Zum Inhalt springen

Maniska

Moderators
  • Gesamte Inhalte

    3845
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    204

Alle Inhalte von Maniska

  1. *Flasche Tipp-Ex bereitstell" Na dann mal frohes Üben. "Ohne" geht nicht? Ich meine, es ist ja nicht so dass du eine Hauptrolle hättest. Meine ganz persönliche Meinung zu den (billigen) farbigen Linsen ist nicht sehr hoch. Aber ich Blindfisch habe auch ein anderes Verhältnis zu meinen Augen wie manch anderer
  2. Au ja, lasst uns schnell noch alle Horror Linsen Geschichten sammeln :) Ich hatte mal meine Kontaktlinsenflüssigkeit mit der Kochsalzlösung verwechselt. Sagen wir mal so, ich hab das recht schnell (=sofort, also SOFORT!!!) gemerkt, aber bis ich die Linse wieder draußen hatte... War "Rote Augen und Brille" Tag. :)
  3. "Gar nicht erst drin" ist aber kein Beinbruch, egal wie genötigt sich das Auge fühlt. "Drin und will nimmer raus" kann da schon eher zum Problem werden.
  4. Hast du einen Plan B wenn du sie nicht selbst wieder raus bekommst? Das war am Anfang immer die größte Überwindung...
  5. Wie gesagt, Betriebsrat haben wir nicht... Und ob so eine Software die Voraussetzungen von Satz 6: Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen; erfüllt möchte ich ja eben wissen... Bzw. welcher Teil da genau die Voraussetzungen einer MA-Überwachung erfüllt. Es ist keine Leistungsermittlung möglich, da nicht nachvollziehbar ist warum der (personalisierte) Link nicht angeklickt wurde (Mail als das erkannt was es ist, nicht gesehen, nicht bekommen, ignoriert...). Abgesehen davon ist auch nicht ersichtlich, wer diese Mail während der Kampagne schon erhalten hat, und wer nicht. Fällt ein User auf das Phishing herein, bekommt er den Link zu einem kurzen Schulungsvideo, welches auf die Kampagne abgestimmt ist. Also hat der User seine Daten weitergegeben wird nochmal auf den Punkt Kennwortsicherheit und "warum fragen mich legitime Stellen nicht nach meinem Kennwort" mit anschließendem MC Test ob das Problem verstanden wurde. Schon mal eine Schulung bzgl. IT-Sicherheit gehalten? Ich schon, und ich kann dir sagen dass solche Schulungen bei Standardusern entweder keinen, oder nur kurzfristigen Effekt haben. Maximal erhöhst du die Anrufwahrscheinlichkeit NACH dem Klick/Übermitteln der Daten etc. Daher der Gedanke an eine solche Software: Es werden in einem bestimmten Zeitraum (innerhalb einer Woche/Monat...) Fakemails an einen definierten Userkreis geschickt. Diese Mails sind je nach Einstellung der Kampagne leicht/mittel/schwer erkennbare Phishingmails mit einstellbarem "Ziel" (Accountdiebstahl, Herunterladen von Malware...). Ich kann nicht die komplette Belegschaft 4x im Jahr zu einer Hablbtagesschulung schicken, aber ich kann so zumindest die User mit Schulungsbedarf herausfinden. Es ist daher sehr wohl interessant, WER auf diese Mails hereinfallt. Vielleicht nicht in der einzelnen Kampagne, aber wenn es immer die selben Kandidaten sind, kann ich diese gezielt intensiv Schulen. Da man nur Name und Mailadresse eingeben kann: Name und (Firmen)Mailadresse.* AWS Cloud, wenn man da in der Lage ist FFM und nicht Timbukutu auszuwählen --> Deutschland. Was die Vernetzung und den Austausch der Rechenzentren untereinander angeht muss man genau wie bei allen anderen Diensten dem Anbieter glauben, oder es lassen... Ansonsten https + mögliche 2 Faktor Auth.* Wäre noch zu prüfen, wie gesagt, bis jetzt kenne ich von dem Teil nicht mehr wie eine LiveDemo. Es sah so aus, als würde das Formular verworfen werden, aber... Klar, das wäre im Zweifelsfall ein Punkt der zu klären wäre. Siehe oben, es geht auch darum, den Schulungsbedarf einzelner sichtbar zu machen (auch für denjenigen selbst). Stichwort AV Vertrag. So wie jede andere Auftragsverarbeitung auch geregelt ist. Dass sich meine Vertragspartner an Verträge halten, davon muss ich nun mal ausgehen, oder die Firma offline nehmen. Ich musste bei meiner Einstellung nicht zustimmen, dass meine Daten an die Krankenkasse weitergegeben werden, oder dass ich bei der Rentenversicherung gemeldet werde, Lohnabrechnung... Und widersprechen kann ich da so oft ich will, es wird