Hi, ich schliesse mich Frank an. Für mich ist diese Liste sowohl für wichtige Ankündigungen/Informationen als auch zur Diskussion da. Wichtige Informationen, die Frank ja beispielhaft erwähnt hat wie Angriffe auf RWTH-Server/Dienste ssh/http etc., sollten ebenfalls hier verkündet werden. Also alles, was für die RWTH in Punkt IT-Security von relevanz ist. Da dürften es gerne mehr Informationen sein. Und ich liebe es ebenfalls diese Informationen als Mail zu bekommen. Ich habe keine Zeit neben allen meinen anderen Aufgaben noch tausende Security-Listen zu abonnieren oder Security-Webseiten nach aktuellen Informationen durchsuchen zu müssen. Beste Grüße Andreas On 16.04.20 14:10, Frank Knoben wrote:
Hallo Herr Bunsen,
gehört diese email auch auf den Verteiler, damit das diskutiert wird?
zu a.) ich finde es sehr bequem, wenn wichtige Informationen als email gepusht werden und ich sie nicht aktiv auf einer Webseite abrufen muss.
Wobei dieser Punkt jetzt auch in c.) reinspielt, was ist wichtig?
Gehört dazu die Info, wenn es mal wieder gehäuft Angriffe auf ssh / rdp / Webserver (oder was sonst noch so an Diensten angeboten wird) gibt?
Gehört dazu die Info, wenn es mal wieder ein Virus-Anhang geschafft hat an den email Virenscanner vorbei ins Postfach zu gelangen? (Seit Dezember hat das IGPM an dieser Stelle Glück gehabt).
Und soll ich die als Instituts Admin auch auf die Liste schicken, oder soll das It-Center sowas zentral übernehmen und ich informiere das IT-Center nur bei oben genannten Vorfällen?
Meistens spare ich mir eine email, weil ich denke, dass es keinen interessiert.
zu b.) Bernd Kohler macht sich sehr viel Arbeit, auf dem laufenden zu bleiben, was It-Sicherheitslöcher angeht und postet diese Löcher hier regelmässig. Neben einem Link und einer kurzen Info wäre vielleicht da hilfreich, wenn noch die Applikation / Dienst mit angegeben wird, damit ich etwas zuverlässiger entscheiden kann, ob ich da als Administrator tätig werden muss. Viele dieser emails sagen mir nichts. Da bin ich Laie und meistens auch zu faul dann nachzulesen um was es sich handelt, in der Hoffnung, es betrifft mich nicht.
nochmal zu c.) um ein besseres Gefühl für IT-Sicherheit zu bekommen, wäre es vielleicht auch hilfreich, wenn die zentralen Stellen am IT-Center, wo sicherheitsrelevante Vorfälle gemeldet werden, diese Informationen anonymisiert weitergeben würden (Betriebssystem / Dienst). Oder zumindest eine Statistik der Fälle, wieviel sind gemeldet worden.
Viele Grüße
Frank Knoben
On 16.04.20 11:18, Guido Bunsen wrote:
Liebe Mitstreiter in Sachen Sicherheit,
das IT Center führt regelmäßig unter den Studierenden und Mitarbeitenden Umfragen zur Zufriedenheit mit seinen Services durch.
Aus der Auswertung der letzten Umfrage kam der Wunsch "Mailingliste RWTH-Security gezielter nutzen".
Vor geschätzten 15 Jahren wurde der Verteiler "rwth-security" als Frage/Antwort-Liste bzw. Diskussionliste für die IT-Administratoren der RWTH eingerichtet. Sie wurde auch immer genutzt um über geplante Änderungen z. B. von Firewall Policies zu informieren.
Die Zufriedenheitsumfrage möchte ich zum Anlass nehmen, die Teilnehmer und Teilnehmerinnen gezielter nach ihren Erwartungen zu fragen:
a) Was gefällt Ihnen an der Liste und was unterstützt Sie bei Ihrer Arbeit
b) Was gefällt Ihnen nicht, oder was stört Sie?
c) Was wünschen Sie sich?
Ich hoffe auf zahlreiche Antworten.
Viele Grüße,
Guido Bunsen
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Andreas Welbers Head of IT Institute of Communication Systems (IKS) RWTH Aachen University Muffeter Weg 3a, 52074 Aachen, Germany +49 241 80 26968 (phone) +49 241 80 626968 (fax) welbers@iks.rwth-aachen.de http://www.iks.rwth-aachen.de/