Suche Überwachungstool, Firmendaten versenden, hochladen über FTP/Web, USB Stick

[Elena 10]

Hallo zusammen

 

Kennt Ihr sowas und ist es auch softwaremässig möglich. Ich bin mir ziemlich sicher das es nicht geht aber ich möchte eine Bestätigung von Eurer Seite.

Der Kunde möchte gerne wissen wer von seinen Mitarbeiter, interne Firmen Daten stiehlt.

Das heisst wer Daten versendet per Email, oder auf einem USB Stick/DVD/CD sichert. Ich denke dies würde sehr schwierig sein, da es ja noch das "Online FTP" (Online FTP mit www2ftp.de) gibt und auch noch RapidShare: Easy Filehosting und andere tausend Filehoster. Stimmt Ihr mir überein? Gut den USB und CD/DVD könnte man noch bewachen aber der rest ist doch keine Chance, oder?

Danke in voraus für Eure inspirationen!

 

Einen guten Wochenstart noch

Elena

 

//Edit: Ich habe mir noch was überlegt und zwar, auch wenn man allle Daten so verschlüsselt das Sie auf einem anderen PC nicht zu öffnen sind. Wie löst man den folgende Situation, wenn man eine Datei einem Kunden senden möchte! Der muss Sie dann ja auch öffnen können?!

[marka 587]

Per E-Mail versandte Daten kann man im Exchange Systemmanager nachverfolgen, vorausgesetzt, das ist mit dem Betriebsrat geregelt.

 

Wir haben zusätzlich an unseren Kopierern, die Scan2Mail beherrschen, die manuelle Eingabe von Mailadressen per Policy verboten, so kann auch keiner geschäftskritische Sachen direkt vom Kopierer aus nach außen versenden. Er muss dann schon über seinen Account gehen. Und das ist nachvollziehbar (s.o.).

 

USB ist bei uns eh deaktiviert, also nix mit Stick/ext. HDD, wer so etwas nutzen möchte, muss sich die Daten bei uns von/auf die etxernen Datenträger übertragen lassen.

 

Da es bei uns im Hause nur drei Brenner gibt, ist auch hier weitestgehend gewährleistet, dass da nichts das Haus verlässt.

 

FTP geht auch nur an wenigen Plätzen, wo's dienstlich erforderlich ist, Uploads über HTTP(S) kann man nur bei voller Protokollierung erkennen, das ist bei uns aber nicht gegeben, da der Betriebsrat die Überwachung nicht genehmigt hat. Das wird im Einzelfall bei konkretem Verdacht vom BR und der GL genehmigt.

 

BTW kann man im Vorfeld Datenklau nur sehr schwer verhindern. Wenn einer dienstlich das Recht enötigt, bestimmte (evtl. sensible) Daten einzusehen, dann kann er sie meist auch drucken. Sobald einer Zugriff auf die Daten hat, kann er sie auch meistens entwenden. Spätestens ein Ausdruck, unter dem Hemd nach draußen geschmuggelt, ist nur schwer nachvollziehbar. Wenn ein konkretes Interesse an Datenklau besteht (Spion der Konkurrenz, o.ä.), ist meistens auch die kriminelle Energie vorhanden, jeden Weg dafür zu nutzen, der verfügbar ist.