Ich bin im home Office als Azubi in der IT und das einzige was daran störend ist iT tatsächlich das ich den Ausbilder nicht "neben mir "habe . Probleme werden Remote gelöst und ich spare mir täglich 3 1/2h Anreise und arbeite auf einem Firmen Laptop
fand gerade dieses etwas unleserlich etwas zu dunkel in der gesamtwirkung schriftzug ist quasi titel auf englisch, könnte etwas mehr aufmerksam/neugierig machen
wir haben seit Jahren nurnoch Notebooks im EInsatz auf diesen ist schon immer eine VPN Software installiert, dadurch war das Thema Homeoffice erstmal kein Problem
Bri meiner Firma ist das genauso👍🏻 und wenn man ins Kundennetz will läuft das alles nochmal über ne Terminal VDI bzw eigentlich über zwei 🙈 Und natürlich alles mit multi Faktor, zusätzlich zum passwort noch nen yubikey und pin
Wir bekommen zum Glück Laptops von der Firma gestellt. Wir machen das genauso mit VPN, einmal eingewählt, ist man netzwerktechnisch quasi in der Firma und alles ist erreichbar. Einziges Manko: unsicheres PPTP...
Ja was sich die Admins alles ausdenken, muss der IT-Support Mitarbeiter (u.a. ich) dem hoffnungslos überforderten Anwender erklären. Und glaubt mir, das ist alles andere als einfach. Wer das nicht glaubt, macht mal 6 Monate IT-Support direkt am Anwender (ich meine, Firmenmitarbeiter) im Blindflug für so etwas, denn erst wenn er sich mit dem VPN hat (irgendwann, kann ich mich aufschalten). Und erklärt dann mal dem Anwender, dass ihr von der Kunden-IT, von den Admins nicht alle Recht erhalten habt und das Ticket weiterleiten müsst und der Anwender dann womöglich stundenlang warten muss. Also denkt man nicht zu viel aus und nicht zu kompliziert, so dass dies noch jeder irgendwie verstehen muss und schreibt verständliche Anleitungen und nicht welche, wo der Anwender (nicht nur einer, sondern hunderte) wieder bei uns anruft und sagt, er habe das nicht verstanden oder manchmal fehlen wichtige Schritte in der Anleitung. Aber da glaube ich oftmals, da machen es sich Admins auch zu einfach so nach dem Motto, damit der IT-Support sich nicht langweilt, bringen wir ihm haufenweise zusätzliche Arbeit.
Häufig werden virtuelle Umgebungen eingesetzt. Ich habe nur die Anzeige und nutze den PC als thin-client. Die Game-Hacks sind echt brutal geworden: durch die Anti-Betrugsmechanismen werden häufig Rootkits eingesetzt. Die Frage ist ob das vom Netz runtergeladene rootkit wirklich nur das macht, was beschrieben wurde ist fraglich. HK44 war z.B. nur ein Hello World in der Systemlog aber mit etwas Kreativität lässt sich die Payload ergänzen. Lustig wird es, da mittlerweile ring -1 und ring -2 rootkits (System Management Mode) im Netz verfügbar sind.
Aus IT-Sicht kann Home-Office echt ätzend sein. Vorallem brauchten wir dann schnell ein System, um hunderte Laptops zu managen. Das hatten wir vorher leider nicht. Dazu die ganzen Sicherheitskonzepte.
Vor allem braucht es in der Firma einen entsprechend grossen Internet-Schlauch und Security Gateway... schliesslich sollte im idealen Fall der komplette Traffic der RoadWarrior ins Internet durch den Tunnel über den Firmen-Gateway raus gehen. Nur schon bei 50-100 Usern wird da ein schöner Side-Traffic generiert 😅
Und dann funktioniert eine Sache nicht und wir im IT-Support haben täglich volle Leitungen bis irgendwann mal die Admins darauf reagieren (meist 1 bis 2 Wochen später - alles schon erlebt).
Man könnte doch jedem eine Festplatte mit einer Windows-Installation mitgeben. Darauf könnte dann alles (inkl. VPN, Programme ect.) installiert und man könnte sich direkt einloggen. Den Security-Key dann einfach in der Form eines kleinen Datenträgers mitgeben. Problem gelöst, oder? Würde mich extrem auf eine Antwort von dir freuen! PS: Oder am könnte sich jedes mal einen anderen Security-Key mithilfe eines sicheren Messangers holen. Es gibt aber auch kleine Geräte mit denen man dies genauso machen kann, jedoch nur mit einem 6-stelligen Code. Grüsse
Ein bisschen mehr gehört da noch zu. Es ist nicht unüblich den Hardware-Hash des Gerätes als Sicherheitsfeature zu speichern. Programme können nur durch Genehmigung installiert werden. MFA z.b. durch Token oder meist auch über das Firmenhandy. USB Schnittstellen sind blockiert/Secureboot. VPN ist was Sicherheit angeht kein Spaß, da es einen direkten Weg in das Firmennetz öffnet.