nichts ändern. Rechtmäßigkeit der Verarbeitung f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Ob ein berechtigtes Interesse vorliegt oder nicht, das ist hier die Frage. Zeiterfassung wäre z.B. ein berechtigtes Interesse, ob IT Sicherheit das auch ist? Wenn ja, wäre die Übermittlung an Dritte kein Problem (die Auswertung hingegen vielleicht schon, das ist aber dann nicht DSGVO) Ein "das darfst du nicht, der Betroffene muss immer zustimmen" stimmt so nicht. Dito, deswegen frag ich nach wenn ich nicht sicher bin. Wie schon gesagt, unser Datenfuzzi hat "nur" wegen der Möglichkeit der MA-Überwachung Bedenken angemerkt, nicht wegen pb Daten. Wenn Cloud generell nicht gehen soll, dann frage ich mich, wie das mit Azure, gehostetn Services... funktionieren soll. Genau dafür gibt es ADV Verträge, die die Einhaltung des Datenschutzes von Dritten - auch in der Cloud regeln. Rechnet ihr über DATEV ab? Cloud! *Meine Infos und damit auch meine Antworten beziehen sich auf den Vortrag + Live Demo auf der Messe.
  6. Gut, das ist immer eine persönliche Einstellung, aber ich finde "ohne Auto" ist schon eine Einschränkung. Es geht ja nicht nur um den Arbeitsweg sondern auch um den Komfort den ein eigenes KFZ bietet. Aber wie gesagt, das ist Einstellungssache. Oder FFM, dort klumpt ja auch alles was nach Bank riecht. Zurück zum Topic: Wenn du mit den genannten Nachteilen von München leben kannst und dort deinen absoluten Traumjob siehst: Mach es! Wenn es nur ein 0815 Job ist den du auch wo anders bekommen kannst, ggf. für weniger Geld als in München aber auch mit geringeren Lebenshaltungskosten, lass es. So toll kann München als Wohnort nicht sein, und zum Spaß kannst immer noch hin übers WE.
  7. Hallo zusammen, ich bin letzte Woche über ein interessantes Programm gestolpert (ich nenne hier erst mal keine Namen) und wollte wissen wie ihr das arbeitsrechtlich beurteilen würdet: Diese Suite stellt vereinfacht gesagt eine Möglichkeit dar, „sichere Phishingmails“ zu verschicken und die User so für dieses Thema zu sensibilisieren. Also aus Sicht der IT also potentiell sehr nützlich. Wie schaut das aus Datenschutzsicht aus? Die ganze Geschichte gibt es nicht onPrem, wird (bei diesem Programm) in der Amazon Cloud gehostet ADV Vertrag mit dem Hersteller gibt es, da stehen auch alle relevanten Dinge (inkl. Verweis auf Amazon als Hoster) drin. Das Tool ist AD integriert, man kann aber auch händisch Kontakte hinzufügen Man kann verschiedene Testszenarien (Abgreifen von Zugangsdaten, gefakte Bewerberlinks, "Du hast Pr0n geschaut und wir haben dich gefilmt"...) über einen definierten Zeitraum (damit nicht die komplette Abteilung die Mail zeitgleich) bekommt für bestimmte Nutzergruppen definieren. Jeder bekommt einen personalisierten Link, und "gewinnt" eine Minischulung mit Multiple Choice Test am Ende. Spaßfaktor für die IT, wenn die Mail weitergeleitet wird und der neue Empfänger klickt, bekommt der ursprüngliche User die Schulung :) . Im Webportal kann man einsehen, wie viele Mails des jeweiligen Testszenarios schon verschickt wurden (unbedenklich*) wie viele User (unbedenklich*) und wer (fraglich*) reingefallen ist wer von denen die darauf reingefallen sind das Training absolviert und bestanden hat (fraglich*) Im Hinblick auf die Auswertungen bin ich mir unsicher, da ich nicht weiß ob ich meine User im Vorfeld informieren müsste dass wir so etwas machen (was den Sinn eines solchen Trainings m.E. verfälscht) oder ggf. deren Einwilligung bräuchte. Laut unsrem Datenfuzzi besteht aus Datenschutzsicht erst mal keine Bedenken, allerdings ggf. bei den Auswertung auf MA-Ebene. Läuft so etwas schon unter MA-Überwachung? Ein Betriebsrat muss wohl entweder informiert werden oder sogar zustimmen, aber wir haben keinen... Also habe ich auch niemanden den ich in der Hinsicht fragen kann. Sicherheitstechnisch ist das meiner Meinung nach ab einem gewissen Punkt notwendig, da es "unmöglich" ist, jede einzelne Phishingmail abzufangen bevor sie zugestellt wird. Zumindest nicht dann, wenn der Mailserver online bleiben soll. Daher würde ich lieber auf Schulung setzen als mich nur auf Technik zu verlassen.
