Dateiname from hell
Geschrieben von Mario Hommel amDieser Dateiname hat alles, was einem Administrator lieb und teuer ist.
Dieser Dateiname hat alles, was einem Administrator lieb und teuer ist.
Im letzten Posting hatte ich ja versprochen mal zu erzählen, wie ich meine beiden Smartphones - ein privates und ein beruflich genutztes - im einzelnen nutze und wo es Vor- und Nachteile der getrennten Nutzung gibt. Also legen wir mal los.
Bei der E-Mail-Nutzung ist es einfach. Die dienstliche E-Mail-Adresse läuft über den beruflich genutzten Blackberry, der über einen Blackberry-Enterprise-Server direkt mit dem Firmen-Mailsystem verbunden ist. Die privaten Mailadressen laufen übers private Smartphone (welches auch ein Blackberry ist ). Das ist ohne Nachteile so nutzbar, wenn man mal von den zwei Geräten absieht, die man immer mitnehmen muss.
Die Kontakte teile ich auch in private und geschäftliche Kontakte auf, obwohl es hier natürlich auch Überschneidungen gibt, bei denen dann Kontakte eventuell doppelt erfasst werden müssen. Auf dem Diensthandy werden die Kontakte ebenfalls mit dem Firmen-Mailsystem synchronisiert. Im Privatbereich verwaltet Google meine Kontakte in der Gmail-Anwendung. Das hat den Vorteil, dass die Kontakte mit dem Handy und auch mit Desktopanwendungen abgeglichen werden können, ich nutze z.B. Thunderbird mit Zindus.
Beim Kalender macht für mich eine Trennung und somit die Pflege von verschiedenen Kalendern für Beruf und Privat keinen Sinn. Ich möchte alle Termine in einem Kalender im Blick haben. Hierfür nutze ich den Kalender in unserem Firmen-Mailsystem. Hier können Einträge als "privat" gekennzeichnet werden. Der Kalender wird in beide Richtungen in Echtzeit mit dem Diensthandy abgeglichen. Im Kalender halte ich alle Termine fest und habe ihn auch immer dabei. Hier ist auch der Nachteil, denn mit dem Kalender habe ich dann auch in der Freizeit immer das Diensthandy dabei. Aber ich kann dienstliche Mails nachts um 12 gut ignorieren .
Todo-Listen sind auch so eine Sache. Ich nutze ein System aus dem Buch "Zeitmanagement für Systemadministratoren". Dieses System sieht eine Todo-Liste für alles Bereiche vor. Da die Todo-Liste unseres Firmen-Mailsystems (ok, ich nenne es jetzt mal beim Namen, es ist eine Domino/Notes-Umgebung) dieser Technik sehr entgegen kommt und die Todo-Listen auch im Kalender darstellt, nutze ich hierfür also auch das Diensthandy, wenn ich unterwegs bin. Nachteil hierbei ist, dass ich keine Möglichkeit habe, die privaten Todos auf einem privaten Destop zu verwenden, sonder hier immer mit dem Smartphone arbeiten muss. Als Ergänzung für private Projekte dient mir hier Evernote.
Das ist wieder einfach. Sozialer Netzwerkkram ist Privatsache, also läuft das alles übers private Handy (mein Arbeitgeber ist derzeit noch nicht in Sozialen Netzwerken vertreten).
Alles in allem komme ich mit diesem Setup gut klar und kann mich mit der Nutzung von zwei verschieden Mobiles gut arrangieren. Jetzt würde mich mal interessieren, wie ihr das so macht. Habt ihr getrennte Handys für privat und dienstliches? Wie nutzt ihr eure Smartphones. Schreibt was in die Kommentare oder schreibt was in euren Blogs (ist es ein Stöckchen?) und "trackbacked" diesen Artikel. Ich freu mich drauf.
Ich mag ja den Winter, weil ich dann eine Jacke anhabe, die genug Taschen für alle Handys hat, die ich so mitnehmen muss/will.
