Sind etwa noch nicht alle Daten "abhanden" gekommen, oder

warum dürfen die die Laptops mit nach Hause nehmen? Und sicher an beiden orten ans Netz anschliessen.

Ahh, die haben sicher Adminrechte. Na dann.....


D ist sowas von hinterher

Das was du da schreibst wirkt wie "keine Ahnung haben".
Natürlich die Laptops nach Hause nehmen. Wahrscheinlich verschlüsselt. Wahrscheinlich verschlüsselt mit PIN. Wahrscheinlich lockdown an den USB ports.
Wenn es richtig gemacht wurde: Surfen geht daran nur wenn der VPN zur Zentrale offen ist und es durch den Proxy dort geht.
Kein muss, aber möglich: Auf dem Laptops ist gar nichts lokales, sondern es ist auf einer Terminalserverfarm auf der anderen Seite vom VPN.
Lokale Adminrechte? Das trennen heutige EDV Admins sogar für sich selbst. Einen normal-User Account für den lokalen Rechner, der auch Email machen kann, und einen benannten Adminaccount für seine Adminsachen.

Und bevor du mit "wird doch in DE nie so gemacht" kommst: Genau so habe ich es schon gesehen oder mit implementiert. Nicht nur in Firmen sondern auch im öffentlichen Bereich.

Das ändert nichts daran dass es an anderen Stellen so läuft wie du es darstellst, aber nach so einem Vorfall garantiert nicht.

Ultra HD ist LOW RES! 8K bis 16K sind mein Metier.

Jemand der nur Email, Kalender, Kontakte benötigt kann doch eh den exchange Server nutzen von außen, da braucht es keine extra Hardware oder rechte für.

Wenn man dann noch office benötigt muss das Unternehmen lediglich Office 365 zur Verfügung stellen oder nutzt Windows Domänen zum Login.

Verstehe nicht wo das Problem sein soll.

das Problem liegt nicht beim Office sondern bei den Daten.
Aber auch im öffentlichen Dienst ist es häufig so das der Laptop oder Rechner einfach eine VPN Verbindung aufbaut und die Daten "in der Firma bleiben"

Diese USB Lösungen sind nur aus bequemlichkeit oder weil alles kaputtgespart wurde passiert.
Es braucht wohl solche Vorfälle um die "Haushälter" aufzuwecken und dem Admin auch die Möglichkeiten geben das so umzusetzen.

JouMxyzptlk schrieb:
--------------------------------------------------------------------------------
...
> Und bevor du mit "wird doch in DE nie so gemacht" kommst: Genau so habe ich
> es schon gesehen oder mit implementiert. Nicht nur in Firmen sondern auch
> im öffentlichen Bereich.
>
> Das ändert nichts daran dass es an anderen Stellen so läuft wie du es
> darstellst, aber nach so einem Vorfall garantiert nicht.
Eben, an anderer Stelle. Und wenn man von vornherein auf echte Sicherheitsspezialisten gehört hätte, wäre das Schadsoftwareproblem wohl nicht passiert.

Mir ist klar, daß man etwas sicher(nicht 100%) machen kann, aber das ist aufwand und man braucht Leute die das machen und durchsetzen. Kann man das nun erwarten, nach so kurzem Stillstand? Ich bezweifle es.

KlugKacka schrieb:
--------------------------------------------------------------------------------
> Kann man das nun erwarten, nach so kurzem Stillstand? Ich bezweifle es.

Knapp fünf Monate reichen sehr gut für ein solches Projekt. Es wäre sicher schneller gegangen, aber Logistiksachen bremsen gerne. Server und Storage Lieferung verzögern sich etc...