DuckY 10 Geschrieben 20. März 2008 Melden Geschrieben 20. März 2008 Hallo, wir haben folgendes Problem in der Firma, dass manche Abteilungen das komplett selbige Passwort verwenden, um den Zugriff auf alle User für alle User in der Abteilung zu gewähren, was eigentlich nicht sein sollte. Nun hier meine Frage, kann ich in der ADS mit irgendwelchen Boardmitteln oder Tools verhindern, dass die User das selbes Passwort verwenden können? Grüße DuckY
lefg 276 Geschrieben 20. März 2008 Melden Geschrieben 20. März 2008 Nein, besonders mit Boardmitteln ist das nicht möglich. Sonst könnte man wohl austesten, welche PW es schon gibt.
morro 10 Geschrieben 20. März 2008 Melden Geschrieben 20. März 2008 Nein, besonders mit Boardmitteln ist das nicht möglich. Sonst könnte man wohl austesten, welche PW es schon gibt. richtig denke ich auch...wäre eine fatale sicherheitslücke meiner meinung nach gruß
DuckY 10 Geschrieben 20. März 2008 Autor Melden Geschrieben 20. März 2008 Diese Sicherheitslücke wäre mir bewusst. Schade, aber die User sehen es mehr als Schikane der IT an.... Müssen wir vielleicht mit IT-Sicherheitsrichtlinien klar machen, dass man Ihnen bei dem selbigen Verstoß eine Mahnung zukommen lassen kann. Danke & Grüße DuckY
phoenixcp 10 Geschrieben 20. März 2008 Melden Geschrieben 20. März 2008 Das wäre schon eher ne Möglichkeit damit umzugehen. Macht ihnen einfach klar, das es sich dabei um das bewusste und meiner Meinung nach grob fahrlässige Schaffen von Sicherheitslücken handelt. Desweiteren würde ich denen persönlich gerne die Komplexitätsschraube für Kennworte so dermassen anziehen, das ihnen das Lachen vergeht... ;)
lefg 276 Geschrieben 20. März 2008 Melden Geschrieben 20. März 2008 Die Sicherheitsbestimmungen, die Unternehmensrichtlinie zu erlassen, das ist Aufgabe der Geschäftleitung. In einer solchen Richtlinie ist auch die Password Policy aufzuführen, die arbeitsrechtliche Konsequenz bei Verstoß dagegen. Die User müssen sich darüber im Klaren sein, das kommt von der obersten Ebene des Unternehmens und nicht vom IT-Services. Die User erhalten mit dem Arbeitsvertrag die Unternehmensrichtline als Anlage, bestätigen per Unterschrift den Empfang, das Lesen und Verstehen. Weiter ist zu überlegen eine jährliche aktenkundige Belehrung durchzuführen. Untergeordnete Chargen von IT-Services sollten sich aus Leitungsangelegenheiten heraushalten!
Sunny61 833 Geschrieben 20. März 2008 Melden Geschrieben 20. März 2008 Desweiteren würde ich denen persönlich gerne die Komplexitätsschraube für Kennworte so dermassen anziehen, das ihnen das Lachen vergeht... ;) Am Freitag nachmittag und dann gleich für 4 Wochen weit weg fliegen. :D
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden