NorbertFe 2.061 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 (bearbeitet) Ja bitlocker to go nennt sich das (Also als Sicherheitsfuzzi... ;) https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04422.html).Ich bezog mich nicht auf physikalische Unversehrtheit sondern auf die Verschlüsselung der Daten auf den USB Sticks. Und da gibt's einige, die sich mit vielen Logos usw. schmücken, aber dann doch relativ easy zu "knacken" sind. bearbeitet 31. Dezember 2014 von NorbertFe Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 Ich hab schon einige sehr gute BYOD Konzepte im Einsatz erlebt und bin mir sicher das man in diesem Bereich mit vernünftigen Policies und einem ausgesuchten Userkreis viel erreichen kann. Da fällt für mich nicht Sekretärin Ließchen Müller drunter, aber IT affine Mitarbeiter kann man durch passendes Training m.M. nach sehr gut in diesem Bereich einsetzen. Vorteil als Unternehmen ist dann die zentrale Struktur (es läuft ja meistens eh auf TerminalServer oder VDI hinaus) und das ich mich nicht um die Endgeräte kümmern muss. Die kommen per IPSec/SSL in ein abgekapseltes VLAN ohne Verkehr zu anderen Clients zu erlauben und dürfen nur auf die Zentrale Infrastruktur zugreifen, sobald Sie per VPN drin sind. Sowas hält dann auch einem PCI Audit stand, muss aber gut geplant werden und ob das dann Kosten spart wage ich zu bezweifeln. Gebe ich Dir schon Recht, aber wir reden hier von Konzepten die erlauben, dass sich von jedem x-beliebigen Gerät aus eine Verbindung herstellen lässt. Die Sicherheitsfunktionen sind auf dem Terminalserver bzw. der Session des Terminalservers installiert, was auf dem privaten Gerät abgeht interessiert mich dann nicht. Bei VPN-Clients auf privaten Endgeräten fängt aber schon die Grauzone an. Da kommen dann Aussagen wie: Eure VPN-Software hat meinen Rechner zerschossen, den müsst ihr mir wieder herstellen und meine Programme neu installiern... Nach einer ausgesprochen erquicklichen Sitzung mit dem Betriebsrat eines mittelständischen Unternehmens, werde ich auch nie wieder versuchen den Anwendern Sicherheitsvorgaben für ihre privten Geräte zu machen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 Und ganz ehrlich, ich kann das verstehen. Ich würde mir auch verbitten mein privates Gerät in dieser Weise zu beeinflussen. Wenn ich also arbeiten soll, dann entweder in einer Umgebung die mit meinem Privatgerät koexistiert oder mit einem rein dienstlichen Gerät. Diese ganze BYOD Geschichte kann sich sowieso nur ein BWLer ausgedacht haben, der meinte damit würde man irgendwas sparen. ;) Bye Norbert 1 Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 Ich bezog mich nicht auf physikalische Unversehrtheit sondern auf die Verschlüsselung der Daten auf den USB Sticks. Und da gibt's einige, die sich mit vielen Logos usw. schmücken, aber dann doch relativ easy zu "knacken" sind. Ja klar, ich erinnere mich gut an den Stick mit der Tastatur für die PIN-Eingabe, wenn man diese Tastatur kurzschloss war der Zugriff auf die Daten frei... Nein, von so einem Zeugs rede ich eigentlich nicht. Auch nicht von Sticks mit intern festen Schlüsseln, welche nur den Zugang mit individuellen Passworten schützen. Auch solche sind natürlich rausgeschmissenes Geld. Es gibt aber auch einige richtig gute Produkte zu vernünftigen Kosten. Empfehlungsanfragen bitte per PN. Und nein, ich verdiene nichts an Produktempfehlungen! Ich glaube, wir sind jetzt ziemlich weit vom Thema abgekommen ;) Ja bitlocker to go nennt sich das (Also als Sicherheitsfuzzi... ;) https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04422.html). Danke. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 Naja Namen oder Produkt zu nennen wäre jetzt mal ganz interessant. Preise kann sich ja dann jeder selbst raussuchen. ;) Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 Naja Namen oder Produkt zu nennen wäre jetzt mal ganz interessant. Preise kann sich ja dann jeder selbst raussuchen. ;) Also gut, IronKey Personal oder Digittrade SecurityStick, bzw. besser die High Security Schiene. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2014 Melden Teilen Geschrieben 31. Dezember 2014 Danke. Muß ich mir mal anschauen. Guten Rutsch schonmal Bye Norbert Zitieren Link zu diesem Kommentar
Jo. Cha. 0 Geschrieben 9. Januar 2015 Melden Teilen Geschrieben 9. Januar 2015 Bei uns ist das so, dass beispielsweise jedes angeschlossene Speichermedium (unabhängig ob privat oder geschäftlich) durch den Virenscanner gescannt wird. Ob er was findet auch wenn was drauf ist, kann man natürlich nicht zu 100% sagen :-) . Falls er jedoch was findet, wird das Medium sofort blockiert. Ob sich die Schadsoftware in der Zwischenzeit schon auf die Festplatte/Netzwerk gelegt hat, haben wir in Tests nicht feststellen können... Problematisch bleibt aber wie schon von s_sonnen gesagt, der Anwender. Gibt einfach zu viele unwissende User die sich für Sicherheit nicht interessieren und auch nichts lernen wollen... Kleine Anektode: Als das Thema "Verbesserung der IT-Sicherheit" bei unserer Geschäftsleitung einmal angesprochen wurde, kam nur zurück: "wir bauen keine Raketen"...Joa, da soll man sich noch wundern wenn man nen Virus hat :jau: Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 9. Januar 2015 Melden Teilen Geschrieben 9. Januar 2015 Das scannen der Speichermedien ist schon mal sehr gut. Aber, wer braucht denn tatsächlich diese externen Speicher? Und wozu? Die Gefahr, dass jemand, aus welchen Gründen auch immer, Daten unverschlüsselt auf den Stick oder die Karte oder auf DVD speichert und dieses dann verliert ist systemimmanent (sprich so gut wie sicher...). Pack Dir doch mal Deinen Datenschutzbeauftragten, der soll der GL mal erzählen wie hoch die Strafen für unverschlüsselten Transport von personenbezogenen Daten sind. Speziell wenn diese verloren gehen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.