hegl 10 Geschrieben 30. Mai 2012 Melden Geschrieben 30. Mai 2012 Gibt es irgendwo Vorgaben/Empfehlungen (BSI oder sonstwo), was bei Remote Access VPN freigegeben werden soll/darf? Nach meinem Verständnis sollte nicht das gesamte LAN oder Servernetz freigegeben werden. Bei uns überlegen die Verantwortlichen aber genau gerade das. Jetzt suche ich Hinweise, um diesen Leuten mal was vorzulegen, denn der kleine Mitarbeiter hat ja nur seine Meinung und ist nachher auch noch der Dumme, weil er es so konfiguriert hat bzw. konfigurieren musste.
Dunkelmann 96 Geschrieben 30. Mai 2012 Melden Geschrieben 30. Mai 2012 Es gilt immer noch das Prizip der minimalsten Berechtigung. Das kann in jedem IT Grundlagenhandbuch nachgelesen werden. Konkrete pauschalisierte Umsetzungsempfehlungen gibt es nicht, da die meisten Unternehmen sehr individuelle Anforderungen haben. Ich sehe für dich nur drei Möglichkeiten: 1. Die Entscheidung der Vorgesetzten akzeptieren, umsetzen und ein Memo schreiben. 2. Einen externen Dienstleister beauftragen ein Sicherheitsgutachten /-konzept zu erstellen. 3. Deine Vorgesetzten mit guten Argumenten überzeugen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden