security Server macht das Sinn?

[nimo 11]

Hallo,

 

bin vor kurzem auf das Angebot einer Firma aufmerksam geworden. Diese bietet einen security Server an. Dies ist ein File Server der die auf Ihm vorhandenen Daten noch mal verschlüsselt. Laut der Aussage des Anbieters im Falle eines Diebstahls des Servers währen die Daten nicht lesbar.

 

Kennt Ihr ein solches Produkt ?

Wie schätzt Ihr dies ein ?

Macht es für euch sinn oder meint Ihr man muss auch mal die Kirche im Dorf lassen ?

 

 

Danke schon mal für eure Antworten

[CoolAce 17]

Hy,

 

ich denk mal das es Performance technisch etwas hard ist den Filer zu verschlüsseln, der muss das Zeug ja Online ver und entschlüsseln, und wenn der Filer verschlossen in einem Serverraum steht dann kann der auch nicht gestollen werden. Und zur Absicherung der Daten kann man geschmackstechisch auch Netzintern verschlüsselung aller IPSec hernehmen.

 

Gruß

 

CoolAce

[BuzzeR 10]

Es macht zum Teil nicht nur Sinn, sondern es ist in einigen Bereichen sogar

nötig, denn viele Netzwerke und deren Datanbevorratung gehen nicht konform

mit den gesetzlichen Richtlinien im Bezug auf Datenhaltung von z.B. Personaldaten.

 

Es ist da nicht ein spezieller Security-Fileserver von Nöten, EFS reicht da

völlig und ist eine weitaus homogenere Lösung.

 

LG

Marco

[grizzly999 11]

Hallo,

 

bin vor kurzem auf das Angebot einer Firma aufmerksam geworden. Diese bietet einen security Server an. Dies ist ein File Server der die auf Ihm vorhandenen Daten noch mal verschlüsselt. Laut der Aussage des Anbieters im Falle eines Diebstahls des Servers währen die Daten nicht lesbar.

 

Kennt Ihr ein solches Produkt ?

Wie schätzt Ihr dies ein ?

Macht es für euch sinn oder meint Ihr man muss auch mal die Kirche im Dorf lassen ?

 

 

Danke schon mal für eure Antworten

LoL, welche Dumpfbacken-Admins wollen die damit vertreibstechnisch ködern. Ich kringel mich am Boden :D

Wieviele Server werden denn bei Euch (allen) so aus dem Rack gestohlen :rolleyes: :D

 

Wie BuzzeR schon sagte, wenn man Datenscverschlüsselung für Datenablagen braucht, dann kann man das auch mit Microsoft Mitteln lösen.

 

 

grizzly999

[nimo 11]

Ja, das stand auf der Homepage auch. Ich arbeite in einer Wirtschaftsprüfenden und Steuerberatenden Kanzlei und wir haben Sensibel Daten.

Wir habe nicht so einen Server im Einsatz und ich kenne auch keine anderen Kanzleien die solch eine Lösung benutzt.

Ich kann mir vorstellen die Verschlüsselung bei wiederherstellen von Daten ein Problem darstellt.

[BuzzeR 10]

@grizzly999

 

Dumpfbacken? Sehr schön, aber das trifft es! :D

 

 

@nimo

 

Nun, wie ich bereits geschildert habe, ist von Seiten des Gesetzgebers vorgesehen,

dass sowohl die Datenhaltung, als auch der Transport von sensiblen Daten über

Netzwerke, nach den vorgegebenen Richtlinien zu erfolgen hat. Was die jeweiligen

Richtlinien, sowohl die deutschen, als auch die des Europarats angeht, kannst Du

eine Recherche im I-Net initiieren. Habe die jeweiligen Dokumente und Verweise

nicht zur Hand.

 

Es ist also keine Frage ob ich diese Daten verschlüssel, sondern eher wie ich das mache.

Und um den Richtlinien genüge zu tun und trotz dieses Umstandes keinerlei Mehraufwand

zu haben, genieße ich den Ease-of-Use der MS-eigenen Verschlüsselung.

