10
Umgang mit Internetgefahren bei großen Unternehmen
Hallo Zusammen 
Ich schreibe zur Zeit eine Hausarbeit über den optimalen Umgang mit "gefährlichen" Seiten im Internet. (Betrachtung aus Sicht Unternehmen/Behörde)
Es geht darum wie man eine Entscheidung trifft, welche Sicherheitssystem für ein Unternehmen gewählt werden soll.
Nun würde ich gerne einen Vergleich machen.
1. Sicherheitssystem auf Seiten eines Servers (Mitarbeiter können selbst keine Dateien/Internetseiten freigeben)
2. Ein Client-Lösung (Jeder Mitarbeiter hat eine Sicherheitssoftware auf der eigenen Hardware und hat dort auch Rechte)
3. ReCoBS (kein direkter Internetzugang, lediglich die Bildübertragung eines Browser, der in einem anderem Netz läuft -Remote-)
Ich habe leider das Problem, das ich mir nicht genau vorstellen wie eine Konstellation zu 1. und 2. am sinnvollsten aussehen sollte.
Hoffentlich verstoße ich hier gegen keine Forenregel, da ich nicht wirklich direkt ein Problem habe, dennoch hoffe ich auf eure Hilfe.
Voraus Vielen Lieben Dank!!!
Grüße
alpha
Ich schreibe zur Zeit eine Hausarbeit über den optimalen Umgang mit "gefährlichen" Seiten im Internet. (Betrachtung aus Sicht Unternehmen/Behörde)
Es geht darum wie man eine Entscheidung trifft, welche Sicherheitssystem für ein Unternehmen gewählt werden soll.
Nun würde ich gerne einen Vergleich machen.
1. Sicherheitssystem auf Seiten eines Servers (Mitarbeiter können selbst keine Dateien/Internetseiten freigeben)
2. Ein Client-Lösung (Jeder Mitarbeiter hat eine Sicherheitssoftware auf der eigenen Hardware und hat dort auch Rechte)
3. ReCoBS (kein direkter Internetzugang, lediglich die Bildübertragung eines Browser, der in einem anderem Netz läuft -Remote-)
Ich habe leider das Problem, das ich mir nicht genau vorstellen wie eine Konstellation zu 1. und 2. am sinnvollsten aussehen sollte.
Hoffentlich verstoße ich hier gegen keine Forenregel, da ich nicht wirklich direkt ein Problem habe, dennoch hoffe ich auf eure Hilfe.
Voraus Vielen Lieben Dank!!!
Grüße
alpha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 535280
Url: https://administrator.de/contentid/535280
Printed on: April 25, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallo,
deine Option 2. ist hoffentlich nirgendwo ernsthaft im Einsatz...
brammer
deine Option 2. ist hoffentlich nirgendwo ernsthaft im Einsatz...
brammer
Moin.
Die Formulierung von 1. und 2. könnte leicht verändert werden:
1 Zentrale Vorgabe von Regeln/Geboten/Verboten (administriert von Firmenadmin)
2 lokale Administration der Regeln/Gebote/Verbote (administriert durch die User)
Ich stimme Brammer zu, 2 sollte niemand einsetzen, der sich um Sicherheit schert. Aber was 1/2 bedeutet, sollte klar sein.
Die Formulierung von 1. und 2. könnte leicht verändert werden:
1 Zentrale Vorgabe von Regeln/Geboten/Verboten (administriert von Firmenadmin)
2 lokale Administration der Regeln/Gebote/Verbote (administriert durch die User)
Ich stimme Brammer zu, 2 sollte niemand einsetzen, der sich um Sicherheit schert. Aber was 1/2 bedeutet, sollte klar sein.
1
Nein, mit Sicherheit nicht - Hoffentlich!
Es geht nur darum, dass es ausgearbeitet werden muss.
Es gibt mit Sicherheit auch mehrere Möglichkeit im Server Bereich.
Firewall, TrendMicro usw.
Darüber brauche ich ein paar Infos.
alpha
Es geht nur darum, dass es ausgearbeitet werden muss.
Es gibt mit Sicherheit auch mehrere Möglichkeit im Server Bereich.
Firewall, TrendMicro usw.
Darüber brauche ich ein paar Infos.
alpha
Genau darauf wollte ich hinaus.
