ANZEIGE
nur zur Info: in meiner alten Firma gab es praktisch die gleichen Regeln.
- Keine privaten emails mit der Firmenadresse,
- keine Admin Rechte by default
- kein privates Surfen
Es wurde auf "Vertrauen" gesetzt (Firmenkultur auf Konsens bedacht, keine hierarchischen Entscheidungen) in der Praxis sah es dann aber so aus:
- viele Kollegen nutzen die Firmenemail praktisch für alle privaten und geschäftlichen Zwecke (ebay, Amazon, Mietwagen, M&M, linkedin sogar Facebook)
- die Beantragung der admin Rechte wurde irgendwann zur Makulatur, weil praktisch jeder einen Grund fand weshalb er Admin Rechte brauchte (SW-Installation, Testing etc.) - mit W7 Einführung konnte man die Admin Rechte selber freischalten....
- privates Surfen während der Arbeitszeit wurde als Beschäftigung während den langweiligen F2F Meetings oder Webconferences salonfähig (es gab schon so Fuzzis, die praktisch von 10h Anwesenheitszeit 6-7h privat bei ebay Motorradersatzteile verkauften und ihre Reisen planten)
- natürlich "leakedte" des Öfteren confidential Daten nach draußen, interne emails, Bilder und Strategie
Will sagen: wehret den Anfängen! Wenn das alles zu locker gesehen wird und die Sensiblität für Data Security nicht durch laufende Audits, Poster, emails etc. gelebt wird, läuft das alles schnell aus dem Ruder!!
- Keine privaten emails mit der Firmenadresse,
- keine Admin Rechte by default
- kein privates Surfen
Es wurde auf "Vertrauen" gesetzt (Firmenkultur auf Konsens bedacht, keine hierarchischen Entscheidungen) in der Praxis sah es dann aber so aus:
- viele Kollegen nutzen die Firmenemail praktisch für alle privaten und geschäftlichen Zwecke (ebay, Amazon, Mietwagen, M&M, linkedin sogar Facebook)
- die Beantragung der admin Rechte wurde irgendwann zur Makulatur, weil praktisch jeder einen Grund fand weshalb er Admin Rechte brauchte (SW-Installation, Testing etc.) - mit W7 Einführung konnte man die Admin Rechte selber freischalten....
- privates Surfen während der Arbeitszeit wurde als Beschäftigung während den langweiligen F2F Meetings oder Webconferences salonfähig (es gab schon so Fuzzis, die praktisch von 10h Anwesenheitszeit 6-7h privat bei ebay Motorradersatzteile verkauften und ihre Reisen planten)
- natürlich "leakedte" des Öfteren confidential Daten nach draußen, interne emails, Bilder und Strategie
Will sagen: wehret den Anfängen! Wenn das alles zu locker gesehen wird und die Sensiblität für Data Security nicht durch laufende Audits, Poster, emails etc. gelebt wird, läuft das alles schnell aus dem Ruder!!