 

Hierzu empfehle ich Dir den unter Related Links angegebenen Verweis.

 

Related Link:

http://www.microsoft.com/technet/security/topics/cryptographyetc/efs.mspx

 

 

LG

Marco

[FLOST 10]

[quote name=BuzzeRHabe die jeweiligen Dokumente und Verweise

nicht zur Hand.[/quote]

 

Eine erste Anlaufstelle ist wohl das BSI http://www.bsi.bund.de Das Grundschutzhandbuch gibt einen guten Überblick mit Vorschlägen. Aber wie der Name schon sagt, es deckt nur den Grundschutz ab. Eine Kanzlei hat höhere Anforderungen als ein Heim PC. Dort findest du auch WEeiterführende Links.

 

FG

 

fLOST

[traced82 10]

Eine erste Anlaufstelle ist wohl das BSI http://www.bsi.bund.de Das Grundschutzhandbuch gibt einen guten Überblick mit Vorschlägen. Aber wie der Name schon sagt, es deckt nur den Grundschutz ab. Eine Kanzlei hat höhere Anforderungen als ein Heim PC. Dort findest du auch WEeiterführende Links.

 

FG

 

fLOST

 

Und eine richtig gute Lektüre für verregnete Tage, aber vorsicht, viel Zeit mirbringen ;))

 

VG

Basti

[BuzzeR 10]

Und wer BSI - Security Auditor werden möchte, der wird noch mehr verregnete Tage

benötigen. :( ;)

 

LG

Marco

[XP-Fan 219]

@nimo

 

1. Kennt Ihr ein solches Produkt ?

Es gibt viele, aber von welchem reden wir hier ?

 

2. Dies ist ein File Server der die auf Ihm vorhandenen Daten noch mal verschlüsselt.

Hier schließe ich mich grizzly999 und BuzzeR an.

 

3. Ich arbeite in einer Wirtschaftsprüfenden und Steuerberatenden Kanzlei und wir haben Sensibel Daten.

Für jeden sind die Daten heilig !

 

Wichtig schein mir hier in diesem Punkt:

 

- Zugriffe auf die Daten sind geregelt ?

- Server steht sicher gegen Zugriff Unbefugter ?

- Externer Zugriff ( Internet ) ist abgesichert ?

 

 

Was man aber noch bedenken sollte ist der " große Knall "

 

- Was ist mit Wiederherstellung im schlimmsten Fall ?

- Ausfallzeiten

- Kosten

 

Wie auch schon die Vorredner so im allgemeinen sagten :

Das Netzwerk ist mit Windowsmitteln ausreichend gegen Probleme zu sichern, EFS hilft hier, aber man sollte dann genau wissen was man macht !

[nimo 11]

also Grundschutzhandbuch kenne ich natürlich, find ich eigentlich eine schöne Sache.

 

@Buzzer

 

mir ist wirklich keine Vorschrift bekannt die vorschreibt das Personen bezogene Daten verschlüsselt werden müssen.

Natürlich müssen Sie besonders geschützt werden aber ich finde nicht das mein File Server dafür die Daten extra verschlüsseln muss. Durch sichere Passwörter hat auch so keine Zugriff darauf der es nicht haben sollte.

[BuzzeR 10]

@nimo

 

Erstens habe ich von Richtlinien und nicht von Vorschriften, oder Gesetzen gesprochen.

Du kannst Dir gerne innerhalb einer Webrecherche ansehen, welche "Auflagen" im

Bezug zur Speicherung von personenbezogenen Daten zu erfüllen sind. Das Gesetz

zum Datenschutz sollte der Einstiegspunkt sein, oder halt die Dokumente vom BSI.

 

Zweitens erscheint mir Deine Antwort jetzt erst einmal ein wenig suspekt, denn

wenn Du als HeadLine Deines Threads nach einem sicheren Server fragst, um dann

im Anschluß sichere Passwörter als ausreichend zu erachten, so macht das auf

mich einen etwas wirren Eindruck, wenn ich das mal so sagen darf. :D

 

Und mal ganz davon abgesehen, dass sichere Passwörter aber mal so garnichts mit

sicherer Datenhaltung und Transport zu tun haben, wäre es ziemlich blauäugig zu

meinen, dass sichere Passwörter ausreichend sind. Nun, das mag im Falle Deiner

Unternehmung wohl ausreichend sein, aber prinzipiell kann man diese Einstellung

nur als fahrlässig betrachten ... in meinen Augen.

