Ueberzeuge die Geschaeftsleitung davon, das ein Virenscanner reine Geldverschwendung und Augenwischerei ist, und nicht zu mehr Sicherheit beitraegt.
Kein Virenscanner oder doch Virenscanner?
Theorie:
Funktional Identisch, ein Virenscanner nuetzt zwar nichts, schadet abgesehen von der verminderten Performance, und den ab und zu nicht funktionierenden Programmen aber auch nicht.
Praxis:
Mensch fuehlt sich wegen Virenscanner sicherer, macht Dummheiten, Endeffekt ist das du mit Virenscanner unsicherer dran bist als ohne.
bei informatikarbeitsplätzen vielleicht... oder bei mir zu hause. aber wir haben eigentlich nur dummies an arbeitsplätzen, die auch gerne mal den "free-hot-virus-game.exe" (ciao lamber!) ausführen könnten. von dem her...
aber praktisch kein vs schafft eine astreine on-access viren-abfrage.
jetzt hat es gerade geheissen: "wir haben in der fhssg den norman; der läuft und wird supported. also können wir ihn auch einsetzen!"
das erklärte problem ist: wenn kein vs drauf ist, sind wir schuld, wenn ein virus reinkommt. wenn doch einer drauf ist, sind die herstellerfirmen dafür verantwortlich.
und da solche sachen in meiner verantwortung liegen, darf ich mir keine fehler erlauben!
Mitarbeiterschulung killt dieses Problem effektiv. Auch hilft es, Windows Executables zu blocken, und Word/Excel/etc. richtig zu konfigurieren.
Die Verantwortung liegt bei den Antivirenherstellern? Schon? Wieviel Konventionalstrafe muessen sie euch denn im Falle einer Infektion bezahlen? Und wieviel kostet euch so ein Vertrag?
jiiiäää Mitarbeiterschulungen sind nicht immer nützlich. Wir haben hier ein paar SIZ fuzies, die null ahnung von der ware haben. Und dann noch ein paar die schon an die 5mal so ne schulung gemacht haben aber totzdem wegen jedem scheiss zu mir kommen!
dochdoch...
ist doch eine logische überlegung, wenn man jemanden als betriebsleiter(in) einstellt, der in der nachbarschaft wohnt und nicht mal eine ausbildung hat...
aber psssst, habe nichts gesagt! ;-)
Wenn du als Sysadmin nicht die Moeglichkeit hast, gegen die User vorzugehen die sich nicht an die Regeln halten, musst du jegliche Verantwortung schriftlich ablehnen, und das so dem Managment zeigen. Dann wirst du schnell die entsprechenden Befugnisse haben.
