Jump to content

Unternehmensdaten schützen

ela

Von ela
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ela Proficient

ela   10

Geschrieben
Geschrieben

Hallo,

 

wie kann ich verhindern, dass Mitarbeiter Unternehmensdaten zu Ihren externen Email Konten senden können? Ich habe schon einige Punkte umgesetzt u. .a bestimmte USB Stick sperren und nur Unternehmens-Sticks erlauben (Symantec Endpoint) D.h. wenn ein Mitarbeiter z.B. den GMX Webmailer öffnet und darüber Unternehmensdaten sendet.

Ich möchte jetzt aber nicht alle Email Provider sperren um dieses Problem entgegen zukommen.

 

Gruss,

Ela

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Für eine umfassende wirksame Sicherheit muss Geld in die Hand genommen werden, für das Konzept, die Software und das Personal. Sicherheit zu gewährleisten (so weit wie möglich) ist ein hochspezialisierter ständiger Prozess, das ist nicht getan mit einmal Software einkaufen, installieren per 3-Klick von einen Dienstleister oder einem einzelkämpfenden Admnin, schliesslich können die Leute auch Ausdrucke in der Brotdose mit heimnehmen. Gegen einen echten Mailwurf, einen Wirtschaftsspion kann man einen Schaden versuchen zu begrenzen durch Abschottung, Überwachung(Protokollierung und Auswertung der Vorgänge) und Kontrollen. Gegen unverdächtige mit Leute mit umfassenden Zugang gibt es doch in Wirklichkeit kein wirksamen Mittel, schliesslich kann ein GF oder Vorstand überall ran, solch einer wird wohl auch am Ausgang nicht kontrolliert von der Security.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

jede technische Lösung hat Grenzen. Du könntest alle Webmailer blockieren, aber es könnte immer noch jemand Daten auf seinem Webspace ablegen - usw. usw. Und am Ende kann man Daten auch ausdrucken, abschreiben, abfotografieren ...

 

Du kommst ohne Vertrauen nicht aus. Da, wo das Vertrauen nicht herrscht, dürfen die Mitarbeiter gar nicht erst an die Daten ran.

 

Gruß, Nils

Link zu diesem Kommentar
s_sonnen Experienced

s_sonnen   20

Geschrieben
Geschrieben

Hi ela.

 

Wie Nils schon sagt, irgendwann ist die Technik am Ende und durch weiter ausufernde Sicherheitsmaßnahmen und -regeln kann man seinen MAs das Leben dann schon kompliziert und unhandlich machen.

Ich denke, Sicherheitslösungen sind schlußendlich immer ein Kompromiß zwischen Sicherheit und Bequemlichkeit. Jedes Konzept kann nur so gut sein wie seine Akzeptanz und gegen einen MA der vor hat Daten mitzunehmen, und vielleicht noch in einer herausgehobenen Position sitzt, kannst Du kaum etwas unternehmen.

Zufriedene und loyale MA sind wohl die einzig funktionierende Lösung gegen Datenklau, ... und so manche Firma hat das wohl auch inzwischen gemerkt.

 

ciao und einen angenehmen Tag

M.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben
Hallo,

 

wie kann ich verhindern, dass Mitarbeiter Unternehmensdaten zu Ihren externen Email Konten senden können? Ich habe schon einige Punkte umgesetzt u. .a bestimmte USB Stick sperren und nur Unternehmens-Sticks erlauben (Symantec Endpoint) D.h. wenn ein Mitarbeiter z.B. den GMX Webmailer öffnet und darüber Unternehmensdaten sendet.

Ich möchte jetzt aber nicht alle Email Provider sperren um dieses Problem entgegen zukommen.

Gruss,

Ela

 

Hallo Ela,

mit SEP von Symantec hast du bereits einige Möglichkeiten, um dort einige deiner Wünsche zu realisieren.

 

In der Device- und Application-Control kannst du sehr viel einstellen.

Allerding ist der administrative Aufwand wirklich sehr groß.

