch in nächster Zeit physisch bleiben.Nee, überhaupt nicht illusorisch. Da wo man auf Windows setzen MUSS (Clients, AD, Teams, Sharepoint, Exchange) sollte man es halt richtig machen, aka einkerkern, virtualisieren, abschotten. Das geht dann aber mit viel Arbeit und notwendiger Erfahrung einher - das der Exchange kein Domänenadmin braucht ist da nur das allererste, geht aber noch deutlich tiefer.