argumente gesucht

[big-lemon 10]

hallo an alle...

 

wieder einmal könnt ihr mir bei etwas helfen..

 

diesmal gehts nicht direkt um ein computerproblem, sondern vielmehr um eine argumentations schwiriegkeit...

 

 

wir haben ca. 40 user, die eigentlich alle über ein eigenes login verfügen.

 

die melden sich aber alle gleich an... passwort ist standartmässig 123456.

 

ich will eigentlich überhaupt nicht dass dies so ist, wegen der sicherheit usw... mein chef findet das lles völlig ok...

 

hat mir nun jemand echt gute gegenargumente warum das aber genau nicht völlig ok ist???

 

danke

 

gruss

 

chris

[mcdaniels 22]

Spontan fällt mir dazu ein, dass man dann nie mehr nachvollziehen kann, wer sich eventuell auf nem Rechner eingeloggt hat.

 

Sprich, war es wirkich der User der auf diesem Arbeitsplatz sitzt, oder ist ein andrer an den PC gegangen, - KEnnwort ist ja bekannt und hat zB Mist gebaut?

[big-lemon 10]

Genau, das stimmt völlig... Gutes Argument.

 

Weitere??

[phoenixcp 10]

Der Nutzer der Passwort 123456 hat ist aber nicht zufällig mit administrative Rechten ausgestattet oder?

[Necrom 10]

Jeder User kann von jedem anderen die E-Mails lesen und unter anderem Namen verschicken. Ist auch nicht unbedingt gewollt.

[big-lemon 10]

@phoenixcp

nein, keine adminrechte...

 

@necrom

nicht unbedingt... erstens weil nicht jeder user ein emailkonto hat, zweitens, wenn er eins hat, geht er über webmail, was eine useridentifizierung erfordert....

 

noch mehr argumente? ich will nicht dass das so bleibt...123456 ****t mich an...

[mcdaniels 22]

hm ein "böser User" :D könnte Passwörter beliebig ändern und somit Adminaufwand verursachen....

[Bassi 10]

Jeder Hacker bzw Cracker würd sich darüber freuen, einfacher kann man ihm die Arbeit ja nicht machen. Irgendwelche Firmengeheimnisse scheint ihr dann ja nicht zu haben.

 

Man könnte da ja von einer neuen Definition von Öffentlichkeitarbeit sprechen.

 

Poste doch einfach mal ein paar IP´s in einem Forum, dann wird dein Chef schon genug argumente bekommen.

 

Wenn du Admin bist würde ich mir von deinem Chef ein Zettel unterschreiben lassen auf dem steht, das du keine Schuld hast wenn irgendwas passiert.

 

mfg Bassi

[phoenixcp 10]

Das bringt fast nix @bassi, der Admin is am Ende immer der Dumme, wenn was schief geht.

 

Wenigstens haben die nicht alle Adminrechte. Aber wie kann man ein Netz so offen stehen lassen? Das geht mir irgendwie nicht in den Schädel. Wie sieht es denn bei euch mit der Nachvollziehbarkeit von Arbeit aus?

[PIC 11]

Ich weiss ja nicht, wie sehr Du das Verhältnis zu Deinem Chef strapazieren kannst, aber ich würde mir ggf. überlegen, über die bestehenden Sicherheitsmängel einen schriftlichen Bericht anzufertigen mit dem Hinweis, dass ein Schutz vor Einbrüchen in das System und die Geschäftsdaten so nicht gewährleistet werden kann. Hinten dran dann Deine Vorschläge für eine sicherere Rechtevergabe.

 

Diesen Bericht lässt Du Dir von der Geschäftsleitung gegenzeichnen, damit Du einen Beleg hast, der Dich als Admin im Fall eines Geschäftssschadens von dem Vorwurf nicht sachgerechter Admintätigkeit freistellen kann.

 

Ist nicht wirklich nett, aber Dein Anliegen könnte durch die Anforderung, das als 'zur Kenntnis genommen' zu unterschreiben, den GF zum Nachdenken bringen. Sauber schreiben und begründen musst Du es allerdings vorher.

[big-lemon 10]

hallo alle und vielen dank für euere postings.

