* Erhard Schwenk schrieb am 31.Okt.2000:
Naja, gegen das Ausspähen durch andere hilft regelmäßiges Ändern zu einem gewissen Grad (hier alle 30 Tage und die Änderungen dürfen nicht den letzten 5 Passwörtern entsprechen oder zu ähnlich sein)
Wie willt Du die Ähnlichkeit überprüfen? Du kennst doch nur das gekryptete Paßwort, und die sehen sich nicht ähnlich, noch nicht mal wenn das Paßwort gleich ist, wg. unterschielichem salt. Oder soll der Mitarbeiter Dir das Paßwort mitteilen? Das ist dann aber auch ein Sicherheitsloch.
Gegen die Kaffeetasse oder das Mousepad kann man nur begrenzt vorgehen.
ACK.
Einige Möglichkeiten:
1. jeder Mitarbeiter muß unterschreiben, daß er sich an bestimmte Regeln hält (und dazu gehört auch, daß das PW nicht einfach irgendwo aufgeschrieben werden darf). Sowas ist eigentlich Bestandteil jeder Security Policy. Am besten in der ersten Schulung für EDV-Einsteiger nach der Einstellung bzw. Systemeinführung
Ok.
2. Ab und an sollte man auch mal Stichproben machen. Dabei vorher klar
Was für Stichproben? Wie will man feststellen, ob jemand jemand anderes ausspioniert, es sei man erwicht ihm inflagranti. Und selbst dann kann es schwer sein es ihm nachzuweisen. Was willst Du kontorllieren, wo er das Paßwort notiert haben könnte. Die erste Möglichkeit woran ich denken würde, wäre doch ein Adressbuch, aber Du willst doch nicht allen Ernstes die privaten Adressbücher der Mitarbeiter kontrollieren. Außerdem kennst Du das Paßwort nicht. Wenn da irgendwo ein Wort steht, dann könnte es das Paßwort sein. Was machst Du dann? Alle Wörter, die irgendwo notiert sind durchtesten? 2 Butter á 1,98 Kaffee 7,98 6 Brötchen á 0,42 Kann man alles durchtesten. Viel vergnügen aber auch.
definieren, welche Konsequenzen Fehler haben und die dann incl. Chef auch gnadenlos durchziehen. z.B.:
Wie meinst Du incl. Chef. Ihm auch überprüfen?
1. Verfehlung --> Gespräch mit Abteilungsleiter
Ok, Gespräche sind immer gut. Welchen Abteilungsleiter hat denn der Chef? ;)
2. Verfehlung --> Zwangsweise Security-Nachschulung in der Freizeit, mindestens 2 Abende oder ein Wochenende
Zwangsweise wird nicht gehen. In der Freizeit wirst Du nicht durchsetzen können. Wenn es während der Dienstzeit ist, kann es sogar als Vorteil angesehen werden. "Lieber Schulung als Arbeit"
3. Verfehlung --> schriftliche Abmahnung
Ok, meinetwegen.
4. Verfehlung --> Kündigung
Aha Du kündigst also Deinen Chef, wenn er zum vierten Mal schlampt.
Sowas muß man dann aber wirklich konsequent durchziehen, sonst wirds unglaubwürdig. In einigen Bereichen funktioniert das sehr gut. Sowas muß
Du glaubst allen Ernstes, daß ein guter Mitarbeiter deswegen entlassen wird? Kommt doch auch ganz auf dem Bereich an, wo und wie gearbeitet wird. Ist es im IT-Bereich, so kann man sagen, ein guter Mitarbeiter schlampt nicht mit Paßwörter herum. Selbst das stimmt nicht. Aber was ist, wenn es nicht im IT-Bereich ist, sondern die Mitarbeiter hauptsächlich mit ganz anderen Dingen beschäftigt sind. Sei es Handwerk, seien es Schreibkräfte oder Ärzte.
man natürlich mit Betriebsrat und Konsorten abstimmen, sonst gibts Ärger. Und man muß sicher auch aufpassen, daß man die "Vergehen" richtig klassifiziert (ein kleiner Fehler oder leichte Unachtsamkeit darf nicht zu derartigen Maßnahmen führen, das Aufschreiben eines Passworts auf dem Mousepad trotz unterschriebener gegenteiliger Erklärung hingegen schon).
Was ist denn ein kleiner Fehler?
Ach ja, wichtig: aufpassen, daß die Mitarbeiter nicht anfangen, sich gegenseitig zu denunzieren bzw. aus Angst vor Konsequenzen keine Sicherheitslöcher mehr weitermelden. Wobei der richtige Umgang mit Passwörtern eigentlich zur Betriebskultur gehören sollte, d.H. wer hier murkst, muß das auch sozial zu spüren bekommen (nicht als Kavaliersdelikt behandeln).
Wie willst Du das als einzelner regeln? Du mußt aufpassen, daß nicht Du es bist, der sozial ausgegrenzt wird. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com