Wenigstens der Hausmeister kümmert sich um Cybersicherheit

Cybersicherheit hängt am Hausmeister


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Wenigstens der Hausmeister kümmert sich um Cybersicherheit

  1. chw9999 sagt:

    "Techniker ist informiert" ;)

  2. Anonymous sagt:

    Frager: "Chef, wir haben keinen Datenschutz-Beauftragten."
    Chef: "Wenn einer den Datenschutz-Beauftragten sprechen will, schicken Sie ihn zu mir."

    • R.S. sagt:

      Geht nur nicht.
      Der Datenschutzbeauftragte darf lt. Gesetz weder Teil der Geschäftsleitung noch Teil der IT sein.
      Und Pflicht ist er auch nur, wenn mehr als 10 Mitarbeiter personenbezogene Daten automatisiert verarbeiten.
      Kleine Firmen haben daher i.d.R. auch keinen Datenschutzbeauftragten.

      Und bzgl. eines Cyberangriffs ist er auch nur dann hinzuzuziehen, wenn personenbezogene Daten betroffen sind oder der Verdacht dazu besteht.
      Wurden nur nicht personenbezogene Daten abgegriffen, ist ist der Datenschutzbeauftragte gar nicht zuständig.

      • Fritz sagt:

        Es gibt auch freiberufliche Datenschutzbeauftragte, mit denen man (sinnvollerweise schon vor einem Cyber-Angriff) entsprechende Rahmenvereinbarungen schließen kann.
        Unserer ist top qualifiziert, auf der Höhe aktueller Rechtssprechung und als Externer mit entsprechendem Stundensatz wird er von der Geschäfts- bzw. Bereichsleitung auch ernster genommen, als wenn die IT zaghaft sagt "das können wir nicht umsetzen, das verstößt gegen geltendes Recht".
        Ist auch beim proaktiven Ausarbeiten entsprechender Anweisungen sehr nützlich.

    • IT Service X sagt:

      Datenschutzbeauftragte bringen nichts zur Sicherheit im Unternehmen, ausser dass keiner mehr das Thema Datenschutz ernst nimmt. Es wirkt oft lächerlich was da für Ansprüche oder Anforderungen gestellt werden, so dass das Thema immer mehr in den Hintergrund rückt. Am schlimmsten sind extern bestellte beauftragte, die haben auf die einzelnen Firmen sowieso keine wirkliche Zeit und Lust und alles wird nach "ich schicke denen mal eben das Formular XYZ und die füllen das schon aus, dann passt das." Schema erledigt.

      Aber zur Sicherheit? 0 Einfluss und entscheiden dürfen die sowieso nicht. Die Dinosaurier in den Chefebenen die kaum was mit IT zu tun haben lassen sich da auch nicht weich klopfen von denen. "Firewall? Haben wir seit 20 Jahren nicht, läuft doch trotzdem alles, also warum soll ich jetzt Summe X ausgeben? Ihr wollt euch doch nur an mir bereichern"

  3. Pau1 sagt:

    immerhin gab es zu der Zeit kein Voice over IP.
    Heute wäre alles tot.

    "Bitte werfen Sie ihre Beschwerden als Brief in den Meckerkasten vor der Kantine. Papier dürfen Sie den Druckern entnehmen."
    "Weitere, aktuelle Informationen finden Sie am Schwarzen Brett"
    "Die Kantine bleibt bis auf weiteres geschlossen."

  4. Luzifer sagt:

    naja ist nicht die erste Klitsche wo die IT Kompetenz nicht beim Admin liegt ;-P

    • Anonymous sagt:

      Man nennt es auch Realität.

    • Thomas sagt:

      Wenn IT-Kompetenz bedeutet, dass man im ganzen Haus Zettel aufhängt schon.

      Mir wäre ja lieber wenn die IT ihre Arbeit macht statt mit Zetteln Stockwerk für Stockwerk durch die Büros zu laufen. Besser wenn man das eher dem Hausmeister überlässt. Also eigentlich so wie hier vorbildlich gezeigt.

      Das hat wahrscheinlich auch den Effekt, dass die Information beachtet wird. Selbigen Inhalt von der IT würde man sicherlich geflissentlich ignorieren.

