Jump to content

Dateien vor Missbrauch schützen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Martin,

für diese und ähnliche Fälle gibt es spezielle Software.

Diese Programme werden unter dem Namen Data Loss Prevention verkauft.

 

Alle großen AV-Hersteller haben mittlerweile eines dieser Programme im Portfolio.

In der c't vom 18.1.2010 ist ein ausführlicher Artikel zu diesem Thema zu finden.

 

Allerdings ist dieses Thema wesentlich weitreichender, als nur ein Stück Software zu installieren und auszurollen.

 

Danke für den Hinweis. Kannst du ein Produkt empfehlen?

Link zu diesem Kommentar
Danke für den Hinweis. Kannst du ein Produkt empfehlen?

 

Ich selbst habe von dieser Produkten keines im Einsatz, bzw. bereits getestet.

Dies wird aber in absehbarer Zeit kommen (für Kunden, nicht für meine Firma).

 

Da ich bei den meisten anderen Lösungen Symantec bevorzuge, empfehle ich dir, dich damit eventuell zu beschäftigen.

 

Ich kann mit gut vorstellen, dass Vontu DLP irgend wann im Symantec Endpoint Protection - Network Access Control Mix integriert wird.

Link zu diesem Kommentar
Bei einer "ordentlichen Kündigung" kannst du das Problem so leider nicht beheben. Der Mitarbeiter weiß ja dann, dass er z.B. zum 31.xx das Unternehmen zu verlassen hat. Die z.B. 2 Monate vorher (zwischen Zugang der Kündigung und Wirksamkeit der Kündigung) kannst du ihm ja schlecht seinen PC, etc. wegnehmen.

 

Selbstverständlich kannst du das. Ser Arbeitgeber entscheidet ob der Mitarbeiter einen PC hat oder nicht, und nicht der Mitarbeiter.

 

Zudem ann de gekündigte Mitarbeiter sofort frei gestellt werden und ach hause gehen. Sein geld bekommt er während der Kündigunsfrist weiter bezahlt. So kann er keinen Schaden anrichten.

 

Zu glauben dass ein gekündigter Mitarbeiter noch produktiv arbeitet ist mehr als naiv und bevor er Schaden anrichtet kann er auch nah hause gehen.

Link zu diesem Kommentar

Es gibt diverse Extrusion-Protection und Rights-Management-Lösungen - wie olc schon schrieb gibt es in der c't einen grösseren Artikel über das Thema.

 

Die meisten Lösungen orientieren sich aber eher an Grossfirmen als an KMUs, sind daher aufwendig zu implementieren und aufwendig zu pflegen, was deren Einsatz in KMUs meist unsinnig macht.

 

Grundsätzlich hilft hier, bei einer Kündigung die Mitarbeiter immer gleichzeitig auch freizustellen (egal ob die Kündigung vom MA oder von der Firma her kommt) und natürlich den Account vor einer Firmenseitigen Kündigung zu sperren.

 

Eine weitere gute Idee ist es auch dafür zu sorgen das die Mitarbeiter zufrieden sind, sofern sie gute Arbeit leisten.

Link zu diesem Kommentar

Solange ein Mitarbeiter Zugriff auf Daten hat, solange gibt es keine absolute Sicherheit z.B. vor unauffälligen Veränderungen, die zu seinem Aufgabenbereich gehören, Veränderungen, die später eventuell wie eine (Zeit)Bombe wirken können.

 

Wo ich meist auch schaue, da gibt es Ordner wie Jeder und Alle, da ist für jeden alles drin, da kommt der Azubi, der Praktikant und der Hilfshausmeister ran, da gibt es keine (Sicherheits-, Zugriffs) Struktur. Meist fehlt es an Strukturen wie Geschäfts- und Zuständigsbereiche, an Projektverzeichnissen etc.

 

Fürs schmale Budget: Schattenkopien; haben mir schon geholfen, brauchte die DaSi nicht bemühen.

Link zu diesem Kommentar

Habt Dank für eure zahlreichen Antworten. Der von euch angesprochene Artikel in der c't ist sehr interessant und ich werde die dort erwähnten Produkte in den nächsten Monaten näher beäugen. Bis dahin werde ich mich mit den Funktionalitäten und Voraussetzungen von RMS beschäftigen und testen, ob das evtl. eine Alternative ist.

 

Kurze Anmerkung zu der Symantec Protection Suite Enterprise Edition. Hier schreibt Symantec zu den neuen Funktionen: "(...) Mit fortschrittlichen Content Filtering- und Data Loss Prevention-Technologien lassen sich vertrauliche Daten besser kontrollieren, die mit Datenverlust verbundenen Risiken effektiver bewältigen und gesetzliche sowie unternehmensinterne Richtlinien leichter einhalten. (...)"

 

Quelle: Symantec Protection Suite Enterprise Edition: Neue Funktionen ? Symantec Corporation

 

Die Funktion habe ich leider nirgends entdeckt. Weiß jemand von euch, wo die versteckt ist, bzw. wie das dort implementiert wurde? Der Symantec Enterprise Customer Care Support schreibt dazu leider nur: "Data Loss Prevention 10 ist die neueste Version. Leider ist jene nicht in der Protection Suite enthalten." :eek:

 

 

Grüße

Martin

Link zu diesem Kommentar

Kurze Anmerkung zu der Symantec Protection Suite Enterprise Edition. Hier schreibt Symantec zu den neuen Funktionen: "(...) Mit fortschrittlichen Content Filtering- und Data Loss Prevention-Technologien lassen sich vertrauliche Daten besser kontrollieren, die mit Datenverlust verbundenen Risiken effektiver bewältigen und gesetzliche sowie unternehmensinterne Richtlinien leichter einhalten. (...)"

 

Quelle: Symantec Protection Suite Enterprise Edition: Neue Funktionen ? Symantec Corporation

 

Die Funktion habe ich leider nirgends entdeckt.

Die Symantec Protection Suite Enterprise beinhaltet folgende Produkte:

SEP (Symantec Endpoint Protection), incl. Application and Device Control

SNAC (Symantec Network Access Vontrol) aber eine abgespeckte Variante

Mailsecurity for Exchange und Domino (für SMTP ist abgekündigt)

Premium Antispam

BESR für alle Clients (nicht Server)

 

Weiß jemand von euch, wo die versteckt ist, bzw. wie das dort implementiert wurde?

Ja, mit der Application and Device Control und SNAC hat man eigentlich schon sehr viele Möglichkeiten für eine DLP-Umgebung.

Der Symantec Enterprise Customer Care Support schreibt dazu leider nur: "Data Loss Prevention 10 ist die neueste Version. Leider ist jene nicht in der Protection Suite enthalten." :eek:

Grüße

Martin

 

Das stimmt auffallend. ;)

Link zu diesem Kommentar

Für die gelöschten Daten sollte es eigentlich ein Backup geben, oder?

Solltest du diese Daten nicht wiederherstellen können, hast Du eigentlich ein anderes Problem, als Deine gekündigten Kollegen. Was machst Du bei einem HW-Defekt?

 

Als ich letztes Jahr den Arbeitgeber gewechselt habe, wurde ich ürbigens umgehend freigestellt und hatte somit 7 Wochen Urlaub :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...