ela 10 Geschrieben 15. Februar 2010 Melden Teilen Geschrieben 15. Februar 2010 Hallo, wie kann ich verhindern, dass Mitarbeiter Unternehmensdaten zu Ihren externen Email Konten senden können? Ich habe schon einige Punkte umgesetzt u. .a bestimmte USB Stick sperren und nur Unternehmens-Sticks erlauben (Symantec Endpoint) D.h. wenn ein Mitarbeiter z.B. den GMX Webmailer öffnet und darüber Unternehmensdaten sendet. Ich möchte jetzt aber nicht alle Email Provider sperren um dieses Problem entgegen zukommen. Gruss, Ela Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 15. Februar 2010 Melden Teilen Geschrieben 15. Februar 2010 In einer der letzten C'ts hats dazu einen guten Artikel - gab zu dem Thema auch eine längere Diskussion hier im Board. Grundsätzlich sind die Lösungen alle für grössere Firmen gedacht und benötigen auch umfangreiche administrative Arbeiten. In KMUs ist das ganze also nicht wirklich umsetzbar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Für eine umfassende wirksame Sicherheit muss Geld in die Hand genommen werden, für das Konzept, die Software und das Personal. Sicherheit zu gewährleisten (so weit wie möglich) ist ein hochspezialisierter ständiger Prozess, das ist nicht getan mit einmal Software einkaufen, installieren per 3-Klick von einen Dienstleister oder einem einzelkämpfenden Admnin, schliesslich können die Leute auch Ausdrucke in der Brotdose mit heimnehmen. Gegen einen echten Mailwurf, einen Wirtschaftsspion kann man einen Schaden versuchen zu begrenzen durch Abschottung, Überwachung(Protokollierung und Auswertung der Vorgänge) und Kontrollen. Gegen unverdächtige mit Leute mit umfassenden Zugang gibt es doch in Wirklichkeit kein wirksamen Mittel, schliesslich kann ein GF oder Vorstand überall ran, solch einer wird wohl auch am Ausgang nicht kontrolliert von der Security. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Moin, jede technische Lösung hat Grenzen. Du könntest alle Webmailer blockieren, aber es könnte immer noch jemand Daten auf seinem Webspace ablegen - usw. usw. Und am Ende kann man Daten auch ausdrucken, abschreiben, abfotografieren ... Du kommst ohne Vertrauen nicht aus. Da, wo das Vertrauen nicht herrscht, dürfen die Mitarbeiter gar nicht erst an die Daten ran. Gruß, Nils Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hi ela. Wie Nils schon sagt, irgendwann ist die Technik am Ende und durch weiter ausufernde Sicherheitsmaßnahmen und -regeln kann man seinen MAs das Leben dann schon kompliziert und unhandlich machen. Ich denke, Sicherheitslösungen sind schlußendlich immer ein Kompromiß zwischen Sicherheit und Bequemlichkeit. Jedes Konzept kann nur so gut sein wie seine Akzeptanz und gegen einen MA der vor hat Daten mitzunehmen, und vielleicht noch in einer herausgehobenen Position sitzt, kannst Du kaum etwas unternehmen. Zufriedene und loyale MA sind wohl die einzig funktionierende Lösung gegen Datenklau, ... und so manche Firma hat das wohl auch inzwischen gemerkt. ciao und einen angenehmen Tag M. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hallo, wie kann ich verhindern, dass Mitarbeiter Unternehmensdaten zu Ihren externen Email Konten senden können? Ich habe schon einige Punkte umgesetzt u. .a bestimmte USB Stick sperren und nur Unternehmens-Sticks erlauben (Symantec Endpoint) D.h. wenn ein Mitarbeiter z.B. den GMX Webmailer öffnet und darüber Unternehmensdaten sendet. Ich möchte jetzt aber nicht alle Email Provider sperren um dieses Problem entgegen zukommen. Gruss, Ela Hallo Ela, mit SEP von Symantec hast du bereits einige Möglichkeiten, um dort einige deiner Wünsche zu realisieren. In der Device- und Application-Control kannst du sehr viel einstellen. Allerding ist der administrative Aufwand wirklich sehr groß. Wenn Mitarbeiter keine Daten über einen Webmailer versenden dürfen, sollte die Benutzung von privaten E-Mail-Accounts untersagt (eventuell unterbunden) werden. Darüberhinaus ist solch eine Software immer nur ein Teil einer kompletten Strategie. Hier muss ich Edgar (Lefg) zustimmen. Grundsätzlich sind die Lösungen alle für grössere Firmen gedacht und benötigen auch umfangreiche administrative Arbeiten. In KMUs ist das ganze also nicht wirklich umsetzbar Hier muss ich dir wiedersprechen. Der administrative Aufwand ist natürlich auch in KMU sehr umfangreich. Allein das rechtfertigt jedoch noch nicht, dass man dies - wenn benötigt - vernachlässigt. Ein Versicherungsmakler mit 6 Angestellten dürfte das selbe Sicherheitsinteresse an seinen Kundendaten haben wie der Versicherungskonzern mit Tausend Mitarbeitern. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hi, grundsätzlich hilft in erster Linie eine gute Personalauswahl (mehr als die halbe Miete). Will man sich zusätzlich schützen, so bieten die vorgenannten Ansätze entsprechende Möglichkeiten (und Einschränkungen). Zusätzlich zu den bereits aufgeführten Lösungen kann auch eine DRM Lösung implementiert werden. Damit behält man deutlich länger die Kontrolle über sein geistiges Eigentum - ein 100% Schutz ist das aber natürlich auch nicht... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 29. April 2010 Melden Teilen Geschrieben 29. April 2010 Hallo, wie kann ich verhindern, dass Mitarbeiter Unternehmensdaten zu Ihren externen Email Konten senden können? D.h. wenn ein Mitarbeiter z.B. den GMX Webmailer öffnet und darüber Unternehmensdaten sendet. Ich möchte jetzt aber nicht alle Email Provider sperren um dieses Problem entgegen zukommen. Mir fällt auf Anhieb wenig ein, wie man das auf einfache Art und Weise verhindern könnte, außer durch sperren bzw. nicht-freischalten solcher Seiten (Black-/Whitelist Prinzip). Zitieren Link zu diesem Kommentar
wimpex 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Hallo, da sollte dir eine Barracuda weiterhelfen: Barracuda Web Filter - Content Filtering and Spyware Protection Dort kann man z.B Webmailer verbieten (und vieles mehr). Eine Testeinheit gibt es auch 30 Tage gratis. MfG Wimpex Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Dort kann man z.B Webmailer verbieten (und vieles mehr). Mit welcher Technologie wird der Zugriff auf Webmailer verhindert? Anhand von vordefinierter Blacklists? Zitieren Link zu diesem Kommentar
wimpex 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Dies wird mit den sogenannten "Energize Updates" geregelt. Das heist Barracuda stellt Definitionen für verschiedene Kategorien bereit. (Spyware Definition Updates, Viruspattern Updates, Category Definition Updates, Security Definition Updates) Diese werden dann automatisch aktualisiert (stündlich, täglich). Per "Content Filter" wird dann z.B. "Web-based Email" geblockt. Link Screenshot: Barracuda Web Filter - Content Filtering and Spyware Protection MfG Wimpex Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Link Screenshot:Barracuda Web Filter - Content Filtering and Spyware Protection Wenn ich die Filterkategorien schon sehe... "Illegal Drugs", "Weapons", "Gambling" etc. Erinnert mich an den IE Inhaltsfilter. Lass mich raten: das Gerät kommt aus den USA? Unabhängig davon sind das doch auch nichts anderes als vom Hersteller vordefinierte Blacklists. D.h. auf alle Webmailer, welche dort nicht enthalten sind, können die Anwender zugreifen. Oder hat dieses Gerät der unbefugten Webmailer Nutzung etwas besonderes entgegen zu setzen? Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 1. Mai 2010 Melden Teilen Geschrieben 1. Mai 2010 moin, das thema data leakage prevention ist ein weites feld und es hat definitiv grenzen die mit technik allein nicht zu überwinden sind. wenn dich das thema auch in der theorie etwas interessiert, kann ich dir folgenden link anbieten. http://kasparick.com/download/data_leakage_prevention_da_kasparick.pdf quintessens ist dass geeignete daten + technik + geeignete gesetzlage + organisatorische rahmenbedingungen + geld datensicherheit zu einem gewissen grad machbar ist, aber der aufwand enorm ist. gruß werner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.