Wenn die MA wenig/keine Ahnung von IT haben und auch keine weiteren Zugriffe brauchen = Zentral.
Die MA haben viel IT-Ahnung und müssen verschieden Tools usw. benutzen = Lokale Rechte.
Die MA brauchen Internet nur zum googlen = ReCoBS-Lösung.
Und jetzt frage ich mich, ob einer Schaubilder, Videos oder Literatur kennt, wo verschiedene mögliche System beschrieben sind.
alpha
Wenn die MA wenig/keine Ahnung von IT haben und auch keine weiteren Zugriffe brauchen = Zentral.
Die MA haben viel IT-Ahnung und müssen verschieden Tools usw. benutzen = Lokale Rechte.
Die MA brauchen Internet nur zum googlen = ReCoBS-Lösung.
Und jetzt frage ich mich, ob einer Schaubilder, Videos oder Literatur kennt, wo verschiedene mögliche System beschrieben sind.
alpha
Die MA haben viel IT-Ahnung und müssen verschieden Tools usw. benutzen = Lokale Rechte.
Auch das nicht. Jeder normale User (egal ob Admin oder nicht) hat keine Admin-Rechte. Administrative Arbeiten erfordern IMMER die Eingabe des Administrator-Passwortes. Denn viele meinen Ahnung von IT zu haben.......
1
Da die Umsetzung von 1 und 2 normalerweise im Rahmen einer Security Suite geschieht (manchmal auch schlicht über GPOs), wirst Du da nicht viel Anschauungsmaterial finden, das Allgemeingültigkeit hat.
Zu ReCobs: wenn Du die Bewerter der Hausarbeit quälen möchtest, nimm die BSI-Doku zur Hand: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/r ... - 45 Seiten Blabla!
Wir nutzen ReCobs seit ca. 15 Jahren - ich kann Dir weiterführende Fragen beantworten.
Zu ReCobs: wenn Du die Bewerter der Hausarbeit quälen möchtest, nimm die BSI-Doku zur Hand: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/r ... - 45 Seiten Blabla!
Wir nutzen ReCobs seit ca. 15 Jahren - ich kann Dir weiterführende Fragen beantworten.
1
Zitat von @alphagena:
Wenn die MA wenig/keine Ahnung von IT haben und auch keine weiteren Zugriffe brauchen = Zentral.
Die MA haben viel IT-Ahnung und müssen verschieden Tools usw. benutzen = Lokale Rechte.
Die MA brauchen Internet nur zum googlen = ReCoBS-Lösung.
Wenn die MA wenig/keine Ahnung von IT haben und auch keine weiteren Zugriffe brauchen = Zentral.
Die MA haben viel IT-Ahnung und müssen verschieden Tools usw. benutzen = Lokale Rechte.
Die MA brauchen Internet nur zum googlen = ReCoBS-Lösung.
Also generell ist es zu vermeiden Usern lokale Adminrechte zuzuteilen. Auch wenn ein User viel Ahnung hat, bedeutet das nicht, dass er das Sicherheits-Konzept durch eigene Eingriffe nicht aushebeln könnte. Das Gegenteil ist meistens der Fall.
Benötigen Applikationen (z.B. AutoCAD, usw.) Schreibrechte auf normalerweise schreibgeschütze Ordner (ProgramFiles, Windows, usw.), hat man zu analysieren wo der Zugriff genau erfolgt und dann mittels NTFS-Berechtigungsmodell das Ändern/Schreiben auf genau die zu ändernde Datei, notfalls einen Ordner, zu gewährleisten. Es gibt aber auch Tools die sowas zentral verwalten können auf User - oder Maschinen-Basis. Avecto z.B.
- Rechte-Verwaltung immer Zentral
- Lokale Admin-Accounts regelmäßig löschen, falls vorhanden.
Bei uns wird das z.B. durch einen Anforderungs/Genehmigungs-Prozess gehandhabt:
- Benutzer fordert eine Application
- Erhebung (warum? wofür? Nutzen?)
- Evaluierung des Tools
- Automatisierung der Installation => SCCM oder...
- manuelle Installation durch einen Service-Mitarbeiter
Der User selbst darf da gar nichts.
Grüße!
1
Zuerst Danke an Alle die hier so fleißig helfen!
