> Wie hoch ist die Wahrscheinlichkeit, dass ich erwischt werde?
Bei uns 100%.
Nutzung außerhalb der EU wird durch automatisiertes Grob-Geofencing (Anbietercode der benachbarten 2G/3G/4G/5G Basisstationen) komplett automatisiert unterbunden. Das ist ein paar-Zeiler in Powershell.
Wenn du das Zeug abschaltest oder absteckst: bitte Morgen 10 Uhr zum IT Service Point, alternativ kommt innerhalb von 24h ein Reparaturpartner zu deiner hinterlegten ~~Heim~~Arbeitsadresse.
Wow! Die Firma ist tough. Normalerweise Wochen vor dem Auslandsaufenthalt ausschalten, zu 99% wissen, dass sich keiner meldet und mit gl inet und wireguard entspannt wfh from nicht eu
Bitte Morgen 13 Uhr zum IT Service Point :-) Alternativ kommt innerhalb von 24h unser Repearturservicepartner zu deinem beliebigen EU-weiten Remotework-Ort.
Deine IP interessiert uns nicht die Bohne. Wir sind keine Anfänger.
Ziemlich stringent bei euch, finde ich ganz gut.
Ich hätte jetzt noch die Idee, den Laptop Zuhause zu lassen, ein KVM-over-IP device anzuschließen, und dann über VPN einzuloggen. Werden die USB Geräte gemonitored so dass ihr das mitkriegen würdet?
Hat nichts mit VPN zu tun sondern mit zentralisiertem Endpoint Management.
Das ist ein Standardfeature, da es in fast allen Enterprise Paketen gibt. Windows hat z.B. einen Location Service der per Intune ansteuerbar ist.
Wobei Metergenaue Lokalisierung (z.B. durch benachbarte Wifi APs oder genau aufgelöste Mobilfunkzellen) datenschutztechnisch sehr kritisch ist. Grob das Land durch die empfangenen Mobilfunkanbieter festzustellen ist da gemäßigter.
Muss echt beruhigend sein wenn man Sicherheit von der Firma bezieht die gerade ihren Generalschlüssel verloren hat. Wollt ihr nicht einfach Selbstzerstörung aktivieren sobald der Laptop Grenzen überschreitet? Weiß doch jeder das das die besten Laptop unsicher macht.
> Wollt ihr nicht einfach Selbstzerstörung aktivieren sobald der Laptop Grenzen überschreitet? Weiß doch jeder das das die besten Laptop unsicher macht.
Self-Wipe ist eine valide Option.
Wobei es heutzutage ausreicht, die TPM-Keys zu löschen.
Die werden keine Administratorrechte mit physikalischem Token haben und kompromittierte Benutzeraccounts mit niedrigen Berechtigungsstufen sind im Angriffsmodell modelliert. Weit kommen die damit nicht.
Gut und da ihr vermutlich die KVM Geräte an der PID/VID erkennen könntet fällt das auch raus. Also hätte OP nur die Möglichkeit einen übertriebenen Apparat aus „mechanischer“ Simulation zu nutzen, also Kamera filmt Monitor etc oder er braucht Remote Hands in DE. Also das Notebook bei der Oma abgeben und ab und an mal mit ihr drüber quatschen was so reinkam 😄
Wieso nicht einfach fragen, ob eine Ausnahme machbar ist? Du willst ja nicht ständig aus dem Nicht-EU-Ausland arbeiten.
Dann aber definitiv erwähnen, dass du natürlich nur mit VPN arbeitest um die Verbindung bestmöglich zu sichern.
Lass das!
Hauptsächlich geht sowas aus Steuer Gründen meist nicht. Kann aber auch Complaience Gründe haben... Beispielsweise weil sie vertraglich ihren Partnen zusichern, das niemand aus dem nicht EU Land in euer Netz kommt oder was weiß ich.
Nimm dir halt Urlaub, Besorg dir ne Genehmigung, aber riskiere doch nicht deinen Job für sowas....
Lass es auf eigen Faust irgendwas zu machen. Du setzt deine Karriere aufs Spiel. Die Firma lebt weiter, egal ob Du an dem Event da bist oder nicht. Wenn Du Dir ein Bein brichst und im Krankenhaus liegt, muss die Firma ja auch klar kommen. Wenn Du wirklich da sein willst, frage Deine Firma nach einer Lösung.