      ;-)

  5. Oliver Steffan sagt:

    …wenn´s nicht so traurig wäre, dann wäre es lustig. Sagt aber wirklich viel über den Umgang und den Stellenwert der IT in großen Firmen aus. Ich kenne das seit über 25 Jahren.
    …achso, bei der Überschrift fehlt ein "s" bei Hausmeister :-)

  6. Amomymous sagt:

    #Neuland
    Treffender kann es kaum gehen…

  7. R.S. sagt:

    Naja, evtl. war es auch so:
    IT zum Hausmeister: Druck den Zettel mal auf deinem Privatrechner aus und häng den aus.
    Dein Privat-PC hängt ja nicht an unserer IT, kann daher auch gefahrlos hochgefahren werden.
    Zudem haben wir dafür eh keine Zeit, müssen uns um den Cyber-Angriff kümmern.

    • Pau1 sagt:

      Die haben der Cyberangriff-Vorsorge gemäß BSI-Handbuch "Datenschutz für KMU" diese Zettel schon ausgedruckt gehabt und beim Hausmeister gelagert.
      Erkennbar an den Tippfehlern.
      Vielleicht darum auch der Hinweis auf das Telefon, das es beim Entwurf des Aushanges noch in einer autarken Form gab?

      • Martin sagt:

        Wenn die Zettel nur beim Hausmeister gelagert, aber von der IT vorsorglich erstellt und gedruckt worden wären, wäre das "i. A." (im Auftrag) nicht zutreffend!

        Der Hausmeister hat das also wahrscheinlich doch gedruckt/veranlasst.

        Im Übrigen hat er das bemerkenswert gut gemacht!

        Er hat nur den Punkt nach EDV vergessen und "alle" fälschlicherweise großgeschrieben. Das deutet aber immerhin auf einen höflichen Hausmeister hin, der zumindest weiß, wo man Komata setzt und dass Einschübe zwischen Geviertstriche und nicht zwischen Bindestriche gesetzt werden, wenn ich die auf dem Foto richtig einschätze.

    • Martin sagt:

      Das ist plausibel, denn das "i. A." impliziert ja, dass der Hausmeister im Auftrag (der IT) handelte.

      • Fritz sagt:

        Da der Hausmeister in den seltensten Fällen alleinvertretungsberechtigter Geschäftsführer ist, muß er zwingend eines der im Geschäftsverkehr vorgesehenen Kürzel verwenden, enteder ppa., i.V. oder eben i.A.

        • Martin sagt:

          Da muss ich Ihnen widersprechen.

          Zitat:
          "Es ist rechtlich nicht zwingend, den Zusatz i. A. einzufügen, wenn ansonsten klar wird (z. B. in der Signatur, durch die Berufsbezeichnung usw.), dass die Mitarbeiterin für das Unternehmen handelt. Schaden tut der Unterschriftenzusatz i. A. in Briefen, E-Mails und sonstigen Schriftstücken aber grundsätzlich auch nicht."

          Quelle: [https]://www.sekretaria.de/bueroorganisation/korrespondenz/geschaeftsbriefe/i-a-i-v-ppa-unterschriftenregelung/

          Intern kann man es ohnehin weglassen. Es bleibt also offen, wie er es meinte. Falls er tatsächlich im Auftrag der IT/EDV handelte, hätte er das besser weggelassen und unter "Der Hausmeister" dann in Klammern "i. A. der IT/EDV" geschrieben. :)

  8. Tim B. sagt:

    "Für die ganzen Telefonleitungen und Schaltkästen, wo das Zeug durchkommt, ist unser Hausmeister zuständig, wenden sie sich bei Fragen und Problemen bitte an diesen. Danke."

    • Fritz sagt:

      In größeren Firmen ist das tatsächlich so gelöst – es gibt einen Bereich Haustechnik (oder auch "Facility Management").
      Ich bin tatsächlich sehr froh darüber, mich nicht um jeden Einbruch- oder Feuermelder (inklusive der Wartung und Probealarme), jede E-Auto-Ladestation oder im schlimmsten Fall die Scheißepumpe a.k.a. Abwassehebeanlage kümmern zu müssen.
      Wenn die Schnittstellen sauber geklärt sind gar kein Thema.

