dormi98 15 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 (bearbeitet) Hallo mal wieder! Ich suche nach einer Lösung für ein eigentlich einfaches Problem: Immer wenn ein Benutzer einen Schreibvorgang in einem bestimmten (Netzwerk-)ordner vornimmt, soll eine Warnung oder eine Rückfrage aufscheinen. Auch ein zusätzliches Passwort promt wäre ok. Hintergrund: Der Ordner wird über einen regelmäßig ausgeführten Task mit einem Webserver synchronisiert. Auf diese Art soll sichergestellt werden, dass nicht unbeabsichtigt sensible Daten auf den Webserver kommen, auf welchen Kunden Zugriff haben. Ich fürchte, dass es kein Boardmittel gibt mit dem ich das lösen kann; Muss auch nicht sein. Ein 3rd party tool ist auch ok. Darf auch etwas kosten wenn es verhältnismäßig ist. Danke schon mal vorab für eure Inputs. Gerald bearbeitet 3. Januar 2022 von dormi98 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 Wie wäre es, die Zugriffsrechte entsprechend zu gestallten, sodass nur Personen schreibenden Zugriff auf das Verzeichnis haben, die wissen was sie tun? Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 Moin, das hört sich nach einem Versuch an, organisatorische Probleme mit technischen Mitteln zu lösen. Das hat noch nie funktioniert. Aber vielleicht kannst Du an einer anderen Stelle ansetzen und den Kopier-Task so umgestalten, dass er sensible Daten nicht auf den Webserver kopiert? Da kann man vielleicht Klassifizierungen aus dem FSRM heranziehen oder die DLP-Funktion der Anti-Malware-Lösung... 1 Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 Hallo, vor 10 Stunden schrieb dormi98: Immer wenn ein Benutzer einen Schreibvorgang in einem bestimmten (Netzwerk-)ordner vornimmt, soll eine Warnung oder eine Rückfrage aufscheinen. vor 10 Stunden schrieb BOfH_666: Wie wäre es, die Zugriffsrechte entsprechend zu gestallten, sodass nur Personen schreibenden Zugriff auf das Verzeichnis haben, die wissen was sie tun? vor 3 Stunden schrieb cj_berlin: Moin, das hört sich nach einem Versuch an, organisatorische Probleme mit technischen Mitteln zu lösen. Das hat noch nie funktioniert. beiden Ansätzen kann ich mich anschließen. Ein Berechtigungskonzept wird hier vieles einfacher machen. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 Im Zweifel muss man eben ne Kontrollinstanz dazwischen setzen, die überprüft ob die Inhalte auch wirklich "öffentlichkeitsgeeignet" sind. ;) Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 3. Januar 2022 Autor Melden Teilen Geschrieben 3. Januar 2022 Naja, es doch wirklich schon fast jedem mal passiert, eine Datei irgendwo hin unabsichtlich kopiert oder verschoben zu haben, oder? Es haben ja nicht alle User Zugriff, ich würde sogar sagen, dass jene User die Zugriff haben sogar recht fit am PC sind. Nichts desto trotz kann ein falsches Speichern oder eben ein unbeabsichtigtes Verschieben vorkommen. Ich erkläre es mal genauer. Es gibt mehrere Projektordner. Jeder Projektordner enthält genau 5 definierte Unterordner 3 davon sind nur für interne Zwecke (hier sind zb. Einkaufspreise und andere interne Informationen drin) 2 weitere werden mit dem Webserver synchronisiert auf den auch Kunden Zugriff haben. Das ganze arbeitet mit der ERP Software zusammen. Den Mitarbeitern kann ich den Zugriff auf die 2 Ordner nicht entziehen, die müssen ja damit arbeiten. Es geht auch nicht, dass ein Mitarbeiter Zugriff auf die internen und ein Mitarbeiter Zugriff auf die anderen Ordner hat, weil das Projekt intern vielfach genau von einer Person betreut wird. Ich könnte die Personen natürlich zwingen sich mit einem anderen Benutzernamen anzumelden, aber das ist nicht sehr praktikabel. Die Dateitypen sind in den synchronisierten Ordnern und auch in den internen Ordnern nicht vorhersehbar. Da können Fotos, Wordfiles, Excelfiles, CAD Pläne und sonst noch was rein kommen. Ich fürchte also nicht wie ich da mit div. Filtern arbeiten kann. Noch mal erklärend dazu: vor 10 Stunden schrieb MurdocX: das hört sich nach einem Versuch an, organisatorische Probleme mit technischen Mitteln zu lösen. Das hat noch nie funktioniert. Es geht nicht um ein organisatorisches Problem, sondern lediglich darum den Fehlerfaktor Mensch zu verkleinern. Und nein, das ganze ist nicht meine Idee sondern der Wunsch der GF Trotzdem schon mal vielen Dank für die vielen Inputs, vielleicht hat ja doch noch jemand eine technische Idee. Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 vor 9 Minuten schrieb dormi98: ... sondern lediglich darum den Fehlerfaktor Mensch zu verkleinern. Das hat meiner Meinung nach wenig Sinn, wenn der "Fehlerfaktor" legitim in den Verzeichnissen arbeiten soll. Nur weil nochmal eine Nachfrage "Bist Du sicher?" kommt, heißt das ja nicht, dass keine Fehler mehr passieren - dafür kennen wir alle mehr als ausreichend Beispiele. Für zu veröffentlichende Daten könnte ein "Vier-Augen-Prinzip" eine gewisse Sicherheit liefern. Es wird also erst veröffentlicht, wenn mindestens zwei verschiedene "Fehlerfaktoren" zugestimmt haben. 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 3. Januar 2022 Melden Teilen Geschrieben 3. Januar 2022 vor 10 Minuten schrieb dormi98: Es geht nicht um ein organisatorisches Problem, sondern lediglich darum den Fehlerfaktor Mensch zu verkleinern. Und nein, das ganze ist nicht meine Idee sondern der Wunsch der GF Also ein organisatorisches Problem Sobald "Wunsch der GF" und "Ist so" im Anforderungskatalog auftauchen, ist es keine technische Aufgabe mehr. Die Klassifizierungen in FSRM sind nicht nur nach Dateityp möglich, sondern sind extrem mächtig und analysieren auch den Inhalt, solange es sich dabei um Text handelt. Bei Bildern ist aber natürlich game over. Bessere DLP-Engines in Antimalware-Produkten könnten sogar Bilder nach gewissen Kriterien analysieren. 100% wird man mit Technik aber nie erreichen. Aber: Wenn ein Mensch *nachträglich* entscheiden könnte, ob eine Datei geeignet ist oder nicht, ist ja vermutlich die Benennungskonvention so, dass es anhand des Namens möglich ist. Und da kann man auch einen Filter definieren. Letzten Endes kannst Du jemanden, der Schreibrechte in A und in B hat und haben muss, nicht daran hindern, eine Datei von A nach B zu kopieren. Du kannst ihn auch nicht daran hindern, eine richtige Datei mit einem falschen Namen zu versehen. Vielleicht sollte die GF den darunter liegenden Geschäftsprozess nochmal revidieren, denn offensichtlich krankt ja bereits dieser. 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.