08
August
2022

Das Nutzen von IT-Geräten ohne „Wissen und Kontrolle“ der IT-Abteilung.

Da inzwi­schen fast alle Geräte einen LAN oder WLAN Zugriff benötigen, ist es wichtig, dass ein Unter­nehmen jederzeit darüber Bescheid weiß welche Geräte „am Netz“ hängen um entspre­chende Regelungen treffen zu können. weiter­lesen…

14.02.2022    Das Nutzen von IT-​​Geräten ohne „Wissen und Kontrolle“ der IT-​​Abteilung.

Da inzwi­schen fast alle Geräte einen LAN oder WLAN Zugriff benötigen, ist es wichtig, dass ein Unter­nehmen jederzeit darüber Bescheid weiß welche Geräte „am Netz“ hängen um entspre­chende Regelungen treffen zu können.

Ein bedeu­tender Faktor sind hier die privaten Endgeräte der Mitar­beiter. Ich erlebe es leider immer wieder in Unter­nehmen, dass diese Geräte über das firmen­eigene WLAN einge­loggt sind. Dies sollte unbedingt vermieden werden.

Denn es ist wenig hilfreich mithilfe einer Firewall und „Rechte und Rollen Konzepten“ ein Sicher­heits­system zu errichten, wenn dann das Handy von Herrn YX mit all seinen privaten Apps munter Zugriff auf Ihr Firmen­netzwerk hat.

Ein zweiter Klassiker ist das Laden der Endgeräte am Firmen PC. Eine USB-​​Verbindung ist immer eine Daten­ver­bindung mit entspre­chenden Risiken. Zählen Sie schon zu den vorge­schrit­tenen Unter­nehmen und haben die Nutzung von USB-​​Sticks untersagt?  Wo laden Ihre Mitar­beiter die Handys?

Ebenso ist es unbedingt notwendig jede neu gekaufte IT umgehend der IT-​​Abteilung mitzu­teilen und diese auch über jegliche PCs, Tablets oder weitere Geräte zu infor­mieren, welche ggf. zur Reparatur sind usw.
Oftmals laufen diese Prozesse direkt über die IT-​​Abteilung, so dass eine Kennt­nis­nahme gewähr­leistet ist. Aber ich sehe auch immer wieder Abtei­lungen, die eigen­ständig solche Aktionen durch­führen – dies ist unbedingt zu vermeiden.

Unsere Empfeh­lungen an dieser Stelle:

  • Treffen Sie Regelungen zur Nutzung der USB Schnitt­stelle an Firmen PCs
  • Führen Sie einen Prozess ein, der sicher­stellt, dass die IT-​​Abteilungen über alle Neuan­schaf­fungen umgehend infor­miert wird 
  • Schauen Sie einmal auf dem Router welche WLAN Geräte regis­triert sind und löschen Sie unbekannte Systeme
  • Schränken Sie das WLAN so ein, dass sich niemand ohne Kennt­nis­nahme der IT-​​Abteilung regis­trieren kann
  • Möchten Sie das Ihre Mitar­beiter in Ihrem Unter­nehmen WLAN an den privaten Geräten nutzen können? Dann erstellen Sie ein getrenntes Netzwerk z.B. in Form eines Gastzu­gangs.  
  • Erstellen Sie eine Übersicht aller IT-​​Geräte und halten Sie diese aktuell
  • Schaffen Sie Regelungen zur Nutzung Ihrer Netzwerk­dosen. Dort sollten nur freige­gebene IT-​​Geräte einge­steckt werden.
Copyright © 2023 QS-​​Kornmann