  8. Da es nicht erwähnt wurde, dass es so ist, gehe ich erst mal davon aus, dass die rechtlichen Aspekte nicht betrachtet wurden. Hätten diese Beachtung gefunden, wüsste der TE was für ein heißes Eisen das Ganze ist und hätte uns von vornherein in dem Punkt an die Leine gelegt :) Aufgrund der Aufgabenstellung (es sollen halt die Flure/das Treppenhaus überwacht werden). Wenn es wirklich schützenswert wäre, würde ich den Hauteingang definitiv als Ersten überwachen. Lagerhalle = Einbruch/Diebstahl = rechtliche Grundlage. Hier kann ich entweder den Innenraum überwachen, oder den Zutritt, also die Außenwände (Wer geht zur Tür rein und raus). Ich kenne es so dass bei unbefugtem Zutritt (Einbruchdiebstahl) ein (stiller) Alarm ausgelöst und der Wachschutz/die Polizei informiert wird. Hierzu braucht es nur Bewegungsmelder, keine Videoüberwachung. Wenn der Verdacht beseht dass MA stehlen gibt es geringe Mittel (= Taschenkontrollen) die zuerst eingesetzt werden müssen. Auch im Rechenzentrum besteht eine rechtliche Grundlage. In gewissen HighSec Bereichen dürfen ggf. auch die Flure überwacht werden, aber diese Grundlagen sehe ich hier nicht. Wenn es wirklich so ein HighSec Bereich wäre, würde ich nicht meinen Azubi damit beauftragen, sondern alleine schon aus Haftungsgründen ein professionelles Unternehmen beauftragen, welches auch um die rechtlichen Aspekte weiß. Immerhin ist das immer noch die Arbeit eines Azubis, welche von "Fachfremden" bewertet wird. Keiner der Projektbeteiligten kann ohne externe Hilfe beurteilen, ob die Funktion wirklich so ist wie erhofft.
  9. @Alex_winf01 Du hast davor schon in München gearbeitet wenn ich das richtig lese, d.h für dich konnte sich die Situation ja quasi nur verbessern. Landkreis München ist aber nicht Stadt München, oder? Also etwas außerhalb? Trotzdem haben sich eure Ausgaben erhöht, und ihr schränkt euch mehr ein (kein PKW mehr).
  10. Wenn sie mit entsprechender Ausbildung und Berufserfahrung die Powerpoint schneller klickt als eine Junior-Vorzimmerdame, und auch die Zusatzfeatures "Vorzimmerdrache" mit "Abwimmeln2.0" mitbringt... Und ja, eine anständige (im Sinne von gute) Sekretärin ist DEUTLICH mehr wert wie ein kleiner 1st Level Supporter. Vor allem viel schwerer zu finden. Weil, wer eine gute Dame dieser Sorte hat, gibt die nimmer her. DAS kommt jetzt aber nicht von der selben Person, die im selben Post andere Berufsgruppen per se mal als "muss ja eh nix können" hinstellt? Die suchen einen besseren HiWi mit ein bisschen Ahnung und verpacken das hinter hübschen Begriffen. Genauso wie ein Hausmeister ein Hausmeister bleibt, auch wen er die Jobbezeichnung Facility Manager trägt, wird er selten mehr managen als seien Besenschrank.
  11. 'Türlich, und wer was anderes vermutet ist doohooooohooooof!
