ag1 15 Geschrieben 23. Februar 2017 Melden Teilen Geschrieben 23. Februar 2017 Hallo, heute hat mich ein Kunde mit folgendem Anliegen angerufen: Auf einem Netzlaufwerk soll ein Unterordner mit Lohnunterlagen mit einem extra Passwort geschützt werden. Lt. Datenschutzbeauftragten muss er entweder jede Datei einzeln mit einem Passwort schützen oder eben den ganzen Ordner. Auf das Netzlaufwerk kann zwar nur die Buchhaltung zugreifen, aber der eine Ordner muss extra geschützt werden. Weiß jemand ein Programm, womit man den Ordner sichern kann, aber trotzdem ganz normal damit arbeiten kann (Dateien hinzufügen, etc.)? Ich freue mich auf eure Tipps. Grüße ag1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. Februar 2017 Melden Teilen Geschrieben 23. Februar 2017 Bordmittel - EFS. Drittsoftware gibts reichlich, kenn ich mich aber nicht damit aus :() VeraCrypt wäre eine Lösung, wenn immer nur einer damit arbeiten muß. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 23. Februar 2017 Melden Teilen Geschrieben 23. Februar 2017 Hallo, mit Boardmitteln kannst du den Zugriff auf den Ordner nur begrenzen auf berechtigte Personen, eine Passwortabfrage beim Öffnen des Ordners kann das System ohne Drittsoftware nicht. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Wo sieht der DSB denn welches Problem? Was für "Lohnunterlagen" sollen denn da abgelegt werden? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Moin, Anforderungen noch mal genau spezifizieren. Normalerweise reichen Berechtigungen für sowas aus. Wenn der DSB das anders sieht, muss er es detaillieren. Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 "vertraulich" klassifizierte Daten dieser Art werden bei uns mit "Sophos Lancrypt" zusätzlich verschlüsselt. Man kommt dann nur noch mit dem Lancrypt-Passwort ran. Man darf aber nicht nur die Software installieren und dann vergessen, sondern muss sich um regelmäßige PW-changes, regelmäßige Software-Updates etc. kümmern. Reine AD-Berechtigungen reichen nur für "intern" klassifizierte Daten. Ab "streng vertraulich" wird's interessant :cool: :cool: Überlege dir vielleicht nicht nur ein Konzept für "data at rest", sondern auch für "data in motion". z.B. auf vertrauliche, streng vertrauliche Daten darf nicht von WindowsXP oder von mobilen Geräten zugegriffen werden, etc. Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Da ich hier so gut wie nur mit Bankdaten, Regierungsdaten etc., also streng vertraulichen und geschaeftskritischen Daten zu tun habe und das auch noch Laenderuebergreifend, ist das ein grosses Thema hier. Wir benutzen hierzu Secure Island IQP. Frage mich nicht ueber die Preise - ich bin hier in der gluecklichen Lage das Geld so gut wie nie eine Rolle spielt ;) http://www.secureislands.com/cgi-sys/suspendedpage.cgi Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Da ich hier so gut wie nur mit Bankdaten, Regierungsdaten etc. Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert? Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert? Das Ganze ist nicht mein "Baby", aber ich gehe stark davon aus das dies alles rechtens ist denn hier kann man sich keinen Fehler erlauben(!) - Zudem haben wir hier eine Armada von Rechtsanwaelten, Regulatoren etc. die den ganzen langen Tag sich um nichts anderes kuemmern, ... Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert? Wenn die Daten als Verschlusssache deklariert sind müsste es auch einen Geheimschutzbeauftragten geben. Was sagt der denn? Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Wenn die Daten als Verschlusssache deklariert sind müsste es auch einen Geheimschutzbeauftragten geben. Was sagt der denn? Ich verweise auf Thread #9. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Moin, he, Leute - Piranha hat ein Produkt als Lösungsmöglichkeit erwähnt, nicht um Bewertung gebeten. ;) Gruß, Nils 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Mcafee hat auch was: https://www.mcafee.com/de/products/dlp-endpoint.aspx Arbeitet wohl auch mit dem Microsoft RMS (den man auch nehmen könnte) zusammen. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Das Ganze ist nicht mein "Baby", aber ich gehe stark davon aus das dies alles rechtens ist denn hier kann man sich keinen Fehler erlauben(!) - Zudem haben wir hier eine Armada von Rechtsanwaelten, Regulatoren etc. die den ganzen langen Tag sich um nichts anderes kuemmern, ... Ich hatte aus reiner Neugier gefragt, da ich die Software nicht kenne. Ich zweifel keinesfalls an, dass hier keine Fehler gemacht werden bzw. etwas nicht rechtens sei! (jetzt stimmt hoffe ich auch die Grammatik :D ) Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 24. Februar 2017 Melden Teilen Geschrieben 24. Februar 2017 Kein Ding - so langsam verlerne ich auch meine deutsche Sprache, .... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.