martins 11 Geschrieben 22. Januar 2010 Autor Melden Teilen Geschrieben 22. Januar 2010 Hallo Martin,für diese und ähnliche Fälle gibt es spezielle Software. Diese Programme werden unter dem Namen Data Loss Prevention verkauft. Alle großen AV-Hersteller haben mittlerweile eines dieser Programme im Portfolio. In der c't vom 18.1.2010 ist ein ausführlicher Artikel zu diesem Thema zu finden. Allerdings ist dieses Thema wesentlich weitreichender, als nur ein Stück Software zu installieren und auszurollen. Danke für den Hinweis. Kannst du ein Produkt empfehlen? Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 22. Januar 2010 Melden Teilen Geschrieben 22. Januar 2010 Danke für den Hinweis. Kannst du ein Produkt empfehlen? Ich selbst habe von dieser Produkten keines im Einsatz, bzw. bereits getestet. Dies wird aber in absehbarer Zeit kommen (für Kunden, nicht für meine Firma). Da ich bei den meisten anderen Lösungen Symantec bevorzuge, empfehle ich dir, dich damit eventuell zu beschäftigen. Ich kann mit gut vorstellen, dass Vontu DLP irgend wann im Symantec Endpoint Protection - Network Access Control Mix integriert wird. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 22. Januar 2010 Autor Melden Teilen Geschrieben 22. Januar 2010 Bei Symantec bin ich auch schon gelandet. Ich habe denen eine Mail geschrieben, dass ich Infos zu DLP benötige. Mal gucken, was ich hierzu von denen bekomme. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 22. Januar 2010 Melden Teilen Geschrieben 22. Januar 2010 Bei einer "ordentlichen Kündigung" kannst du das Problem so leider nicht beheben. Der Mitarbeiter weiß ja dann, dass er z.B. zum 31.xx das Unternehmen zu verlassen hat. Die z.B. 2 Monate vorher (zwischen Zugang der Kündigung und Wirksamkeit der Kündigung) kannst du ihm ja schlecht seinen PC, etc. wegnehmen. Selbstverständlich kannst du das. Ser Arbeitgeber entscheidet ob der Mitarbeiter einen PC hat oder nicht, und nicht der Mitarbeiter. Zudem ann de gekündigte Mitarbeiter sofort frei gestellt werden und ach hause gehen. Sein geld bekommt er während der Kündigunsfrist weiter bezahlt. So kann er keinen Schaden anrichten. Zu glauben dass ein gekündigter Mitarbeiter noch produktiv arbeitet ist mehr als naiv und bevor er Schaden anrichtet kann er auch nah hause gehen. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Hi, neben dem o.g. Hinweis auf die RMS sei noch die aktuelle c't genannt. Dort ist ein Artikel zu dem Thema bzw. angrenzenden Aspekten zu finden. c't 3/2010, Seite 138 ff. Viele Grüße olc Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Es gibt diverse Extrusion-Protection und Rights-Management-Lösungen - wie olc schon schrieb gibt es in der c't einen grösseren Artikel über das Thema. Die meisten Lösungen orientieren sich aber eher an Grossfirmen als an KMUs, sind daher aufwendig zu implementieren und aufwendig zu pflegen, was deren Einsatz in KMUs meist unsinnig macht. Grundsätzlich hilft hier, bei einer Kündigung die Mitarbeiter immer gleichzeitig auch freizustellen (egal ob die Kündigung vom MA oder von der Firma her kommt) und natürlich den Account vor einer Firmenseitigen Kündigung zu sperren. Eine weitere gute Idee ist es auch dafür zu sorgen das die Mitarbeiter zufrieden sind, sofern sie gute Arbeit leisten. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Solange ein Mitarbeiter Zugriff auf Daten hat, solange gibt es keine absolute Sicherheit z.B. vor unauffälligen Veränderungen, die zu seinem Aufgabenbereich gehören, Veränderungen, die später eventuell wie eine (Zeit)Bombe wirken können. Wo ich meist auch schaue, da gibt es Ordner wie Jeder und Alle, da ist für jeden alles drin, da kommt der Azubi, der Praktikant und der Hilfshausmeister ran, da gibt es keine (Sicherheits-, Zugriffs) Struktur. Meist fehlt es an Strukturen wie Geschäfts- und Zuständigsbereiche, an Projektverzeichnissen etc. Fürs schmale Budget: Schattenkopien; haben mir schon geholfen, brauchte die DaSi nicht bemühen. