Freitag, März 26, 2010

IT-Richtlinien

Beim Öffnen von Outlook im RK-Netz, das bekannterweise durchaus eine gewisse Zeit in Anspruch nehmen kann, welche ich durch die Zubereitung eines Wartekaffees verkürzen wollte ging der von mir benutze Rechner in den Sperrzustand, was durch die nach dem Entsperren im Posteingang befindliche E-Mail erklärt wurde:

E-Mail Eingang vom Montag

22. März 13:28 Uhr, Absender: Abteilungspostfach EDV LV OÖ


Sehr geehrte Damen und Herren!

Aus aktuellem Anlass musste festgestellt werden, dass viele EDV-Benutzern den Bildschirmschoner nicht gemäß IT-Richtlinien Kapitel 4.7 eingestellt haben. Damit ist es unter anderem möglich, dass Unbefugte mit falscher Identität Daten manipulieren bzw. E-Mails versenden.

Um diese Situation künftig zu vermeiden, haben wir uns entschlossen, ab sofort die Sperre des Arbeitsplatzes nach fünf-minütiger Inaktivität automatisch vorzugeben. Damit verbunden ist es aber technisch nicht mehr möglich, individuelle Einstellungen dieser Sperre vorzunehmen. Ausgenommen von dieser Maßnahme sind vorerst die EDV-Benutzer der Leitstellen und MAIS-Terminals.

Mit der Bitte um Kenntnisnahme und Weiterleitung dieser Information


Somit zur Kenntnis genommen und weitergeleitet.


Aber da wir als gemeiner EDV Nutzer nun nicht weitere Verstöße gegen die IT-Richtlinien begehen wollen sollten wir uns diese einmal genauer zu Gemüte führen. Zu finden sind die IT Richtlinien im Intranet per Suchfunktion.

Der Versuch die IT Richtlinien zu öffnen führt dann zu folgender Fehlermeldung



Jetzt stehen wir vor folgendem Dilemma: Das Öffnen des Dokuments verstößt, da es nicht eindeutig als sicher eingestuft werden kann gegen die EDV Richtlinien, aber, und jetzt kommt das vorher erwähnte Dilemma, wir wissen ja nicht dass das Öffnen des Dokuments, da es nicht eindeutig als sicher eingestuft werden kann, gegen die EDV Richtlinien verstößt, weil wir diese ja bislang nicht kennen, da wir das Dokument nicht öffnen, da es ja gegen die EDV Richtlinien verstößt, die wir nicht kennen....

Während wir also überlegen ob wir diesen Dokument öffnen dürfen oder nicht sperrt der Rechner erneut den Zugriff.

Also entsperren und weiter. Nach weiterem 4Minuten und 59 Sekunden Überlegen entschließen wir uns die Herkunft der Datei als vertrauenswürdig einzustufen, allerdings mit keinem guten Gefühl. Dieses Gefühl wird dann noch durch folgende Meldung verstärkt


Allerdings ist das Problem, dann doch kein so großes Problem da nach dem Drücken von OK die 31 Seiten, der IT Sicherheitsrichtlinien erscheinen, und siehe da, unter Punkt 4.7 steht doch tatsächlich

Bei Verlassen des Arbeitsplatzes (auch nur für kurze Zeit), ist der PC mit der Tastenkombination STRG + ALT + ENTF und der Funktion „Computer sperren“ gegen Missbrauch zu sperren. Ihr Bildschirmschoner muss so eingestellt sein, dass der Arbeitsplatz automatisch nach fünf Minuten gesperrt wird.


Ja wir haben die Schuld bei uns selber zu suchen. Wir haben den Bildschirmschoner nicht wie vorgeschrieben so eingestellt, dass der Arbeitsplatz automatisch nach fünf Minuten gesperrt wird.


Ja wir haben zugunsten einer Arbeitsweise bei der es durchaus einmal vorkommen kann, dass wir fünf Minuten die Maus nicht bewegen, weil wir vielleicht einmal kurz telefonieren oder auch mal etwas wo anders als dem RK-Rechner nachschlagen müssen, aus reiner Bequemlichkeit die Sicherheit des RK Netzwerks aufs Spiel gesetzt.


Ja wir haben Schuld, in allen Punkten und geloben uns zu bessern und die IT Richtlinien zu befolgen, wir die wir mit diesem System arbeiten müssen. Wir haben schließlich kein Besseres.





Theoretischerweise

.