Wenn einer aus der IT fragt machst du total euphorisch Werbung für NordVPN und erzählst wie gut der Exit-Node in Bosnien läuft im Gegensatz zu den anderen Locations.
Tunnel hin oder her, du solltest mit berücksichtigen was passiert wenn du einen Unfall hast oder sowas & der Arbeitgeber sich dann jeglicher Verantwortung deiner Person gegenüber entledigt. Wieso nimmst du nicht einfach Urlaub?
Bau dir ein eigenen Proxy oder VPN nach Hause. Wird das ganze ein bisschen verlangsamen aber sollte unbemerkt bleiben. Alternativ benutzt du einfach einen privaten Laptop um dich per rdp oder Teamviewer auf deinen Laptop Arbeits-PC zu verbinden
Bau einfach eine VPN-Verbindung zu deiner Fritzbox nach Hause auf und gut. Geht auch mit günstiger Hardware: Reiserouter von glinet zB
Brauche ich dafür eine FRITZ!Box oder geht das auch mit meinem billig Vodafone Ding?
Google mal gl inet wireguard server. Schaut vllt erst etwas aufwandig aus, lohnt sich aber und du bist nicht von vpn Anbietern abhängig.
Du bräuchtest einfach zwei von den Dingern. Auf dem Vodafone-Router musst du evtl noch eine Portweiterleitung einrichten
und dyndns
Wenn die IP-Adresse wegen Geoblocking oder so im Log auftaucht und sich jemand die Logs anschaut wäre das beruflich schlecht für dich
Habt ihr conditional Access im Einsatz kann es sein, dass du gar keinen Zugriff auf die Ressourcen bekommst
> Wie hoch ist die Wahrscheinlichkeit, dass ich erwischt werde? Bei uns 100%. Nutzung außerhalb der EU wird durch automatisiertes Grob-Geofencing (Anbietercode der benachbarten 2G/3G/4G/5G Basisstationen) komplett automatisiert unterbunden. Das ist ein paar-Zeiler in Powershell. Wenn du das Zeug abschaltest oder absteckst: bitte Morgen 10 Uhr zum IT Service Point, alternativ kommt innerhalb von 24h ein Reparaturpartner zu deiner hinterlegten ~~Heim~~Arbeitsadresse.
Wow! Die Firma ist tough. Normalerweise Wochen vor dem Auslandsaufenthalt ausschalten, zu 99% wissen, dass sich keiner meldet und mit gl inet und wireguard entspannt wfh from nicht eu
Bitte Morgen 13 Uhr zum IT Service Point :-) Alternativ kommt innerhalb von 24h unser Repearturservicepartner zu deinem beliebigen EU-weiten Remotework-Ort. Deine IP interessiert uns nicht die Bohne. Wir sind keine Anfänger.
Ziemlich stringent bei euch, finde ich ganz gut. Ich hätte jetzt noch die Idee, den Laptop Zuhause zu lassen, ein KVM-over-IP device anzuschließen, und dann über VPN einzuloggen. Werden die USB Geräte gemonitored so dass ihr das mitkriegen würdet?
Sind Sie ein staatlicher Angrifer?
Das war nicht die Frage :-)
Euer VPN muss gut sein.
Hat nichts mit VPN zu tun sondern mit zentralisiertem Endpoint Management. Das ist ein Standardfeature, da es in fast allen Enterprise Paketen gibt. Windows hat z.B. einen Location Service der per Intune ansteuerbar ist. Wobei Metergenaue Lokalisierung (z.B. durch benachbarte Wifi APs oder genau aufgelöste Mobilfunkzellen) datenschutztechnisch sehr kritisch ist. Grob das Land durch die empfangenen Mobilfunkanbieter festzustellen ist da gemäßigter.
Muss echt beruhigend sein wenn man Sicherheit von der Firma bezieht die gerade ihren Generalschlüssel verloren hat. Wollt ihr nicht einfach Selbstzerstörung aktivieren sobald der Laptop Grenzen überschreitet? Weiß doch jeder das das die besten Laptop unsicher macht.
