Datenschutz-Spionage und deren Verhinderung

[WarriorHell 10]

Hallo,

gibt es hier schon ein Topic, welche sich über die Suche nicht gefunden habe, welches sich mit dem Punkt der Absicherung des eigenen Netzes gegenüber Mitarbeitern auseinandersetzt?

 

Stichworte wie Datenexport auf USB Sticks oder Datenversand über den privaten Gmx account.

Ich muss gestehen, dass ich diesem Punkt momentan völlig hilflos gegenüberstehe.

Die letzte Sicherheit gibt es nicht, ein Mitarbeiter könnte die uns anvertrauten Kundendaten ja auch ausdrucken und in seinen Rucksack stecken.

 

Wir sind nicht die Nasa oder das Cia , aber welche Firma hat nicht sensible Infos (Kundenliste, Bankverbindungen etc.) die nicht nach außen dringen sollten.

 

Wie löst ihr das Problem? Wie in einem anderen Topic geschriebn, kann ich momentan ja noch nicht mal sehen, wer wohin surft.

 

(Internetregelung unterschrieben durch Mitarbeiter liegt vor)

[OnkelGauss 10]

Das Beste ist wohl, wenn die Benutzer so gut wie möglich über alle Folgen informiert und geschult werden. Absichtlicher Schaden kann wohl nie verhindert werden, denn sobald ein Benutzer Zugriff auf "heikle" Bereiche hat, könnte er auch Schaden anrichten. Viele Probleme tauchen auf, weil Benutzer zu wenig geschult werden (Social Engineering, Passwort-Weitergaben an andere Mitarbeiter, unverschlüsselter Datentransport).

 

Durch Zugriffseinschränkungen (Gruppenrichtlinien, NTFS-Berechtigungen, Freigaberechte, Türschlösser, USB deaktivieren, usw.), Logfiles, usw. kann man schon einiges erreichen.

 

Einen 100%-igen Schutz gibt es nicht. Je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.

[WarriorHell 10]

USB-Sperre: Ãœbertriebenes Misstrauen oder legitime Vorsicht? - Knowledgecenter - Security - Grundlagen - ChannelPartner

 

 

Naja scheint bei euch anderen kein Thema zu sein

[WSUSPraxis 48]

Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein

[eXOs 10]

Hi WarriorHell,

 

thema schon, gedanken gemacht auch schon mal.

 

Als es bei einem früheren Arbeitgeber anfing nicht mehr so ganz rund zu laufen, haben kurzerhand 3 vertriebler die DB kopiert und sich selbständig gemacht...

 

Von daher - Vertrauen ist gut, Kontrolle (in diesem fall eher Vorsorge) ist besser.

 

Ich hätte gedacht das größte Problem wird sein, die Ports dicht zu machen ohne z.B. USB-Tastaturen usw. auszuschließen, aber das geht ja scheinbar doch, und auch noch recht günstig.

[Dr.Melzer 191]

Na ja bei Vista kannst du verhindern dass USB Datenträger installiert werden. ;)

[WarriorHell 10]

Gibts im BereichUSB Stick sperren da ein Programm der 1. Wahl?

[Squire 261]

Safeboot z.B. ... und was den Webmail Kram angeht ... eine Firewall mit URL Blacklistfilter

[WarriorHell 10]

Man o Man , wieviele Tools es gibt.

 

Wie soll man sich da entscheiden?

[GerhardG 10]

100%ige sicherheit kannst du dies nur mit totaler abschottung der rechner (inet oder andere netze) und entsprechende kontrollen bei allen ein/ausgängen erreichen.

 

eine relativ einfache möglichkeit => wichtige daten sollten nicht in 08/15 formaten (office, mail,..) vorliegen, sondern nur über angepasste anwendungen ohne möglichkeit von massen export eingesehen werden können (zb host anwendungen). durch entsprechende quotas können die user höchstens einige gewisse zahl von "screenshots" stehlen, aber nie die gesamten daten.

 

viele firmen beschränken sich auf cd brenner oder usb sticks. es ist aber viel einfacher diese per mail/ftp/im/... zu versenden. auch die deaktivierung von usb wird oft gelockert um zb digicams anbinden zu können => auch darauf kann man daten speichern.

[WarriorHell 10]

Hmm haste natürlich Recht. Da ich künftig wohl der Datenschutzbeauftragte bei uns bin, wird mich das Thema wohl nicht loslassen.

[WarriorHell 10]

Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein

 

 

Wo hast du das gekauft, finde eine Version, die bis 5 User frei ist, aber nichts über Preise

[WarriorHell 10]

Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein

 

Habe das Tool auch gekauft, super genial. Kann man nur empfehlen.

 

 

Ich möchte das Thema aber nochmal pushen, um hier eine Anleitung zusammenzustellen, wie man als Firma Datenklau verhindern kann.

 

Wege um Daten zu entwenden:

 

1) Ausdruck, mitnahme in Papierform

2) Messenger Programme ala Skype, Icq etc. Komplize nimmt Transfer an oder Auto accept

3) Daten an sich mittels Freemailer(gmx, web.de etc.)

4) Versand der Daten mittels Firmen E-mail account und anschließendem löschen der E-mail im gesendet Ordner

(Das ist momentan mein größtes Problem)

5) Datenklau über USB-Stick, USB HDD, Digiccam ----) gelöst durch Devicepro

 

Klar ist, dass es keinen 100% Schutz gibt, aber es sollte eine Abwehr gegen den Kenntnisstand des Wald und Wiesen Users sein und er sollte merken, dass Maßnahmen ergriffen wurden. Dies schreckt im Idealfall den einen oder anderen ab.

 

Mitarbeiter mussten Datenschutzerklärung etc. bereits unterschreiben.

 

 

Würde mich über Anregung freuen.

[WSUSPraxis 48]

Punkt 2-3 kannst Du ja sehr einfach in den Griff bekommen.

[WarriorHell 10]

Nächster Schritt wäre eine Firewall, die das sperrt. Habe da schon konkrete Angebote vorliegen