Salutt

Ich frag mich manchmal echt wie unvorsichtig man sein kann. Es hat vorhin grad jemand meinem Chef der mir vis-à-vis sitzt angerufen und sicher 15-20 Minuten mit ihm telefoniert und ausgefragt über unser komplettes Netz und allem drum und dran. Marken, Serversoftware, OS, Backup, Firewall/Viruswallprodukte etc etc..
und er hat natürlich schön über alles Auskunft gegeben.

Hab ihn nach dem Telefonat darauf angesprochen er solle doch bitte vorsichtig sein mit so Angaben...Geht ja niemanden was an. Anscheinend ne Umfrage des Bundes...

Er hat dann nur gesagt jaja er weiss es und er weiss das man vorsichtig sein müsse. Frag mich echt warum macht er es denn? Vorallem läuft bei uns ein ziemlich heikles Projekt wo die Firma in Zukunft dann auch ein gutes Angriffsziel sein wird.

Findet ihr ich übertreibe? Was würded ihr an meiner Stelle machen? Ist ja mein Chef und wie ich Admin. Hab ihm gesagt wenn schon soll er sich die Nr geben lassen und zurückrufen oder halt nur schriftlich oder so. Ich finde es einfach erstaunlich und erschreckend zugleich wie leichtsinnig manche solche Infos rausgeben. Da versucht man alles so gut wie möglich technisch abzusichern und dann sowas.

Vorsicht ist die Mutter der Porzelankiste.

Ich hätte genau gleich reagiert, wir geben unbekannten grundsätzlich keine Auskunft über unsere Firma. Weder was die Topologie noch was die Grösse angeht, und schon gar nicht am Telefon.

Wir haben die sogar in einer Richtilinie festgehalten, und diese vom Management absegnen lassen.

Zum einen fehlt mir meist die Zeit solche Fragestunden zu führen, zum anderen steigt danach meist das SPAM-Aufkommen (im Papier und Mailform)

Wenn nur alle Sys-Admins so reagieren würden ....

Ich finde nicht, dass Du übertreibst. Ich wundere mich immer wieder wie unvorsichtig mit Informationen (nicht nur in der IT) umgegangen wird. Eventuell würde eine firmenweite verbindliche schriftliche Richtlinie über den Umgang mit Informationen helfen. (Auch hier denke ich nicht nur an die IT)

Gruss
Gandalf

Ich finde generell wird dem Thema "IT Security" (noch) viel zu wenig Beachtung geschenkt, was natürlich sehr schade ist.

Manchmal ist es einfacher ein Zugangspasswort zu bekommen als den WC-Schlüssel. Ist wohl eine Frage der Priorität.

Gruss
Gandalf

Es wird bei uns seit Jahren über eine Richtlinie diskutiert und wir haben schon mehrere Male sogar Entwürfe verfasst und diese "nach oben" mit Nachdruck weitergegeben..aber es verläuft jedesmal im Sand.

Es muss wohl wirklich immer erst was passieren...

Genau das meinte ich, die meisten Leute die was zu sagen haben sind sich der Wichtigkeit dieser Thematik gar nicht bewusst. Es ist und war schon immer so das zuerst etwas passieren muss bis Massnahmen ergriffen werden.

Dazu sag ich nur: no comment

Ich denke das reicht als Antowort auf so ein Telefonat. Das geht auch den Bund nichts an.

Gruss Schubo

Jo find ich auch! Dein Chef ist sehr leichtsinnig!

Ich finde auch nicht dass du übertreibst.
Erstens gehts einfach keinen was an, wie man sein Netz betreibt, ferner kann man sich sogar in die Nesseln setzen, wenn man Interna ausplaudert...

Bei mir rufen auch manchmal im Geschäft irgendwelche Leute an und wollen mich aushorchen. Wenn ich die Leute nicht kenne, bzw. sie von extern sind bzw. offensichtlich Vertreter die was verkaufen wollen, erzähle ich ihnen gerne was - nur eben was falsches.
Da kann es dann schonmal passieren, dass ich ihm erzähle wir würden nur "ZETA" als Désktopsystem verwenden, und dass wir mit dem "RTL Shop" spezielle Vereinbarungen laufen haben, um dieses System noch billiger kriegen zu können und ähnlichen Schwachsinn. Meine Bürokollegen müssen sich dann immer zusammenreissen dass sie nicht lachen. Wer zuerst lacht, muss ein Eis spendieren...