Aber Spass beiseite, als (angestellter) Administrator hat man ja meist ein Firmenhandy oder -smartphone, über das man bei Notfällen erreichbar ist oder dass idealerweise auch an das Firmen-Mailsystem angebunden ist, um auch unterwegs E-Mails und Kalender zur Verfügung zu haben. Da unsere Berufsgruppe naturgemäss auch recht technikaffin ist, hat man natürlich auch Privat ein Smartphone, über dass man private Mails, soziale Netze usw. im Auge behält. Das hantieren mit unterschiedlichen Geräten und das oben erwähnte Transportproblem drängen die Frage auf, ob man nicht ein Gerät für berufliche und private Zwecke nutzen könnte oder sollte.
Für angestellte Admins gibt es verschiedene Faktoren und Abhängigkeiten vom Arbeitgeber, wie eine solche Nutzung aussehen kann.
Vorteile:
Nachteile:
Vorteile:
Nachteile:
Vorteile:
Nachteile:
Diese Betrachtungen beleuchten natürliche nur die Aspekte für mich persönlich und noch nicht die Fragen, die sich ein Arbeitgeber stellen muss, wenn er zwischen diesen Modellen entscheiden muss. Wir Administratoren sind hier in einer Zwickmühle, da wir ja häufig auch für die Erstellung und Einhaltung der IT-Sicherheits-Policies mit verantwortlich sind.
Ich nutze momentan noch die erste Variante, habe also ein dienstliches und ein privates Smartphone. In einem folgenden Artikel werde ich beschreiben, wie ich diese Konstellation in der Praxis nutze.
Wie sieht es mit der beruflichen / privaten Smartphonenutzung bei euch aus?
Diese Woche hatte ich einen interessanten Supportfall mit einem Kunden, der das Smart-TAN-Verfahren mit TAN-Generator benutzt. Sein Leser konnte partout den Flickercode vom Bildschirm nicht einlesen.
Nach einigen erfolglosen Versuchen via Telefon, durch Einstellungen am Bildschirm und am Generator das Problem zu lösen, bin ich dann zum Kunden gefahren, um mir den Fall vor Ort anzusehen.
Nach einigem Suchen konnten wir als Fehlerquelle eine ungefähr 2m vom Bildschirm montierte Halogenlampe indentifizieren. Duch Anschalten der Lampe konnte man zuverlässig und reproduzierbar die Lesefunktion des TAN-Generators ausschalten. Sachen gibts....
Seit Jahrzehnten ist es in diversen Benutzerrichtlinien, Sicherheitsleitlinien oder wie es auch immer heißt, verankert:
Damit sind wir Admins immer gut gefahren. Unsere Hardware ist nach unseren Vorstellungen konfiguriert und abgesichert, der User darf nur das tun, was wir ihm erlauben. Wechselmedien dürfen nur sehr restriktiv und von wenigen Benutzern an die Firmen-PCs angeschlossen werden. All das erhöht die Sicherheit und Integrität der firmeneigenen Daten und hilft uns Administratoren, der Herr im eigenen IT-System zu bleiben.
Irgendwann wurde der Ruf nach mobilem Zugriff auf E-Mail, Kalender und andere Daten laut. Mit einem Blackberry Enterprise Server hatte man auch jetzt als Admin die bestmögliche Kontrolle über die (immer noch firmeneigenen) mobilen Geräte, der Admin bestimmte, was auf den Geräten möglich war und was nicht.
Inzwischen gehört das private Smartphone bei vielen Mitarbeitern zum Alltag und es geistert ein neues Schlagwort durchs Internet und die Führungsetagen: "Bring your own device". Wenn die Mitarbeiter doch sowieso ein Smartphone nutzen, warum sollen sie dann nicht auch noch berufliche E-Mails und andere Daten auf dem Smartphone empfangen und so auch in Ihrer Freizeit für Firmenangelegenheiten erreichbar sein?
Für den Administrator ist das eine große Herausforderung in zweierlei Hinsicht. Zunächst müssen die verschiedenen Geräte technisch in die Firmen-IT eingebunden werden. Bei der Vielfalt der Geräte und Betriebssysteme keine einfache Aufgabe. Dann bleibt noch die Frage nach der Sicherheit. Der Admin hat keinen Einfluss mehr darauf, was der Mitarbeiter mit seinem Smartphone sonst noch anstellt. Das setzt eine gute Planung, Richtlinien und oftmals auch Kompromisse voraus. Eine gute Übersicht gibt der Artikel auf Heise-Mobil: Strategien für den sicheren Firmenzugang mit privaten Handys.
