Redphex
LegendRabbitOfNegativeEuphoria
|
Hintergrund der Frage:
Ich hab die letzten 6 Jahre in einem ISO (9000, 27000, und andere) zertifizierten Unternehmen in der IT gearbeitet, bin jetzt seit kurzem (und nicht mehr lange) bei einem kleinen IT Dienstleister, der KMU betreut.
Wenn ich sage, dass mich der Zustand der bisher gesehenen IT Infrastruktur bei Kunden schockiert, dann ist das eine ziemliche Untertreibung. Da geht's zu, dass meiner Meinung nach Fahrlässigkeit herrscht. Wenn ich den Vergleich zu KFZ ziehe, dann hätten die Autos nicht nur bei weitem zu viele schwere Mängel für ein Pickerl - nein, die würden von der Rennleitung stillgelegt.
Gibt es eine Handhabe gegen sowas? Oder ist die Welt (bzw. der Dienstleister) in der Tat darauf beschränkt, die Mängel aufzuzeigen und sich damit abzufinden, dass es sicher einfach so bleiben wird? Weil bei dem selbst bei einem Kleinunternehmen nötigen Aufwand (Hardware / Software / Dienstleistung) muss erst was arges passieren, dass sich da was bewegt. Sonst "gehts ja eh so auch".
|
DAO
Si vis pacem, para bellum
|
der dienstleister kann nur hinweisen/aufzeigen.
der kunde gibt an was er zahlt.
|
mr.nice.
differential image maker
|
|
ccr
|
Das ist dann aber wegen Datenschutz. Es gibt natürlich auch Regeln für Banken, etc. Aber es gibt meines Wissens nach kein Gesetz das vorschreibt, wie man seine IT zu führen hat. Macht ja auch wenig Sinn. Wenn ein KMU zB meint, kein Backup zu brauchen, muss das KMU eben damit leben, wenn die Daten futsch sind.
Bearbeitet von ccr am 25.10.2019, 16:54
|
mr.nice.
differential image maker
|
Die Wahrscheinlichkeit, dass es beim Dienstleister bzw. den betreuten Kunden schützenswerte Daten gibt, ist aber ziemlich hoch.
|
Probmaker
1.0.0.721
|
Gibt es eine Handhabe gegen sowas? wogegen bzw. gegen wen willst du eine handhabe haben? gegen die kunden deines arbeitgebers oder gegen deinen arbeitgeber?
|
Viper780
ModeratorEr ist tot, Jim!
|
Es gibt je nach Land sehr wohl Telekomgesetze die grundsätzliche Handhabe gibt. Da geht's dann aber mehr um Netzsicherheit.
|
Redphex
LegendRabbitOfNegativeEuphoria
|
wogegen bzw. gegen wen willst du eine handhabe haben? Richtung Kunde. Ich seh schon, Handhabe wirds keine geben. Die Datenschutzthematik kann als Argumentations-Untermauerung dienen und das wirds gewesen sein. Letztendlich wirds wohl dabei bleiben, dass die Vorgehensweise der Kunden eine Gefahr für ihre eigenenen Daten, ebenso die derer Kunden und Mitarbeiter sowie potentiell eine Bedrohung für die vernetzte Welt darstellt.
|
mr.nice.
differential image maker
|
Du könntest auch ankündigen bzw. androhen dich genötigt zu sehen eine Beschwerde bei der Datenschutzbehörde zu machen, wegen der dir bekanntgewordenen Tatsachen.
|
daisho
SHODAN
|
Was genau soll jetzt erreicht werden, man wird ja wohl nicht seine eigenen Kunden bedrohen? Du kannst die Mängel aufzeigen und Consulting anbieten, aber das die Welt insgesamt sowieso ein Sau-Haufen ist und die meisten Leute z'blöd zum Leben wissen wir eh alle (und oft kommt das eh auch nur zustande weil Management nicht mehr Zeit und Geld investieren will ...)
|
mr.nice.
differential image maker
|
Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.
|
Viper780
ModeratorEr ist tot, Jim!
|
Beim Kunden kannst nichts machen außer betonen dass du dafür nicht die Verantwortung übernehmen kannst und einen besseren Vorschlag inkl Risikoabschätzung unterbreiten.
Wenn du wirklich Schritte in die Richtung unternimmst, schädigst deinen direkten Arbeitgeber und wird dir in Zukunft keinen guten Ruf einbringen (aka zukünftige Jobwechsel werden schwerer)
|
ENIAC
Do you Voodoo
|
Als IT Dienstleister hast du dem Kunden gegenüber natürlich keine Handhabe. Warum auch? Wenn du dem Kunden aber die Mängel und den Schäden aufzeigts, welche unter Umständen entstehen können und du ihm geeignete Maßnahmen ans Herz legts er sie jedoch aus Budget Gründen nicht ernst nimmt/annimmt, brauchst du dir keine Vorwürfe oder Gewissensbisse machen... Die meisten Kunden haben halt die Haltung - funktioniert eh... Und ganz im Ernst - Es funktioniert eh in 95% der Fälle und es passiert so gut wie nix. Wenn aber mal die HDD crashed und die Daten weg sind ist Feuer unterm Dach... Spätestens dann sind sie hellhöriger edit: Es gibt natürlich auch Regeln für Banken, etc. Banken und große Unternehmen haben halt ganz andere Ansprüche und Banken schauen schon drauf, dass keine Buchungssätze abhanden kommen Mit kleinen, teils 1 Mann Unternehmen nicht zu vergleichen.
Bearbeitet von ENIAC am 25.10.2019, 18:08
|
ccr
|
Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen. Kommt sicher gut, wenn man neu bei einem kleinen Dienstleister ist, der KMU betreut. Wenn sich das in der Branche rumspricht, bekommst nie wieder einen Job. Einen Orden darfst Dir ganz sicher nicht erwarten
|
xtrm
social assassin
|
Versteh das Problem nicht. Wenn sie nicht DSGVO-gemäß unterwegs sind, zeigst es ihnen halt auf und verweist darauf. Ansonsten - ist es nicht dein Job, diese Unternehmen zu betreuen? Und wenn sie nein sagen, dann ist das eh deren Bier, sofern nicht Daten von anderen gefährdet werden.
Bearbeitet von xtrm am 25.10.2019, 19:26
|