Bringt es etwas, wenn man den Homeoffice Rechner in ein extra Netz verbannt? Also nicht nur, sondern zusätzlich. Ich denke ja oder? Denn Geräte können nicht ohne Freigabe zwischen unterschiedlichen Netzen kommunizieren, wenn eine ACL entsprechend konfiguriert ist.
Solange der komplette Netzwerk-Traffic des Rechners über den Tunnel ins öffentliche Internet gelangt, ist das gut - dann kann der komplette Traffic am Security Gateway der Firma gescannt und geblockt werden.
Sieht bei mir genauso aus. Ich arbeite immer auf meinem Rechner im Büro, auch von Zuhause aus. Auf meinem Privaten Rechner liegen keinerlei Daten und ich habe von meinem Rechner trotz VPN auch keinen Zugriff auf irgendwelche Server außer meinem eigenen Rechner. Erst auf diesem Rechner habe ich dann Zugriff auf die Unternehmensdaten wie Datenbanken, Server, Entwicklungsumgebungen, etc.
Also Albtraum würde ich das jetzt nicht nennen. Klar, du hast von sicherhheit herausforderungen gesprochen, aber es gibt ja schon viele etablierte Lösungsansätze.
Ich hatte in meinem homeoffice einen bios Blackbox BIOS Class Nein mit C Compiler Kontrolle und Class Nein injection ich weiß nicht ob das bei der jura exe mit compiliert wurde haben uns dann für livetime website entschieden anstatt compiliert exe schlussendlich konnte ich aber auf einem Smartphone welches keine bios injection hatte meine Website mit jura machen und sie hat es auf UA-cam per Ton und Bild Transkription geschafft bitte bios prüfen
Eigentlich verstehe ich dein Video nicht. Denn ist es nicht so, dass man ein Laptop von der Firma erhält, welches dir von der Firma/IT zur Verfügung gestellt wird und man nichts darauf ohne Admin-Passwort nichts installieren kann? So war es zumindest bei den letzten Firmen, bei denen ich Admin war. Es wurden nur Laptops fürs Home Office ausgehändigt, die keinerlei bekannte Angriffsmöglichkeiten hatten und es nicht möglich war, etwas darauf zu installieren. Ok, es sind Banken gewesen, für die ich da tätig war, aber dennoch kann auch da ein schwarzes Schaf sitzen. Damit meine ich, dass die Sicherheit nur so lange sicher ist, so lange es keinen internen Depp gibt, der das System infiltriert und damit angreifbar macht.
Vor allem kann der Security Mensch den Mitarbeitern weder über die Schulter schauen, noch den Mitarbeitern auf die Finger hauen, wenn sie auf böse Links in E-Mails klicken....
3:19 Ein *gesundes Misstrauen* ist durchaus sinnvoll und wichtig, sowohl in der IT als auch Wirtschaft, Politik und Gesellschaft. *"Vertrauen ist gut, Kontrolle ist besser."* Interessant ist, was so alles unter *Kontrolle* oder "dauernde Überwachung, Aufsicht, der *jemand, etwas* untersteht" oder "Überprüfung, der *jemand, etwas* unterzogen wird" oder "Herrschaft, Gewalt, die *man über jemanden, sich, etwas* hat" oder "Kontrollpunkt (b), -station" verstanden wird oder werden kann und ab wann eine Kontrolle zur *sog. Stasi* wird.
"HGB § 1 (2) Handelsgewerbe ist jeder Gewerbebetrieb, *es sei denn,* daß das Unternehmen nach Art oder Umfang einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb nicht erfordert."?! Welches Unternehmen erfordert keinen in kaufmännischer Weise eingerichteten Geschäftsbetrieb? Wir Menschen haben echt ein Problem mit der Unterscheidung von Arbeit und Beschäftigung. Warum unterscheiden wir zwischen verschiedenen Einkunftsarten, obwohl Art 12 Abs. 1 und 2 GG (Beruf, Arbeitsplatz und Ausbildungsstätte sowie Berufsausübung und Dienstleistungspflicht; Stichwort: Wahlrecht) und Art 33 GG (staatsbürgerliche Rechte und Pflichten). Was ist ein öffentliches Amt und die Ausübung hoheitsrechtlicher Befugnisse? - Die Fokussierung des Wortes oder Begriffs Handel auf oder als den "Teilbereich der Wirtschaft, der sich dem Kauf und Verkauf von *Waren, Wirtschaftsgütern* widmet; Gesamtheit der Handelsunternehmen; Geschäftswelt" ist eine schlechte Lösung, weil auch *Dienstleistungen zumindest virtuelle* Waren oder Wirtschaftsgütern sind. Eine *Tradition ohne Fortschritt* ist dickköpfig, stur und unverbesserlich.
