Bei Microsoft gibt es interne Regelungen, welche Software und Dienste die Mitarbeiter nutzen dürfen und welche nicht. Gerade ist mir eine Information diesbezüglich unter die Augen gekommen. Dabei gibt es schon eine fette Überraschung (nein, der Edge und Windows 10 sind nicht zur internen Nutzung unerwünscht).
Anzeige
Kein Slack im Unternehmen
Microsoft verbietet Mitarbeitern intern die Verwendung von Slack. Slack ist ein webbasierter Instant-Messaging-Dienst des US-amerikanischen Unternehmens Slack Technologies zur Kommunikation innerhalb von Arbeitsgruppen. Tom Warren hat diese Informationen in einem Tweet veröffentlicht.
Microsoft bans the use of Slack internally. A newly leaked list reveals that security is at the heart of the ban. AWS and Google Docs are also highly discouraged for use by Microsoft's 100,000+ employees. Details here: https://t.co/e49S1f2IXo pic.twitter.com/YGc7xZaP3B
— Tom Warren (@tomwarren) 22. Juni 2019
Das Ganz geht auf den Artikel hier von Geek Wire zurück. Allerdings muss man wissen, dass Microsoft mit seiner eigenen Microsoft Teams Collaboration App der größte Konkurrent von Slack ist.
GeekWire wurde eine interne Microsoft-Liste mit verbotenen oder unerwünschten Technologien (Software und Online-Diensten) zugespielt, die das Unternehmen seinen Mitarbeitern für die täglichen Arbeit vorgibt. Laut GeekWire gab es schon länger solche Gerüchte und die zugespielte Liste konnte verifiziert werden. Hier die Aussagen zu Slack aus der Liste:
Anzeige
Slack Free, Slack Standard and Slack Plus versions do not provide required controls to properly protect Microsoft Intellectual Property (IP). Existing users of these solutions should migrate chat history and files related to Microsoft business to Microsoft Teams, which offers the same features and integrated Office 365 apps, calling and meeting functionality. Learn more about the additional features that Teams can provide your workgroup. Slack Enterprise Grid version complies with Microsoft security requirements; however, we encourage use of Microsoft Teams rather than a competitive software.
Die Verbotsliste: Sicherheit im Vordergrund
Es ist nachvollziehbar, dass ein Unternehmen den Mitarbeitern vorgibt, was sie intern am Arbeitsplatz verwenden dürfen. Während die Liste an einigen Stellen auf den wettbewerbsorientierten Charakter dieser Dienstleistungen verweist, beziehen sich die Hauptkriterien für die Klassifizierung von Einträgen in der Kategorie "verboten" auf die IT-Sicherheit und die Wahrung von Betriebsgeheimnissen. So wird den über 100.000 Mitarbeiter von Microsoft dringend auch von der Nutzung von AWS und Google Docs abgeraten.
Weitere Kandidaten auf der Liste
Verboten sind neben Slack auch der Grammarly Grammatik-Prüfung und die Sicherheitssoftware Kaspersky.Unerwünscht für den dienstlichen Gebrauch sind Amazon Web Services (AWS), Google Docs sowie PagerDuty (ein Cloud-Computing-Unternehmen, das eine SaaS-Plattform für die Reaktion auf Zwischenfälle für IT-Abteilungen herstellt).
Aufgemerkt: Sogar die Cloud-Version von GitHub steht auf dem Index. Das ist allerdings ziemlich witzig. Denn diese beliebte Platzform wurde von Microsoft im vergangenen Jahr für 7,5 Milliarden Dollar übernommen. Und Microsoft stellt auch immer wieder Projekte auf GitHub öffentlicht.
Ähnliche Artikel:
Microsoft hat GitHub gekauft – Wechsel zu GitLab?
Github-Übernahme durch Microsoft–grünes Licht der EU
Gentoo Linux Github-Repository kompromittiert
Neues vom WMC: Windows Media Center SDK auf GitHub
Windows Rechner als Open Source auf GitHub freigegeben
Anzeige
Was ist daran einen News?
Ohne dass es bei uns diese Dienste explizit auf einer Liste stehen sind diess verboten. Und den meisten Leute ist das nach der Sicherheitseinweisung auch präsent.
Nicht nur dass ich bei Verwendung wegen Verstoßes gegen die WPO (persönlich!!) haftbar gemacht werden könnte, wäre die Firma mindestens ebenfalls deswegen dran. Und die DSGVO kostet dann nochmal extra. Ebenso was StBerG usw.
Und das ohne dass wir ein Konkurenzprodukt anbieten….
"Ohne dass es *bei uns* diese Dienste ……"
Schau, "bei uns" bedeutet, daß es so nicht überall sein muss. Also könnte die News für Leute wie mich tatsächlich "neu" sein. Ich hatte keine Ahnung, daß so eine Liste bei MS zirkuliert.
"Und den meisten Leute ist das nach der Sicherheitseinweisung auch präsent."
Dann habt ihr gute Einweisungen. Prüft ihr das auch nach ?
den meisten dürfte klar sein, daß man nicht einfach so etwas auf seinem Arbeitsrechner installiert. Machen dennoch leider viele. Aber das man bestimmte Webdienste auch nicht nutzen darf, ist vielleicht nicht so verbreitet oder bekannt.
"wegen Verstoßes gegen die WPO"
Was ist die WPO ?
"Und die DSGVO kostet dann nochmal extra. Ebenso was StBerG usw."
Und das weißt du so pauschal, daß jegliche Verwendung der Dienste, welche auf der gennanten MS Liste stehen, sowohl die DSGVO als auch StBerG tangieren ?
Na vielleicht werden jetzt die Fehler und Unzulänglichkeiten der eigenen Produkte vor Veröffentlichung sichtbar, weil sie diese nun nicht nur programmieren sondern auch benutzen ;-)
Da glaube ich eher nicht dran. Die Mitarbeiter von MS werden nicht erst jetzt mit eigenen Produkten arbeiten, sondern zumindest überwiegend schon immer. Aber es stört sich keiner an fehlerhaften Produkten, sie leben einfach damit.
Vielleicht sogar auf Anweisung von oben, um die NSA zufrieden zu stellen.
Der Update Schrott und Telemetrie Schrott Windows 10
as a Service müßte weltweit verboten werden, das wäre
ein Segen für die ganze Menschheit.
Ich finde es völlig logisch GitHub-Cloud aus Sicherheitsgründen für interne Projekte zu verbieten, wenn es internen Sicherheitsstandards nicht genügt (egal, ob es MS nun gehört oder nicht).