ag1 15 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Hallo, bei einem Kunden sind wir gerade dabei, die Datenschutzrichtlinien umzusetzen, die von einem externen Datenschutzbeauftragten vorgegeben wurden. Im Großen und Ganzen sind Teile schon erledigt, aber zu ein paar Punkten hab ich noch ein paar Fragen. Vielleicht hat ja hier jemand Erfahrungen und Tipps dazu. 1. Thema Firewall: Lt. Datenschutzbeauftragten sollte eine richtige Firewall installiert werden (Zitat: "Keine Fritzbox-Firewall."). Der Kunde hat einen Lancom-Router im Einsatz und die dort integrierte Firewall ist aktiviert ("Deny-All"-Strategie und die benötigten Dienste wurden freigeschaltet). Ist hier trotzdem eine extra Hardwarefirewall erforderlich, oder reicht die Lancom-Lösung? 2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen? 3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung? 4. Der Datenschutzbeauftragte meinte, das Netz sollte mit einem "Schwachstellenscanner" überprüft werden. Habt ihr da zufällig Empfehlungen? Ich freue mich auf eure Tipps! Grüße ag1 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen? Ab VISTA, die genaue Version weiß ich nicht, ist Bitlocker dabei. Lässt sich über das AD konfigurieren. Alternativ das kostenlose TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux verwenden. 3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung? NOD32 macht die Sache mit den Wechseldatenträgern, inwieweit sich das über die Management Konsole konfigurieren lässt, weiß ich nicht. Die Version 9.20 von F-Secure ist auch in Sachen Performance wieder zu empfehlen. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Moin, die Vorgaben sind ja sehr generisch und überschreiten nach meiner Ansicht den Aufgabenbereich eines Datenschutzbeauftragten. Es besteht keine Verpflichtung, eine bestimmte Firewall einzusetzen. Insbesondere gibt es in Wirklichkeit keine "Hardwarefirewall", weil jede Firewall aus Software besteht. Ich würde zwar auch keine Lancom-Firewall empfehlen, aber man trifft sowas im Feld durchaus an. Das würde ich also im Zusammenhang mit den konkreten Anforderungen bewerten. Zur Notebook-Verschlüsselung eignet sich Windows Bitlocker (wenn Hardware und passende Lizenz vorhanden) oder als kostenlose Lösung Truecrypt. Darüber hinaus gibt es noch zahlreiche kommerzielle Produkte. Beim Virenschutz kann man heute eigentlich jedes Unternehmensprodukt nehmen, viel nehmen sich die alle nicht. Lasst euch von einem kompetenten Dienstleister etwas empfehlen, der bei Bedarf auch den Support leisten kann. Der Hinweis mit dem Schwachstellenscanner ist wahrscheinlich eher ein Textbaustein. Da kann man vieles machen, aber meiner Erfahrung nach ist das bei vielen Unternehmen eher der zweite oder dritte Schritt, weil dort schon die Grundlagen nicht in Ordnung sind (Kennwortsicherheit, Systemkonfiguration, Adminrechte, Updates ...). Als kostenloses Produkt verdient der MBSA einen Blick. Wichtig sind ja vor allem Windows-Updates. Für Applikationen ist auch der Secunia PSI interessant. Auch auf Serverseite lohnt sich ein Schwachstellenscanner frühestens dann, wenn Update-Stand und Konfiguration auf aktuellem Stand sind. Gruß, Nils Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 Das Ganze sieht mir mehr nach einem oberflächlichem Systemaudit als nach Datenschutz im Sinne des BDSG aus. Zu 1: Das eine Fritz-Kiste nicht für Unternehmensszenarien taugt ist kein Geheimnis. Zur Empfehlung eines Produktes braucht es jedoch konkrete Anforderungen. Website-Veröffentlichung? Inhaltsfilter? VPN? Malwarescan? usw. Zu 2: BitLocker und TrueCrypt wurden schon genannt. Einige Hersteller von AV Lösungen bieten auch Suiten mit Verschlüsselung für Notebooks und/oder Wechseldatenträger. Zu 3: Die Enterpriselösungen die ich kenne nehmen sich nicht viel. Eventuell den Punkt 2 bei der Auswahl beachten. Zu 4: Einfache Prüfungen lassen sich mit dem MBSA erledigen. Für weitergehende Audits kann man spezielle Linux Distributionen nutzen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 (bearbeitet) .......Ist hier trotzdem eine extra Hardwarefirewall erforderlich, oder reicht die Lancom-Lösung?.... Was ist eine Hardwarefirewall, was ist die Lancom-Lösung? bearbeitet 7. Januar 2012 von lefg Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 Was istv eine HardwarefirewallHallo :) eine Maschine (Hardware), auf der nur die Firewall läuft, die für nichts anderes genutzt wird. Hardware-Firewall Gruß Ingo Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 Hallo, mir fällt zum Thema Firewall gerade noch was ein. Nimm doch mal den BSI-Grundschutzbaustein https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b03/b03301.html her, zieh Dir die Maßnahmen der Stufe A heraus und prüfe eure "Firewall" auf Umsetzbarkeit der Maßnahmen. Wenn machbar, dann umsetzen der Maßnahmen (einiges an Papierarbeit). Wetten eurem Datenschützer fällt dann nichts mehr ein :-). Ciao Pitti Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 Für den Schwachstellen Scan würde ich mich mit einem Dienstleister in Verbindung setzen. Dieser hat nicht nur Know-How in dem Bereich sondern sollte auch die Rechtlichen Fallstricke kennen. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 Moin, eine Maschine (Hardware), auf der nur die Firewall läuft, die für nichts anderes genutzt wird. was auf den Lancom-Router offenkundig zutrifft. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Januar 2012 Melden Teilen Geschrieben 7. Januar 2012 (bearbeitet) Und auf die Fritzbox trifft der Begriff Hardwarefirewall dann doch wohl auch zu. Off-Topic:Was ist an der Firewall einer Frizbox eigentlich nicht in Ordnung? Oder macht eine Hardwarefirewall nur Firewall und kein Routing, ... ? Wie es denn auch sei, der TO hat wohl die Anforderungen des Kunden zu erfüllen, wie der Kunde dazu kommt, das ist dessen Sache; ob die nun von einem externen Datenschutzbeauftragten oder Datenschutzberater formuliert wurden. bearbeitet 7. Januar 2012 von lefg Zitieren Link zu diesem Kommentar
Hildi 10 Geschrieben 8. Januar 2012 Melden Teilen Geschrieben 8. Januar 2012 (bearbeitet) // so halber Off-topic Wenn man sich betrachtet, was eine aktuelle FritzBox alles kann (wenn man Expertenmodus ein- und UPnP ausgeschaltet hat), stellt sich die Frage nach der Quelle und Kompetenz einer solchen Aussage... Klar, ich würde die Box auch nicht in einem Unternehmen einsetzen, die Gründe hierfür sehe ich eher in der Skalierung und im Durchsatz als in der Platform an sich. bearbeitet 8. Januar 2012 von Hildi vertippt Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 8. Januar 2012 Melden Teilen Geschrieben 8. Januar 2012 Ich kenne die Fritzbox nicht wirklich, aber wenn der Hersteller selbst mit Homefunktionen wirbt und nicht mit Enterprise Features ist die Empfehlung sie nicht im Unternehmensumfeld einzusetzen jetzt nicht so schwer nachzuvollziehen, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
ag1 15 Geschrieben 22. Januar 2012 Autor Melden Teilen Geschrieben 22. Januar 2012 Hallo, danke für eure Antworten und Tipps. Wir werden jetzt Schritt für Schritt umsetzen. Grüße ag1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.