  12. Betriebsrat? DSGVO? Der ganze andere rechtliche Krempel? Kannst dich hier ja mal einlesen: https://www.arbeitsrechte.de/videoueberwachung-am-arbeitsplatz/ Ob technisch die formalen angaben erfüllt sind kann ich nicht beurteilen, ich finde es recht dünn, aber die ganzen rechtlichen Stolperstricke... Angefangen von "Wozu?" Flure und Treppenhäuser überwachen halte ich für extrem Grenzwertig, Notausgang bin ich mir unsicher, könnte man vielleicht, wie den Eingangsbereich noch durchgehen lassen. Was die Überwachung von einem Flur für einen Sinn hat, außer Mitarbeiterüberwachung (wer geht wann in welchen Raum und bleibt dort wie lange (Büro-Privatgequatsche, Toilettengänge...) Hinzu kommt, wer darf wann aus welchen Gründen auf die Daten zugreifen? Wie wird sichergestellt, dass der Prozess auch eingehalten wird? Wenn keiner Guckt muss man nichts aufnehmen, und der Zweck der Aufzeichnung muss klar erkennbar sein. Bei Eingangstüren ist das gegeben, bei öffentlich zugänglichen Orten wie Kassenräumen, Tankstellen, Banken, Apotheken... auch. Mir wäre das Thema als Abschlussprojekt aus diesen Gründen zu heiß. Ich persönlich bin kein überhaupt kein Freund von Videoüberwachung am Arbeitsplatz, das wäre für mich definitiv ein Kündigungsgrund (Eingange ausgenommen) und als Prüfer würde ich dich in der Prüfung auseinander nehmen, wenn bei den rechtlichen Aspekten Angriffsfläche erkennbar wäre. Mach dir klar, welche Auswirkungen die Überwachung für den MA haben könnte. Nur weil es dir nix ausmacht, ist das nicht bei jedem so...
  13. Jaja, dann kommt ein "war total toll, blöd dass ihr nicht da wart..." für die nächsten 8 Wochen. :p Und du weißt ja wie es gemeint ist
  14. So wie ich das verstanden habe, scheint die Kommunikation zwischen Switch und Router gestört. Die Clients bekommen keine DHCP Adresse, zumindest laut dem Gastbeitrag, keine Ahnung ob das nun der TE war oder nicht. Mit fester IP können sich die Geräte gegenseitig finden, aber finden sie dann auch den Router (gesetzt dem Fall alle sind im selben Netz? Wenn nein, und die Geräte funktionieren am Router, dann liegt es auf die einen oder andere Art am Switch, oder am Kabel. Hast du die Kabel geprüft? Hast du ggf. noch einen anderen Switch zum testen? Pingst du auf den Namen und die Geräte sind zusätzlich noch im WLAN? Das hast du wie getestet? Nur blinken reicht nicht. Selbes wie oben, wie genau hast du das getestet? Mit fester IP oder DHCP? "Nur das Internet", oder doch eher gar nix vom Router? D.h. DHCP funktioniert, du kannst den WLAN Drucker anpingen...
  15. Carwyn, was machst du noch mal? Ich habe es leider weder hier noch auf Facebook genau mitbekommen... Irgendwas mit einer Theatergruppe und den Munsters, oder?^^ Nein, das ist kein Wink mit dem Zaun, dass du gerade kein anderes Thema mehr hast.. Niemals!
  16. Laut dem Link deaktiviert man damit aber "nur" die Sichtbarkeit der Notifications. Der Effekt dürfte der selbe sein, der User sieht die Meldungen nicht mehr... Windows ist es übrigens egal ob du die GPO nutzt, oder in der Regitry rumfummelst (was beides über den GPO-Editor geht) im Endeffekt macht die GPO auch nichts anderes als den Registry Key zu manipulieren. Allerdings ist es deutlich einfacher nachzuvollziehen was eingestellt wurde, wenn man soweit vorhanden die GPO nutzt. Und es bügelt die keiner aus versehen eine andere Einstellung drüber.
  17. Switch ist in Ordnung? Ports sind nicht kaputt? Selbes für die Kabel. Bevor ich hier eine riesen Fehlersuche starten würd, erst mal das Offensichtliche testen...
  18. Oder zwar das Konto im AD (direkt) angelegt wurde, aber Server und konto nicht zusammengeführrt, da hatten wir doch hier im Forum erst einen Kandidaten.
  19. Noch Du weißt doch wie schnell das gehen kann, und dann kommt man zwar wunderbar zur Arbeitstätte, aber eben nicht zum "Kunden". *unschuldig pfeif* Dein AG soll dir mal erklären wie er sich das vorstellt, dann kannst du entscheiden wie viel Entgegenkommen von dir kommt. Im Zweifelsfall ist der private PKW dann eben kaputt.