Faszinierend finde ich die IT absolut, auch wenn ich keine Ahnung habe von Administration und Moderation; aber als Anwender oder Nutzer habe ich den Eindruck, dass gerade eine effiziente und effektive (System-)Moderation ein Bereich ist, der mehr Aufmerksamkeit braucht und verdient.
@@schachsommer12 Aufmerksamkeit habe ich genug bekommen. Man kann 95% Remote machen und ich bin auch nicht der einzige hier. Trotzdem halt kein Homeoffice mehr wegen Kontroll- und Effizienzwahn des Chefs.
Freut mich zu sehen, dass du in letzter Zeit viele Sponsorings bekommst!
Ich bin im home Office als Azubi in der IT und das einzige was daran störend ist iT tatsächlich das ich den Ausbilder nicht "neben mir "habe .
Probleme werden Remote gelöst und ich spare mir täglich 3 1/2h Anreise und arbeite auf einem Firmen Laptop
Tolles Video ich freue mich schon auf das Event
Kommst du mit deiner neuen Website gut voran? :D
Absolut 😁
@@TheMorpheusTutorials nice Hype is real 🥳
Deine Thumbnails werden immer besser! :)
fand gerade dieses etwas unleserlich
etwas zu dunkel in der gesamtwirkung
schriftzug ist quasi titel auf englisch, könnte etwas mehr aufmerksam/neugierig machen
wir haben seit Jahren nurnoch Notebooks im EInsatz auf diesen ist schon immer eine VPN Software installiert, dadurch war das Thema Homeoffice erstmal kein Problem
Kann mich nur anschließen. Bei uns Firmen Lappi und VPN Verbindung und das schon seit Jahren. Und auch nach der Pandemie wirds mehr HO-Tage geben
Bri meiner Firma ist das genauso👍🏻 und wenn man ins Kundennetz will läuft das alles nochmal über ne Terminal VDI bzw eigentlich über zwei 🙈
Und natürlich alles mit multi Faktor, zusätzlich zum passwort noch nen yubikey und pin
Wir sehen uns in masterschool 😃! Bin dabei 🙂🙂🙂🙂🙂
ich freu mich =)
Wir bekommen zum Glück Laptops von der Firma gestellt. Wir machen das genauso mit VPN, einmal eingewählt, ist man netzwerktechnisch quasi in der Firma und alles ist erreichbar. Einziges Manko: unsicheres PPTP...
Pptp lebt noch!?!?
Btw, der CISO würd den post nicht so gerne lesen.... Keine gutes idee das hier so offen zu posten, ok?
Ja was sich die Admins alles ausdenken, muss der IT-Support Mitarbeiter (u.a. ich) dem hoffnungslos überforderten Anwender erklären. Und glaubt mir, das ist alles andere als einfach. Wer das nicht glaubt, macht mal 6 Monate IT-Support direkt am Anwender (ich meine, Firmenmitarbeiter) im Blindflug für so etwas, denn erst wenn er sich mit dem VPN hat (irgendwann, kann ich mich aufschalten).
Und erklärt dann mal dem Anwender, dass ihr von der Kunden-IT, von den Admins nicht alle Recht erhalten habt und das Ticket weiterleiten müsst und der Anwender dann womöglich stundenlang warten muss.
Also denkt man nicht zu viel aus und nicht zu kompliziert, so dass dies noch jeder irgendwie verstehen muss und schreibt verständliche Anleitungen und nicht welche, wo der Anwender (nicht nur einer, sondern hunderte) wieder bei uns anruft und sagt, er habe das nicht verstanden oder manchmal fehlen wichtige Schritte in der Anleitung. Aber da glaube ich oftmals, da machen es sich Admins auch zu einfach so nach dem Motto, damit der IT-Support sich nicht langweilt, bringen wir ihm haufenweise zusätzliche Arbeit.
Häufig werden virtuelle Umgebungen eingesetzt. Ich habe nur die Anzeige und nutze den PC als thin-client.
