Zum Inhalt wechseln


Foto

Mitarbeitersensibilisierung


  • Bitte melde dich an um zu Antworten
23 Antworten in diesem Thema

#1 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 08. Juli 2016 - 12:54

Hallo alle,

wer hat sich schon mal zum Thema Gedanken gemacht?
Konkret geht es um Gefahren wie Trojaner, Ransom etc.
Was ist sinnvoll?
Frontalberieselung mit powerpoint etc kommt doch kaum bei den Leuten an.
Planspiele im Schulungsraum?
Ein honeypott und von uns verschickte Mails etc. Danach persönliche Gespräche mit den Leuten die "drauf geklickt" haben?

Hat jemand hier irgendwelche Vorschläge?

Die Zielgruppe sind Geisteswissenschaftler(meist (Kunst)historiker) und Verwaltungsangestellte.

Auf jeden Monitor einen Aufkleber über die halbe Fläche "klicken kann tödlich sein" ist irgendwie kein Ausweg...

#2 Orangenjunge

Orangenjunge

    Newbie

  • 30 Beiträge

 

Geschrieben 08. Juli 2016 - 13:05

Hallo,

die Stadt Oldenburg hat z. B. eine kleine Sammlung im Netz: http://oldenburg.de/...ites/wolfi.html

 

Vielleicht sind da ein paar hilfreiche Anregungen dabei.

 

Ansonsten habe ich an den Honeypot auch schon gedacht, wobei sich die Benutzer bei uns recht umsichtig verhalten und
im Zweifelsfalle anrufen. Habe ich daher (bis jetzt) auf Grund des Aufwandes wieder verworfen.

 

Alle 3 Monate geht eine E-Mail rund, mit dem Hinweis auf die Link und Anhangproblematik in Mails. Ergänzend wird jeder
neue Mitarbeiter bei Einstellung kurz in die Thematik eingeführt und abgeklopft. Bei akuten Bedrohungen dann auch zeitnaher.
 

Geplant ist unter Umständen dazu auch das Hintergrundbild bei der Windows-Anmeldung für aktuelle Informationen und Warnungen
zu nutzen.

Ungefähr einmal im Jahr gibt es bei uns eine Informationsveranstaltung mit Informationen was in der EDV alles passiert ist und
demnächst noch passieren/sich verändern wird und die Mitarbeiter direkt betrifft. Dabei kommen dann auch noch einmal
Hinweise bzgl. der IT-Sicherheit mit in Spiel.

 

Meine Zielgruppe sind hier ebenfalls Geisteswissenschaftler (Historiker, Archivare), aber auch Verwaltungsleute.

 

Bei einem früherem Arbeitgeber kamen die Live-Hacking Veranstaltungen sehr gut an. Habe noch nie so viele Mitarbeiter danach
an Ihren Handyeinstellungen rumhantieren sehen :)

 

Viele Grüße

 


Bearbeitet von Orangenjunge, 08. Juli 2016 - 13:06.


#3 DocData

DocData

    Board Veteran

  • 1.273 Beiträge

 

Geschrieben 08. Juli 2016 - 13:07

Puh, ganz schwer. Das Publikum klingt wenig technik-affin. Da kann man eigentlich nur die Risiken aufzeigen. Ganz wichtig ist, dass die Leute die Konsequenzen aufgezeigt bekommen. Da ist das persönliche Gespräch unglaublich wichtig. Ohne Verständnis auf Mitarbeiterseite machst du da nichts.

Frage: Grundsätzlich potenziell schädliches Zeug blocken? Ein Kunde hat damit ganz gute Erfolge erzielt. Der scannt Verkehr, Mails usw. und zieht alles raus, was potenziell gefährlich ist. Proteste in Form von "SO KANN ICH NICHT ARBEITEN" werden im Keim erstickt und von der Geschäftsführung ausdrücklich mit getragen.

Bearbeitet von DocData, 08. Juli 2016 - 13:09.

  • magheinz gefällt das

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#4 Orangenjunge

Orangenjunge

    Newbie

  • 30 Beiträge

 

Geschrieben 08. Juli 2016 - 13:09

Und ohne die Unterstützung der Hausleitung geht natürlich auch nichts, ... das die auch mal vor die Leute tritt
und sagt, das einige IT-Maßnahmen zum Schutz dienen und nicht zur Gängelung. Macht immer einen guten Eindruck.

 

Unter IT-Maßnahmen zähle ich bei uns auch das Filtern/Blockieren von Dateidownloads ... wie DocData ebenfalls schrieb.