Diese neue Entwicklung hat meiner Meinung nach auch Auswirkungen auf die Art und Weise, wie wir Arbeit und Privates trennen und im Gleichgewicht halten. Wenn ich mit dem privaten Smartphone auch berufliche Aufgaben erledige, wird die Abgrenzung zwischen privatem und dienstlichem immer schwerer. Das ist für manchen vielleicht sogar erstrebenswert und hilft bei der Umsetzung von neuen Arbeits(zeit)modellen. Es kann aber auch dazu führen, dass das Privatleben zu kurz kommt. Ich bin zumindest froh, dass ich mein dienstliches Blackberry auch mal beiseite legen kann und bei manchen privaten Aktivitäten keine Störung durch dienstliche E-Mails habe.
Wie steht ihr zu dieser Entwicklung? Mich interessieren eure Meinungen, ob ihr nun durch die Administrator- oder die Userbrille schaut, ab damit in die Kommentare.
Und auf Empfehlung des zuständigen Mitarbeiters der Kundenbetreuung unseres Rechenzentrums stelle ich hiermit folgendes Mantra auf:
Wenn du bei Selbstbedienungsterminals - welche seit Jahren problemlos ihren Dienst versehen - die Software neu installierst, geht bei mindestens einem davon bei der Intallation ein Stück Hardware kaputt. Ehrlich. Immer.
Heute war ich am Rechner eines Users, bei dem ein Programm Probleme mit der Verbindung zu einer DB/2-Datenbank hatte.
Bei meiner Ankunft teilte mir der User mit:
"Ich habe den Fehler schon mal gegoogelt, der kommt öfter vor."
Stimmt.
Von gebraucht erstandenen USB-Sticks oder Festplatten, auf denen man noch vergessene Daten des Vorbesitzers findet, hat man ja schon öfters gehört oder gelesen.
Heute hatte ich mal eine andere Variante. Beim Konfigurieren eines gebrauchten Multifunktionsdruckers, der zuvor schon einige Zeit bei einem anderen Kunden des Händlers testweise im Einsatz war, fand ich auf der Seite für die Fax/Scan-to-Mail-Konfiguration die Mail-Zugangsdaten des Vorbesitzers. Die Konfiguration war so eingestellt, dass die Faxe oder Scan-Dokumente (natürlich unverschlüsselt) über den GMX-Account des Besitzers versandt wurden.
Das Zugangspasswort für den Mailaccount war zwar "ausgepunktet" und der Programmierer des Interfaces hatte auch die Cut-and-Paste-Funktion des Formularfeldes deaktiviert, allerdings lieferte ein Blick in den Quelltext des HTML-Formulars das Passwort auf dem Silbertablett im Klartext.
Dieses Beispiel zeigt deutlich, dass man auch bei der Weitergabe oder dem Verkauf von scheinbar so harmlosen Geräten wie Scannern und Druckern daran denken muss, eventuell vorhandene Daten zu löschen. Die meisten Geräte haben ja dafür eine Funktion zum Rücksetzen auf Werkseinstellung. Aber auch danach sollte man alles nochmal genau durchsehen, um nicht sensible Daten versehentlich weiter zu geben.
Heute Abend im Lidl an der Kasse vor mir will die männliche Hälfte eines Pärchens mit der ec-Karte den Einkauf bezahlen. Der erste Versuch geht schief, weil er anscheinend die Geheimzahl nicht weiß. Sie steht, durch eine Gitterabsperrung getrennt, um die Ecke bei den Getränken.
Er versucht, sie dazu zu bewegen, zur Kasse zu kommen, weil sie offenbar die Geheimzahl kennt.
Er: "Komm doch her."
Sie: "Wie denn?"
Er: "Na da hinten vorbei."
Das geht eine Weile so, schließlich schreit sie genervt durch den Laden:
"4689, jetzt gib's doch endlich ein!"
Alle im Laden schauen sie entgeistert an.
Sie: "Ist doch jetzt auch egal."
Soviel zum Thema Geheimzahl...