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 26. Januar 2010 Autor Melden Teilen Geschrieben 26. Januar 2010 Habt Dank für eure zahlreichen Antworten. Der von euch angesprochene Artikel in der c't ist sehr interessant und ich werde die dort erwähnten Produkte in den nächsten Monaten näher beäugen. Bis dahin werde ich mich mit den Funktionalitäten und Voraussetzungen von RMS beschäftigen und testen, ob das evtl. eine Alternative ist. Kurze Anmerkung zu der Symantec Protection Suite Enterprise Edition. Hier schreibt Symantec zu den neuen Funktionen: "(...) Mit fortschrittlichen Content Filtering- und Data Loss Prevention-Technologien lassen sich vertrauliche Daten besser kontrollieren, die mit Datenverlust verbundenen Risiken effektiver bewältigen und gesetzliche sowie unternehmensinterne Richtlinien leichter einhalten. (...)" Quelle: Symantec Protection Suite Enterprise Edition: Neue Funktionen ? Symantec Corporation Die Funktion habe ich leider nirgends entdeckt. Weiß jemand von euch, wo die versteckt ist, bzw. wie das dort implementiert wurde? Der Symantec Enterprise Customer Care Support schreibt dazu leider nur: "Data Loss Prevention 10 ist die neueste Version. Leider ist jene nicht in der Protection Suite enthalten." :eek: Grüße Martin Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 26. Januar 2010 Melden Teilen Geschrieben 26. Januar 2010 Kurze Anmerkung zu der Symantec Protection Suite Enterprise Edition. Hier schreibt Symantec zu den neuen Funktionen: "(...) Mit fortschrittlichen Content Filtering- und Data Loss Prevention-Technologien lassen sich vertrauliche Daten besser kontrollieren, die mit Datenverlust verbundenen Risiken effektiver bewältigen und gesetzliche sowie unternehmensinterne Richtlinien leichter einhalten. (...)" Quelle: Symantec Protection Suite Enterprise Edition: Neue Funktionen ? Symantec Corporation Die Funktion habe ich leider nirgends entdeckt. Die Symantec Protection Suite Enterprise beinhaltet folgende Produkte: SEP (Symantec Endpoint Protection), incl. Application and Device Control SNAC (Symantec Network Access Vontrol) aber eine abgespeckte Variante Mailsecurity for Exchange und Domino (für SMTP ist abgekündigt) Premium Antispam BESR für alle Clients (nicht Server) Weiß jemand von euch, wo die versteckt ist, bzw. wie das dort implementiert wurde? Ja, mit der Application and Device Control und SNAC hat man eigentlich schon sehr viele Möglichkeiten für eine DLP-Umgebung. Der Symantec Enterprise Customer Care Support schreibt dazu leider nur: "Data Loss Prevention 10 ist die neueste Version. Leider ist jene nicht in der Protection Suite enthalten." :eek: Grüße Martin Das stimmt auffallend. ;) Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 26. Januar 2010 Autor Melden Teilen Geschrieben 26. Januar 2010 Ja, mit der Application and Device Control und SNAC hat man eigentlich schon sehr viele Möglichkeiten für eine DLP-Umgebung. Die Application- und Device-Control habe ich übersehen. Danke für den Hinweis! ;) Zitieren Link zu diesem Kommentar
fischer-denkt 10 Geschrieben 29. Januar 2010 Melden Teilen Geschrieben 29. Januar 2010 Für die gelöschten Daten sollte es eigentlich ein Backup geben, oder? Solltest du diese Daten nicht wiederherstellen können, hast Du eigentlich ein anderes Problem, als Deine gekündigten Kollegen. Was machst Du bei einem HW-Defekt? Als ich letztes Jahr den Arbeitgeber gewechselt habe, wurde ich ürbigens umgehend freigestellt und hatte somit 7 Wochen Urlaub :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.