 

@phoenixcp

es ist eben so... manchmal passiert es dass ein user der am computer A arbeiten will, einfach weiterarbeitet, dass heisst, er arbeitet mit dem bereits eingeloggten profil weiter....

also irgendwelche überwachung ist natürlich nicht möglich.... mann kann einfach gar nix nachvollziehen....

 

irgendwie ist es für mich einfach nicht ganz nachvollziehbar warum man tausende von euros oder dollars für ein echt geiles netzwerk ausgibt, gute server einkauft, die ganzen computer und alles was dazu gehört, mann dann aber so einfache sachen, welche ich als wichtig erachte, einfach ignoriert....

 

natürlich, das mit einem bericht erstellen und dann der geschäftsleitung präsentieren, finde ich einen guten ansatz, wenn mann aber jetzt alle argumente bringt die hier gepostet wurden, hat man am ende nur 2:

-Mann kann so nichts nachvollziehen/Überwachen

-Hacker und cracker haben ein leichtes spiel....

 

was aber gibt es sonst noch für argumente?

gibt es auch gegenargumente? sprich, was spricht dafür dass es so gelassen wird, wie es ist?

 

fragen über fragen.... bin aber über jede antwort sehr dankbar...

 

gruss

 

chris.....

[phoenixcp 10]

Über persönliche Logins kann ja auch eine zentrale Rechtevergabe geregelt werden. Es soll ja nicht jeder alles dürfen. Diese Organisation lässt sich am besten über Gruppen abfackeln, in die auch Nutzer zeitweilig aufgenommen und entfernt werden können.

 

Desweiteren kann für jeden Mitarbeiter das Postfach am Arbeitsplatz in einem E-Mail Client angeboten werden, so das nicht jeder das Webfrontend hochreissen muss.

 

Weiterhin können für jeden Nutzer mit persönlichem Konto Homelaufwerke nagelegt werden, was der "wilden Datenspeicherung" ein Ende setzt. Um das Überlaufen der Server zu vermeiden, kannst du jedem Konto ein Quota geben, wie groß es werden darf und alle Homes in einem zentralen Laufwerk ablegen, welches per Loginscript verbunden wird.

 

 

Ich denke weiter nach, meld mich sicher später nochmal.

[big-lemon 10]

gut ja ich versteh was du meinst...

 

allerdings gibt es ja bereits home laufwerke auf dem server, die aber ja dann natürlich auch user bezogen sind... und nicht computer bezogen.... das problem besteht weiterhin wenn es wie bei uns zu sogenannten user sharings kommt... dass heisst eben im klartext dass sich UserA gar nie abmeldet und UserB mit dem bereits eingeloggten account weiterarbeitet.

 

email ist eigentlich eben nicht so ein thema... viele haben kein email account, und die die welche haben müssen sich seperat über ein webinterface nochmals einloggen....

[Bronto2k 10]

Hi,

 

also das beste Argument ist ja wohl das jeder aber auch absolut jeder Zugriff auf euer Netz und somit Daten hat.

 

Wenn das deinem Chef nicht einleuchtet, dann sichere dich schriftlich mit allen Extras ab oder kündige direkt.

 

Wie weit gehen deine Adminrechte eigentlich, ändere doch einfach mal ein paar Dinge, heute 5 Useraccounts einrichten morgen 5...... bald biste fertig :)

 

Oder mit Gewalt probieren (rate ich aber eher nicht dazu) einfach mal Dokument A in Ordner Z von User 3 kopieren. Irgendwann merken auch Büromenschen das Sie seit Tagen immer das selbe Dokument neuschreiben :D

[004 10]

@ big-lemon

 

 

:shock: Du liebe Güte, ich kann mich nur anschliessen, man das kann bei Euch ja chaotisch werden...

 

Hat dein Chef schon mal was von Datenschutzbestimmungen gehört? Wenn das EINE Passwort wenigstens ein ordentliches alphanumerisches wäre. Aber eine simple Zahlenfolge

 

Schaut mal hier rein https://passwortcheck.datenschutz.ch/check.php

und testet. Wenn das dann immer noch nicht ziehn sollte, ist Dein Chef nur zu bedauern und wird erst merken was er versäumt hat wenn´s irgendwann mal zu spät ist...

 

Torsten