Bearbeitet von Orangenjunge, 08. Juli 2016 - 13:12.


#5 lefg

lefg

    Expert Member

  • 20.481 Beiträge

 

Geschrieben 08. Juli 2016 - 16:52

Träte jemand an mich heran oder beauftragte mich mit so etwas, ich müsste das wohl ablehenen, ich fühlte mich fachlich dazu zu wenig befähigt, empföhle wohl jemand externen Professionellen auf dem Gebiet damit zu beauftragen. Um mich zu befähigen, vorzubereiten, das kostete wohl einen Menge Zeit, die ich nicht übrig habe, die ich auch nicht ungestört bekäme.


Bearbeitet von lefg, 08. Juli 2016 - 17:05.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#6 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 08. Juli 2016 - 21:22

Orangenjunge: Darf man fragen wo du arbeitest? Deine Zielgruppe klingt genau wie meine. Wir sind ein Museum. Falls du im Museumsumfeld bist: Wir haben letztens unseren Präsidenten verloren... Bin mal gespannt obs als Hinweis reicht😏
Ach ja: Das ganze geht von der Geschäftsführung aus. Die idee von onlineschulungen wo man am Ende ein Zertifikat ausdrucken und dem Vorgesetzten geben kann kam auch schon auf.

#7 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 08. Juli 2016 - 21:52

Träte jemand an mich heran oder beauftragte mich mit so etwas, ich müsste das wohl ablehenen, ich fühlte mich fachlich dazu zu wenig befähigt, empföhle wohl jemand externen Professionellen auf dem Gebiet damit zu beauftragen. Um mich zu befähigen, vorzubereiten, das kostete wohl einen Menge Zeit, die ich nicht übrig habe, die ich auch nicht ungestört bekäme.


Aha. Und dieses Konjunktiv-II-Monster hilft dem TO jetzt wie? ;)

Bearbeitet von NorbertFe, 08. Juli 2016 - 22:38.

  • Zeroconf gefällt das

Make something i***-proof and they will build a better i***.


#8 lefg

lefg

    Expert Member

  • 20.481 Beiträge

 

Geschrieben 09. Juli 2016 - 07:40

Aha. Und dieses Konjunktiv-II-Monster hilft dem TO jetzt wie? ;)

 

Möglicherwise, überlassen wir ihm ein Werten.

 

Ansonsten kann ich mich auch noch über PPP-Frontalangriff auslassen. Über das was Nicht. Aber auch über Unterrichtungs-, Vermittlung-, Übungsmethoden.


Bearbeitet von lefg, 09. Juli 2016 - 07:45.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#9 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 09. Juli 2016 - 07:47

Wertete ich etwa, oder hinterfragte ich die Absicht deiner Aussage?
Egal.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#10 lefg

lefg

    Expert Member

  • 20.481 Beiträge

 

Geschrieben 09. Juli 2016 - 07:50

Egal!


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#11 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 09. Juli 2016 - 10:44

Ich werte hier gar nichts. Ich finde die Antwort aber durchaus eine Überlegung wert.😎 mal schauen was draus wird. Auf jeden Fall schon mal danke an alle für die Ideen und Anregungen.

#12 lefg

lefg

    Expert Member

  • 20.481 Beiträge

 

Geschrieben 09. Juli 2016 - 10:46

Falls Du etwas mehr von mir lesen möchtest, gerne.  Ein paar möglicherweise hilfreiche Ratschläge habe ich. :)


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#13 Orangenjunge

Orangenjunge

    Newbie

  • 30 Beiträge

 

Geschrieben 09. Juli 2016 - 11:40

@magheinz: DHM?

 

Bin zwar nicht im Museumsumfeld, aber im Archivbereich tätig. Da gibt es ja durchaus die ein oder andere inhaltliche
Überschneidung und ähnliche Zielgruppen ...

 

Können uns gerne mal austauschen ....

 

Viele Grüße



#14 DocData

DocData

    Board Veteran

  • 1.273 Beiträge

 

Geschrieben 09. Juli 2016 - 13:13

@magheinz: DHM?


Es MUSS das DHM sein. Das DHM ist zufälligerweise auch DFN Mitglied und magheinz hatte mal erwähnt, dass sein Arbeitgeber über eine DFN Anbindung verfügt.

Bearbeitet von DocData, 09. Juli 2016 - 13:13.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#15 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 09. Juli 2016 - 17:05

Treffer versenkt...
Archivumfeld? Aber nicht zufälligerweise auch in Berlin oder in der Nähe?