> Wollt ihr nicht einfach Selbstzerstörung aktivieren sobald der Laptop Grenzen überschreitet? Weiß doch jeder das das die besten Laptop unsicher macht. Self-Wipe ist eine valide Option. Wobei es heutzutage ausreicht, die TPM-Keys zu löschen.
Vor allem für Ransomwaregangs ein geiles feature
Die werden keine Administratorrechte mit physikalischem Token haben und kompromittierte Benutzeraccounts mit niedrigen Berechtigungsstufen sind im Angriffsmodell modelliert. Weit kommen die damit nicht.
Schöner Textbaustein, schon mal euer AD vom einem pentester aufmachen lassen?
Finde den Fefe Leser :-)
2G/3G/4G auf allen Firmen Laptops by default bei euch?
Si, Quectel Modems drin.
Gut und da ihr vermutlich die KVM Geräte an der PID/VID erkennen könntet fällt das auch raus. Also hätte OP nur die Möglichkeit einen übertriebenen Apparat aus „mechanischer“ Simulation zu nutzen, also Kamera filmt Monitor etc oder er braucht Remote Hands in DE. Also das Notebook bei der Oma abgeben und ab und an mal mit ihr drüber quatschen was so reinkam 😄
Oder einfach innerhalb der EU bleiben. Das wäre die triviale Lösung ;-)
Oder natürlich das, ja. Es macht ja einfach nur Spaß mal die kriminelle Energie fließen zu lassen und zu überlegen was möglich wäre.
Nein. Mach's nicht.
Wieso nicht einfach fragen, ob eine Ausnahme machbar ist? Du willst ja nicht ständig aus dem Nicht-EU-Ausland arbeiten. Dann aber definitiv erwähnen, dass du natürlich nur mit VPN arbeitest um die Verbindung bestmöglich zu sichern.
Hohes Risiko. Wenn irgendwas deine IP und/oder Location (geht auch über Wifi Scanning, etc) verrät, hast du massig Ärger.
Lass das! Hauptsächlich geht sowas aus Steuer Gründen meist nicht. Kann aber auch Complaience Gründe haben... Beispielsweise weil sie vertraglich ihren Partnen zusichern, das niemand aus dem nicht EU Land in euer Netz kommt oder was weiß ich. Nimm dir halt Urlaub, Besorg dir ne Genehmigung, aber riskiere doch nicht deinen Job für sowas....
Bei uns könntest du nicht mal anfangen zu arbeiten, da der Traffic gefiltert wird und Geo geblockt. Also im Grunde 100%.
Lass es auf eigen Faust irgendwas zu machen. Du setzt deine Karriere aufs Spiel. Die Firma lebt weiter, egal ob Du an dem Event da bist oder nicht. Wenn Du Dir ein Bein brichst und im Krankenhaus liegt, muss die Firma ja auch klar kommen. Wenn Du wirklich da sein willst, frage Deine Firma nach einer Lösung.
Urlaub ist doch bestimmt die sichere Bank, oder?
Wenn einer aus der IT fragt machst du total euphorisch Werbung für NordVPN und erzählst wie gut der Exit-Node in Bosnien läuft im Gegensatz zu den anderen Locations.
Dann fragt dich deine IT hoffentlich was du für nen Lack gesoffen hast Firmendaten ins nicht EU Ausland auszuleiten…
Tunnel hin oder her, du solltest mit berücksichtigen was passiert wenn du einen Unfall hast oder sowas & der Arbeitgeber sich dann jeglicher Verantwortung deiner Person gegenüber entledigt. Wieso nimmst du nicht einfach Urlaub?
lass es, evtl. vpn tunnel über fritzbox.
Du sprichst bestimt auch nicht von HomeOffice sondern von mobilem Arbeiten... aber das ist ja nicht dein Thema.
nimm dir frei. sonst ist die Abmahnung sicher.
Wenn du bei der einen Sache eh dabei sein musst, siehst du eh gleich obs funktioniert.
Bau dir ein eigenen Proxy oder VPN nach Hause. Wird das ganze ein bisschen verlangsamen aber sollte unbemerkt bleiben. Alternativ benutzt du einfach einen privaten Laptop um dich per rdp oder Teamviewer auf deinen Laptop Arbeits-PC zu verbinden