Die Game-Hacks sind echt brutal geworden: durch die Anti-Betrugsmechanismen werden häufig Rootkits eingesetzt. Die Frage ist ob das vom Netz runtergeladene rootkit wirklich nur das macht, was beschrieben wurde ist fraglich. HK44 war z.B. nur ein Hello World in der Systemlog aber mit etwas Kreativität lässt sich die Payload ergänzen. Lustig wird es, da mittlerweile ring -1 und ring -2 rootkits (System Management Mode) im Netz verfügbar sind.
Aus IT-Sicht kann Home-Office echt ätzend sein. Vorallem brauchten wir dann schnell ein System, um hunderte Laptops zu managen. Das hatten wir vorher leider nicht. Dazu die ganzen Sicherheitskonzepte.
Vor allem braucht es in der Firma einen entsprechend grossen Internet-Schlauch und Security Gateway... schliesslich sollte im idealen Fall der komplette Traffic der RoadWarrior ins Internet durch den Tunnel über den Firmen-Gateway raus gehen. Nur schon bei 50-100 Usern wird da ein schöner Side-Traffic generiert 😅
Und dann funktioniert eine Sache nicht und wir im IT-Support haben täglich volle Leitungen bis irgendwann mal die Admins darauf reagieren (meist 1 bis 2 Wochen später - alles schon erlebt).
@@svenkramer5518 überlastete Admins... das Problem ist typisch für unsere Branche. 1000 Zusatzaufgaben 🙈
@@oliverh3012 und wir dürfen uns die Meckerei der Anwender anhören und fallen nicht schöne Worte
@@svenkramer5518 Meine User sind zum Glück sehr dankbar dafür, dass ich mir Tag täglich den Arsch aufreisse für sie 😊
Man könnte doch jedem eine Festplatte mit einer Windows-Installation mitgeben. Darauf könnte dann alles (inkl. VPN, Programme ect.) installiert und man könnte sich direkt einloggen. Den Security-Key dann einfach in der Form eines kleinen Datenträgers mitgeben. Problem gelöst, oder? Würde mich extrem auf eine Antwort von dir freuen!
PS: Oder am könnte sich jedes mal einen anderen Security-Key mithilfe eines sicheren Messangers holen. Es gibt aber auch kleine Geräte mit denen man dies genauso machen kann, jedoch nur mit einem 6-stelligen Code.
Grüsse
Ein bisschen mehr gehört da noch zu. Es ist nicht unüblich den Hardware-Hash des Gerätes als Sicherheitsfeature zu speichern. Programme können nur durch Genehmigung installiert werden. MFA z.b. durch Token oder meist auch über das Firmenhandy. USB Schnittstellen sind blockiert/Secureboot. VPN ist was Sicherheit angeht kein Spaß, da es einen direkten Weg in das Firmennetz öffnet.
Bringt es etwas, wenn man den Homeoffice Rechner in ein extra Netz verbannt? Also nicht nur, sondern zusätzlich. Ich denke ja oder? Denn Geräte können nicht ohne Freigabe zwischen unterschiedlichen Netzen kommunizieren, wenn eine ACL entsprechend konfiguriert ist.
Der Kopf im Hintergrund beim playbutton der triggert voll 😂😂😂😂
Arbeite komplett mit Remote Desktop über vpn. Kann mich da nicht beschweren.
Solange der komplette Netzwerk-Traffic des Rechners über den Tunnel ins öffentliche Internet gelangt, ist das gut - dann kann der komplette Traffic am Security Gateway der Firma gescannt und geblockt werden.
Sieht bei mir genauso aus. Ich arbeite immer auf meinem Rechner im Büro, auch von Zuhause aus. Auf meinem Privaten Rechner liegen keinerlei Daten und ich habe von meinem Rechner trotz VPN auch keinen Zugriff auf irgendwelche Server außer meinem eigenen Rechner. Erst auf diesem Rechner habe ich dann Zugriff auf die Unternehmensdaten wie Datenbanken, Server, Entwicklungsumgebungen, etc.
Debian live build mit enctypted partitition u. Openvpn ins unternehmen wär denen zu simpel?😂
Also Albtraum würde ich das jetzt nicht nennen. Klar, du hast von sicherhheit herausforderungen gesprochen, aber es gibt ja schon viele etablierte Lösungsansätze.