      • Anonym sagt:

        Hab selber einige Zertifizierungen in der IT-Sicherheit, da ich aber in erster Linie meiner Famillie und Freunden verpflichtet bin, zahlt sich der Gegenwert nicht aus. Den 24/7 können se sich irgendwo hinstecken. Bin also genauso der Moral verpflichtet, wie die Unternehmen und Manager die jetzt in der Patsche sitzen, also null Mitleid und null Verständnis….

        Mach jetzt schön wieder Entwicklung seit ein paar Jahren und demnächst auch schön Remote vom Strandhotel aus, neben mir nen lecker gekühltes Getränk , wünsch ganz allgemein den Gierlappen, viel Spaß. ;)

  9. Sven Fischer sagt:

    Mal ne Anfrage an den B.A.f.H schicken und abwarten, was heute im Ausredenkalender zu lesen ist.

    Ne, jetzt Spaß beiseite. Leider wird das Kapitel Administration/IT-Sicherheit oft nur als Kostenfaktor "ohne Nutzwert" gesehen. Und dann wird das jemanden aufs Auge gedrückt, welcher/welche sich irgendwie mit Computern auskennt. Oft auch aus dem Bekannten, oder Freundeskreis. Einfach nur um Kosten zu vermeiden, mit unabsehbaren Folgen, wenn es zum Zwischenfall kommt.

  10. Anonymous sagt:

    ja, es war dem Frager und dem Cheffe bekannt,
    das er nicht der DSB sein kann. Das war eine Drohung, an den, der nach dem DSB fragte… Cheffe hat ja nicht gesagt, dass er der DSB ist, sondern das der der nach einem solchen fragt zu ihm geschickt werden solle.
    Das zeigt halt, wie scheiß egal manchem Unternehmer das ist.

    Schon mal auf einer Webseite im Impressum eine Liste der verwendeten Software gesehen?
    Müsste dort zu finden sein…

    Personen bezogene Daten sind auch E-Mails, oder?
    D.h. die Grenze von 10 Personen ist ganz schnell gesprengt, wenn alle Mitarbeiter im Kundenkontakt, E-Mails empfangen dürfen.
    Oft führen diese Leute noch "leads" in denen sie haarklein notieren, in welchem Golfclub der Kunde ist, wann er Geburtstag hat und wie alt seine Frau ist…Personen EDV verarbeitete bezogenen Daten nur in der Personal-Abteilung? Das war 1970.

    Achja, das mit den 10 Personen erzählte der Typ auch.
    Er wären ja weniger als 10 Personen in der Lohnbuchhaltung mit persönlichen Daten beschäftigt. Die Geschäftsführung und der Betriebsrat würden sowieso nicht mitzählen. Also sei gar kein DSB nötig!

  11. Pau1 sagt:

    Wer erinnert sich noch an Kim Schmitz?

  12. Andy sagt:

    Mitteilung vom Hausmeister werden i.d.R. ernster genommen, als solche der IT.
    Also: Alles richtig gemacht.

    Natürlich kann es in dem speziellen Einzelfall sein, dass der Hausmeister auch der IT-Sicherheitsbeauftragte ist. Oder das ist eine Sektennniederlassung und Hausmeister ist da sowas wie der Chef. Oder ein anarchisch organisiertes Unternehmen, wo die Haushierarchie einmal die Woche auf die harte Tour ermittelt wird.

    Naja, wie auch immer.
    So langsam könnte man überlegen, die Zetteldruckerei umzustellen auf:
    "Heute mal kein Cyberangriff! Arbeiten!"

  13. Werner sagt:

    Bei mir ist Telefon auch autark, ich bin doch nicht so Banane und hänge alles in ein Netz?

    Wer zum Teufel baut sich freiwillig einen Single Point of Failure????

    Abgesehen davon warte ich immer noch darauf, dass der CloudACT den Cloud-Glaübigen wie der sprichwörtliche Himmel auf den Kopf fällt ;-)

    Gruß,

    Werner

    • Anonymous sagt:

      Der CloudACT wird von Cloud-Gläubigen auch nach genauer Erklärung ignoriert und im Kopf ausgeblendet. Man müsste sich eingestehen, dass der Weg in die Cloud letztlich völlig irre war, und ein solches Eingestehen wird nicht passieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.