 

Wenn Mitarbeiter keine Daten über einen Webmailer versenden dürfen, sollte die Benutzung von privaten E-Mail-Accounts untersagt (eventuell unterbunden) werden.

 

Darüberhinaus ist solch eine Software immer nur ein Teil einer kompletten Strategie.

Hier muss ich Edgar (Lefg) zustimmen.

 

Grundsätzlich sind die Lösungen alle für grössere Firmen gedacht und benötigen auch umfangreiche administrative Arbeiten. In KMUs ist das ganze also nicht wirklich umsetzbar

Hier muss ich dir wiedersprechen.

Der administrative Aufwand ist natürlich auch in KMU sehr umfangreich. Allein das rechtfertigt jedoch noch nicht, dass man dies - wenn benötigt - vernachlässigt.

Ein Versicherungsmakler mit 6 Angestellten dürfte das selbe Sicherheitsinteresse an seinen Kundendaten haben wie der Versicherungskonzern mit Tausend Mitarbeitern.

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

grundsätzlich hilft in erster Linie eine gute Personalauswahl (mehr als die halbe Miete). Will man sich zusätzlich schützen, so bieten die vorgenannten Ansätze entsprechende Möglichkeiten (und Einschränkungen). Zusätzlich zu den bereits aufgeführten Lösungen kann auch eine DRM Lösung implementiert werden. Damit behält man deutlich länger die Kontrolle über sein geistiges Eigentum - ein 100% Schutz ist das aber natürlich auch nicht...

Link zu diesem Kommentar
  • 2 Monate später...
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Hallo,

 

wie kann ich verhindern, dass Mitarbeiter Unternehmensdaten zu Ihren externen Email Konten senden können? D.h. wenn ein Mitarbeiter z.B. den GMX Webmailer öffnet und darüber Unternehmensdaten sendet. Ich möchte jetzt aber nicht alle Email Provider sperren um dieses Problem entgegen zukommen.

 

Mir fällt auf Anhieb wenig ein, wie man das auf einfache Art und Weise verhindern könnte, außer durch sperren bzw. nicht-freischalten solcher Seiten (Black-/Whitelist Prinzip).

Link zu diesem Kommentar
wimpex Proficient

wimpex   10

Geschrieben
Geschrieben

Dies wird mit den sogenannten "Energize Updates" geregelt.

 

Das heist Barracuda stellt Definitionen für verschiedene Kategorien bereit.

(Spyware Definition Updates, Viruspattern Updates, Category Definition Updates, Security Definition Updates)

 

Diese werden dann automatisch aktualisiert (stündlich, täglich).

 

Per "Content Filter" wird dann z.B. "Web-based Email" geblockt.

 

Link Screenshot:

Barracuda Web Filter - Content Filtering and Spyware Protection

 

MfG

Wimpex

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben

 

Wenn ich die Filterkategorien schon sehe... "Illegal Drugs", "Weapons", "Gambling" etc. Erinnert mich an den IE Inhaltsfilter. Lass mich raten: das Gerät kommt aus den USA?

 

Unabhängig davon sind das doch auch nichts anderes als vom Hersteller vordefinierte Blacklists. D.h. auf alle Webmailer, welche dort nicht enthalten sind, können die Anwender zugreifen. Oder hat dieses Gerät der unbefugten Webmailer Nutzung etwas besonderes entgegen zu setzen?

Link zu diesem Kommentar
werner008 Proficient

werner008   10

Geschrieben
Geschrieben

moin,

das thema data leakage prevention ist ein weites feld und es hat definitiv grenzen die mit technik allein nicht zu überwinden sind.

 

wenn dich das thema auch in der theorie etwas interessiert, kann ich dir folgenden link anbieten. http://kasparick.com/download/data_leakage_prevention_da_kasparick.pdf

 

quintessens ist dass geeignete daten + technik + geeignete gesetzlage + organisatorische rahmenbedingungen + geld datensicherheit zu einem gewissen grad machbar ist, aber der aufwand enorm ist.

 

gruß

werner

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...