Ich hatte in meinem homeoffice einen bios Blackbox BIOS Class Nein mit C Compiler Kontrolle und Class Nein injection ich weiß nicht ob das bei der jura exe mit compiliert wurde haben uns dann für livetime website entschieden anstatt compiliert exe schlussendlich konnte ich aber auf einem Smartphone welches keine bios injection hatte meine Website mit jura machen und sie hat es auf UA-cam per Ton und Bild Transkription geschafft bitte bios prüfen
Moin, wollte Mal hallo sagen
Eigentlich verstehe ich dein Video nicht. Denn ist es nicht so, dass man ein Laptop von der Firma erhält, welches dir von der Firma/IT zur Verfügung gestellt wird und man nichts darauf ohne Admin-Passwort nichts installieren kann?
So war es zumindest bei den letzten Firmen, bei denen ich Admin war. Es wurden nur Laptops fürs Home Office ausgehändigt, die keinerlei bekannte Angriffsmöglichkeiten hatten und es nicht möglich war, etwas darauf zu installieren.
Ok, es sind Banken gewesen, für die ich da tätig war, aber dennoch kann auch da ein schwarzes Schaf sitzen. Damit meine ich, dass die Sicherheit nur so lange sicher ist, so lange es keinen internen Depp gibt, der das System infiltriert und damit angreifbar macht.
Vor allem kann der Security Mensch den Mitarbeitern weder über die Schulter schauen, noch den Mitarbeitern auf die Finger hauen, wenn sie auf böse Links in E-Mails klicken....
Ja, denn bei uns landen alle, die nicht zur Familie gehören im Gastzugang..... Und das is auch besser so....
3:19 Ein *gesundes Misstrauen* ist durchaus sinnvoll und wichtig, sowohl in der IT als auch Wirtschaft, Politik und Gesellschaft. *"Vertrauen ist gut, Kontrolle ist besser."* Interessant ist, was so alles unter *Kontrolle* oder "dauernde Überwachung, Aufsicht, der *jemand, etwas* untersteht" oder "Überprüfung, der *jemand, etwas* unterzogen wird" oder "Herrschaft, Gewalt, die *man über jemanden, sich, etwas* hat" oder "Kontrollpunkt (b), -station" verstanden wird oder werden kann und ab wann eine Kontrolle zur *sog. Stasi* wird.
Statt VPN , RDP 👀
Und das sicher direkt public erreichbar, gelle? 🙈😂😂
"HGB § 1 (2) Handelsgewerbe ist jeder Gewerbebetrieb, *es sei denn,* daß das Unternehmen nach Art oder Umfang einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb nicht erfordert."?! Welches Unternehmen erfordert keinen in kaufmännischer Weise eingerichteten Geschäftsbetrieb? Wir Menschen haben echt ein Problem mit der Unterscheidung von Arbeit und Beschäftigung. Warum unterscheiden wir zwischen verschiedenen Einkunftsarten, obwohl Art 12 Abs. 1 und 2 GG (Beruf, Arbeitsplatz und Ausbildungsstätte sowie Berufsausübung und Dienstleistungspflicht; Stichwort: Wahlrecht) und Art 33 GG (staatsbürgerliche Rechte und Pflichten). Was ist ein öffentliches Amt und die Ausübung hoheitsrechtlicher Befugnisse?
-
Die Fokussierung des Wortes oder Begriffs Handel auf oder als den "Teilbereich der Wirtschaft, der sich dem Kauf und Verkauf von *Waren, Wirtschaftsgütern* widmet; Gesamtheit der Handelsunternehmen; Geschäftswelt" ist eine schlechte Lösung, weil auch *Dienstleistungen zumindest virtuelle* Waren oder Wirtschaftsgütern sind. Eine *Tradition ohne Fortschritt* ist dickköpfig, stur und unverbesserlich.
Hatte bisher ca 10 Homeofficetage während der Pandemie und das in der IT. 🤷♂️
@@DiBundschuh Daumen runter - für deinen Chef. Außer deine Tätigkeit ist im Homeoffice unmöglich.
Faszinierend finde ich die IT absolut, auch wenn ich keine Ahnung habe von Administration und Moderation; aber als Anwender oder Nutzer habe ich den Eindruck, dass gerade eine effiziente und effektive (System-)Moderation ein Bereich ist, der mehr Aufmerksamkeit braucht und verdient.
@@schachsommer12 Aufmerksamkeit habe ich genug bekommen. Man kann 95% Remote machen und ich bin auch nicht der einzige hier. Trotzdem halt kein Homeoffice mehr wegen Kontroll- und Effizienzwahn des Chefs.
@@neo778 Kontroll- und Effizienzwahn des Chefs, weil der Chef die effektive und effiziente (System-)Moderation nicht versteht?
Häh, der neue Fortnite Hack ist doch sinnvoll 🤣😂