Menü
Avatar von Fuchs Pfeife
  • Fuchs Pfeife

mehr als 1000 Beiträge seit 03.12.2014

Re: Offensichtlich verstehen viele nicht mal die Überschrift

delame schrieb am 25.11.2019 16:38:

ich bin zwar auch kein Freund von dieser "Security"-Software, gerade, weil man damit das System so verändert, dass teilweise diese Software selbst wieder zu einem Problem wird. Aber leider ist Deine Aussage Du könntest alles mit Gruppenrichtlinien abdecken so nicht wahr.
Hauptproblem bei allen Sicherheitsmaßnahmen ist nämlich: Ob diese greifen. Und da bekommst Du eben mit Deinen Maßnahmen kein Feedback.

Wie wäre es mit Testen? Ist ja relativ leicht zu überprüfen. Irgendwas von irgendwo starten und gucken ob es geht. Das ist im einfachsten Fall irgendeine exe auf irgendeinem Share. Klicken und schauen ob es geblockt wird.
Aufwand: 2min inkl. Schwatz mit dem Kollegen.

Das machst du initial nach Einrichtung und dann zyklisch z.B. einmal im Jahr.

Zugegeben macht das Arbeit aber ist am Ende erheblich sicherer als mit teurer komplexer Zusatzsoftware zusätzliche Löcher zu reißen. Da muss man Kosten und Nutzen sauber gegeneinander abwägen. Man darf nicht vergessen, dass Mitarbeiterschulungen ("Klick ja nirgendwo drauf") auch immer wieder Zeit und damit Geld kosten. Ich behaupte, meine Methode ist billiger - auch in großen Netzen - weil man eben nicht regelmäßig die Mitarbeiter in Schulungen verängstigen muss.

So ist diese Software eben dazu dar, Sicherheitsmaßnahmen zu verteilen, und aber eben auch zu sehen, wo diese Maßnahmen nicht greifen, und was in Deinem Netz los ist (bzw nicht los ist), um da dann gezieht eingreifen zu können.

Diese Fähigkeit ist mit Sicherheit nicht unbedingt ausgeprägt vorhanden, sonst hätten wir die Emotets der letzten Zeit nicht gehabt. Und auch das muss man pflegen und überwachen.

Es würde mich aber dann sehr interessieren, wie diese dann die Clientüberwachung in größeren Netzen durchführen.

"Größeres Netz" ist relativ. Größere Netze haben auch mehr Betreuer und mehr Budget. Und auch hier muss man den Aufwand, das Risiko und den Nutzen gegeneinander abwägen. Wirklich sicher bist du nur, wenn du die Sachen, die du machst auch testest. Dafür sparst du dir eine ganze Reihe von Mitarbeiterschulungen.

Oder lassen sie es einfach und "glauben", dass die Sachen wohl schon verteilt wurden?

Das wäre dann der Schlangenölansatz, richtig? Software drüber schütten und die kümmert sich.

Bewerten
- +