  20. Kostenzuschuss bzw Firmenwagen sollte schon drin sein, immerhin ist das auch ein Versicherungsthema. Eigentlich ist die Fahrt eine Dienstreise, wenn du nun mit dem Privat PKW einen Unfall baust , geht der komplett auf deine Kappe, das würde ich nicht riskieren. Wie kommst du denn aktuell in die Firma? Hast du überhaupt einen PKW? Ist der gerade kaputt und du fährst mit dem Zug/einem Kollegen? Oder der von der Frau/Freundin, und du leihst ihr deinen? Oder kommst du mit dem Mofa/Roller/Fahrrad? Falls es nur ein Ticket für die Öffis gibt könnte das zwar stressig werden, ABER soweit ich weiß könnte in dem Fall Reisezeit = Arbeitszeit sein. Zumindest wenn dein Einsatzort eigentlich fest deine Firma ist. Was sagt dein AG dazu? Also wie hat DER sich das eigentlich vorgestellt?
  21. Dann schickt in der Mail zum Kennwort ändern die Anleitung mit und erkläre den Usern am Telefon, dass sie ihr Kennwort selbst vergeben müssen, also dass es ihr eigenes sein muss. Wenn ich ein Kennwort zurück setze, dann immer und grundsätzlich mit dem Haken bei "Benutzer muss bei der nächsten Anmeldung ändern". Also "Hier, das sind die Anforderungen" ggf. mit Beispielkennwörtern die nicht verwendet werden können. Bei den Usern die behaupten die Mails kommen nicht an, mal die Regeln in Outlook überprüfen, Testmails schicken, ggf. kommt ja wirklich nichts an. Also auf Fehlersuche gehen und Fehler von Seiten der It ausschließen. Dann weißt du auch, ob der Kollege lügt, oder nicht Im ÖD ist dein Gehalt nun mal an die Einstufung gebunden, da kann der Teamleiter nicht viel machen. Ob ggf. eine Höherstufung in Frage kommt, bzw wie das Abläuft kann dir bestimmt jemand beantworten der selbst im ÖD tätig ist. Wenn ihr jeden Tag immer die selben 5 Probleme habt, dann sucht doch da nach einer nachhaltigen Lösung... Ist das System zu kompliziert, sind die User nicht ausreichend geschult, welche Alternativprogramme gibt es... Wenn sich Outlook mit schöner Regelmäßigkeit verabschiedet, was ist die Ursache. User rufen dauernd an wegen Druckereinrichtung... Nur weil etwas aktuell (automatisch) läuft heißt es nicht dass das optimal ist, und auch im Support kann man viel verbessern UND man bekommt auch noch die Lorbeeren, weil der User merkt dass was verbessert wurde. Ob eine DB optimiert wurde und eine große Abfrage nun statt 2 Sekunden nur noch 1 dauert bekommt der User nicht mit. "Joar, vielleicht bissle schneller... weiß nicht, immer noch langsam halt". Den Aufwand dahinter sieht der nicht.
  22. Was genau ist denn deine "Deppenarbeit"? Wie viel davon kannst du weg automatisieren, durch Skripte, durch Gruppenrichtlinien, durch...? Was machst du den ganzen Tag, und wie kannst dafür sorgen, dass die lästigen Murmeltierthemen nicht mehr so oft aufschlagen? Beispiel gefällig? Meine User haben die Angewohnheit ihre Kennwörter ungern zu ändern, darum wurde (schon ewig her) beschlossen, dass die Kennwörter alle XX Tage zu ändern sind. GPO ausgerollt und die User haben mit schöner Regelmäßigkeit ihre Kennwörter auslaufen lassen weil die die Baloonwarnung nicht gesehen haben. also alle X Wochen kommt $User mit immer dem selben Problem. War mir irgendwann zu blöd, seitdem gibt es ab 14 Tage vor Kennwortablauf automatisiere Mails (täglich, bis gewechselt wird) mit der Bitte das Kennwort zu ändern, und der Kennwortrichtlinie. Wer das übersieht ist selber schuld. Seitdem kommt kaum einer mehr wegen Kennwortproblemen zu mir, außer nach einem längeren Urlaub :)
  23. Wenn nicht, und man selbst nicht dafür zuständig ist, auch :)
  24. Ich habe der Dame nun erst einmal den Nitro (den kannte ich auch noch von früher) in der Testversion installiert und sie gebeten, ausgiebig zu testen. Dass sie aus der pdf nichts besseres raus ziehen kann wie rein ging ist ihr bewusst. Jetzt mal abwarten...
  25. Wie viele Augen der PA damals zugedrückt hat um den Antrag durch zuwinken wissen wir auch nicht. Wie gut die Note damit geworden wäre auch nicht weil der Azubi ja nicht fertig gemacht tat (warum eigentlich, wer geht so kurz vor der AP?) Aber anscheinend reicht es DEINEM PA eben nicht.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...