Tagebuch eines Abteilungsleiters

Hier verarbeite ich meine Erfahrungen aus der Arbeitswelt (Abteilung Ellenbogengesellschaft) vom ersten Tag an. All die schönen Ereignisse, Intrigen und Problemchen die so anfallen wenn man frisch und unverhofft einen Haufen Untergebene bekommt die selbst gerne Chef wären.

Freitag, Januar 27, 2006

Sicherheitsscheunentore

Das Microsofts Internet Explorer ein roter Teppich für bösartige Angreifer ist ist nichts neues, aber dagegen gibts ja Abhilfe.
Das Mitarbeiter aus Versehen oder gar mit Absicht kritische Dateien sehen oder löschen können ist eine Gefahr, die immer besteht, der aber durchaus mittels Zugriffsrechten und anderen Maßnahmen beigekommen werden kann.

Außer zwei der wichtigsten Top-Systeme kooperieren miteinander um alle Sicherheitsmaßnahmen auszuhebeln: Office und Datev.

Ein bissel Erläuterung: Datev ist ein Softwarehaus dessen Kernprodukt Kanzleisoftware ist, wobei ein Datev-Paket zusammengeschnürt wird aus dutzenden von Einzelanwendungen wie ReWe (Rechnungswesen), KOST (Kostenrechnung) oder LODAS (irgendwas mit Löhnen).
Es versteht sich von selbst, dass ein Nutzer nicht auf Daten zugreifen darf die ihn nichts angehen, bzw. auf Verzeichnisse darf, deren Löschung das ganze System killen würde.

Geht aber, dank Microsoft.

Ich möchte meinen Administrator-Kollegen keine schlaflosen Nächte bereiten, weswegen ich die töte-deinen-Arbeitgeber-Anleitung nicht veröffentliche, aber soviel soll gesagt sein: Jeder, der Datev und Word in einer Terminalserverumgebung benutzen darf, kann mit wenigen einfachen Klicks Zugang auf das äußerst wichtige und kritische Systemverzeichnis von Datev kommen - mit Schreibrechten.

Wer also ein Unternehmen kennt das Datev einsetzt und behauptet, deren System sei sicher, der hat entweder eine IT die mehr Ahnung hat als Datev, oder die Firma weiß garnicht was ein per Email ankommendes Word-Dokument für Unheil anrichten kann. Bzw. ein schlecht gelaunter Mitarbeiter der aufgrund der Umstrukturierung der Firma sich nach einem neuen Arbeitsplatz umsehen darf.

Wenn jemand weiß von welcher Lücke ich spreche und die geschlossen hat, dann her mit den Tipps ... unser größter Schutz ist im Moment die Unwissenheit der User. *gulp*

5 Comments:

At 10:44 nachm., Anonymous Anonym said...

Real heavy

 
At 2:05 vorm., Anonymous Anonym said...

es gibt eine möglichkeit ... sehr aufwendig aber es gibt sie .. ich werde dir ne mail schreiben bei gelegenheit

mfg

Zyclon

 
At 2:09 nachm., Blogger Der Frischling said...

ich bitte darum. :)

 
At 6:27 nachm., Blogger zarniw00p said...

Und nicht vergessen die Sicherheitsstufe für Makros in allen(!) Office-Programmen auf 'Niedrig' zu stellen.

(wobei es inzwischen wieder auf Mittel gestellt werden darf)

 
At 6:36 nachm., Anonymous Anonym said...

hatten wir im schulnetzwerk auch mal. man konnte nicht auf andere daten zufgreifen, außer man hat einfach word geöffnet und dann "Datei -> Öffnen".. schon lustig :D

is aber behoben =(

 

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home