In Bezug auf ReCoBS habe ich hier im Hause zum Glück ein paar Spezis.
Durch die Antworten sind mir auch einige Dinge bewusst geworden. Ich sollte mir ggfs. überlegen, ob ich einen dezent anderen Weg in meiner Arbeit gehe. Und mehr über Rechte, Verbote mit und ohne ReCoBS schreibe. Diese Server <-> Client Geschichte war nicht der richtige Ansatz.
Was sind den die typischen Alternativen die zu ReCoBS eingesetzt werden?
Bzw. wo kann man sich zum Bereich Sicherheit am besten einlesen - Das würde mir ja helfen.
Danke!!!
In Bezug auf ReCoBS habe ich hier im Hause zum Glück ein paar Spezis.
Durch die Antworten sind mir auch einige Dinge bewusst geworden. Ich sollte mir ggfs. überlegen, ob ich einen dezent anderen Weg in meiner Arbeit gehe. Und mehr über Rechte, Verbote mit und ohne ReCoBS schreibe. Diese Server <-> Client Geschichte war nicht der richtige Ansatz.
Was sind den die typischen Alternativen die zu ReCoBS eingesetzt werden?
Bzw. wo kann man sich zum Bereich Sicherheit am besten einlesen - Das würde mir ja helfen.
Danke!!!
Was sind den die typischen Alternativen die zu ReCoBS eingesetzt werden?
Soll die Frage lauten: "Was sind Alternativen zu ReCobs?" ? - ReCobs ist ein Weg, die PCs zu befähigen, einen Browser oder andere Anwendungen mit Internet zu benutzen, ohne den eigenen PC ins Internet zu lassen. Da gibt es keine Alternativen. Bzw. wie meinst Du das?wo kann man sich zum Bereich Sicherheit am besten einlesen
Nirgendwo. Das Wissen erliest man sich nicht. Man erhält eine Ausbildung (Fachinformatiker oder Informatikstudium) und spezialisiert sich dann und erwirbt Erfahrungen. Richtiges Wissen kann man nirgendwo abzapfen.
Hallo alphagena,
unabhängig davon, daß meine Vorredner schon Vieles gesagt haben, fährst du ein IMHO zweifelhaften Ansatz, wenn du nur "gefährliche Seiten" im Internet betrachtest - wobei: was sind "gefährliche Seiten" ? wie definierst du das, so daß es nächsten Monat noch gültig ist?
Was machst du mit den anderen Einfallstoren?
Forumssuche benutzen! zu sowas wie ...ein Mitarbeiter hat einen Mailanhang geöffnet...
Auch die Frage nach "Sicherheitssystemen" ist recht fraglich...hörst sich an als ob man mal schnell " ein Pfund Sicherheit" kaufen kann
Fündig wirst du beim BSI - Sicherheitskonzepte.
Die Entscheidung für ein "Sicherheitssystem" (wenn es das so gibt) muß in das Unternehmens(sicherheits)konzept passen und kann nur alle anderen Maßnahmen flankieren/unterstützen.
Wie beim Autofahren, technische System können helfen aber niemals Unfälle (grundsätzlich) verhindern.
Siehe auch heise.de und Emotet usw.
Fred
unabhängig davon, daß meine Vorredner schon Vieles gesagt haben, fährst du ein IMHO zweifelhaften Ansatz, wenn du nur "gefährliche Seiten" im Internet betrachtest - wobei: was sind "gefährliche Seiten" ? wie definierst du das, so daß es nächsten Monat noch gültig ist?
Was machst du mit den anderen Einfallstoren?
Forumssuche benutzen! zu sowas wie ...ein Mitarbeiter hat einen Mailanhang geöffnet...
Auch die Frage nach "Sicherheitssystemen" ist recht fraglich...hörst sich an als ob man mal schnell " ein Pfund Sicherheit" kaufen kann
Fündig wirst du beim BSI - Sicherheitskonzepte.
Die Entscheidung für ein "Sicherheitssystem" (wenn es das so gibt) muß in das Unternehmens(sicherheits)konzept passen und kann nur alle anderen Maßnahmen flankieren/unterstützen.
Wie beim Autofahren, technische System können helfen aber niemals Unfälle (grundsätzlich) verhindern.
Siehe auch heise.de und Emotet usw.
Fred