 

Bei einem Security - Audit in grösseren Unternehmen wäre dann der Busch am

brennen. :D

 

Aber das steht auf einem ganz anderen Blatt und bei vielen Unternehmen wird

sich auch nicht daran gehalten.

 

Einfaches Beispiel:

Es wurde innerhalb eines Unternehmens eine Datenbank hochgezogen für das

ERP / CRM - System. Die ganze Kommunikation lief unverschlüsselt über das

Netz und die Passwörter für die Datenbank wurden nicht einmal geändert, bzw.

die Rechtevergabe auf DB-Ebene wurde nicht angepaßt. Alles Standard.

 

Schon toll zu wissen, wer ABC - Kunde ist und wie es so um die Zahlungsmoral

so mancher Kunden bestellt ist usw. usf.

 

Was auch immer nett ist, ist über die Lohnpfändungen der Kollegen bescheid zu wissen,

damit man nicht vor Neid erblassen muß, wenn sie wieder eine dicke Karre auf

Pump gekauft haben und in der Firma damit protzen. :D

 

Ja nee - sichere Paßwörter. Schon klar. :D ;)

 

EDIT:

Fakt ist, die fabelhaften Windows Server liefern Dir alles an Bordmitteln, um eine sichere

Datenhaltung und sicheren Verkehr zu gewärleisten. Produkte anderer Hersteller sind da

nicht unbedingt erforderlich. That's it.

 

LG

Marco

[nimo 11]

@Buzzer

Diesen Server, oder eine andere Lösung habe ich nie für uns in betracht gezogen. Mir ist nur diese Art in dieser Ausführung noch nie unter gekommen.

 

Das so etwas auch mit board mitteln zu realisieren ist wusste ich nicht, lerne aber immer sehr gerne dazu.

 

Da wir grade bei dem Thema bsi sind. Bist du Prüfer ?

@all

oder von jemand anderes ?

Wann macht es sinn sich als Unternehmen prüfen zu lassen ß

[BuzzeR 10]

Nein, ich bin kein Prüfer und kein Anwalt, daher halte ich mich mit rechtsverbindlichen

Äußerungen auch zurück.

 

Prüfen kann, sollte, muß jeder der personenbezogene Daten speichert und diese

weiterverabeitet. Oder er läßt sich prüfen und kann mit dem Zertifikat hausieren

gehen und Werbung machen - ähnlich der DIN / ISO 9k - Zertifizierung, welches

allerdings einen völlig anderen Bereich betrifft, aber sowas hast Du doch sicherlich

schon mal gesehen.

 

Es gibt auch noch Unterschiede von personenbezogenen Daten, diese unterscheiden

sich eigentlich in allgemeine und besonders schutzbedürftige Daten.

 

Es ist ja auch schon sehr gut, dass Du für diese Thematik sensibilisiert bist und

Du Dich dafür interessierst.

 

Ich habe Security - Audits nur im Rahmen von firmeninternen Prüfungen durchgeführt,

weil ich mich mit der Technik auskenne und ich durch Geld dazu genötigt wurde.

 

Datensicherheit im Unternehmen hat viele Aspekte, nicht nur die Verschlüsselung

des Datenverkehrs und der Speicherung von personenbezogenen Daten.

 

Prüfungen machen dann Sinn, wenn man einen Sachstand zur Datensicherheit im

Unternehmen haben möchte und die vorhandenen Mängel abstellen möchte, um

einen Mißbrauch der Daten zu vermeiden.

 

Mal ganz davon abgesehen, dass der Schutz der Daten auch für das Unternehmen

selbst einen Schutz des erfolgten Investments zur Folge hat, was ein nicht zu

vernachlässigender Aspekt ist.

 

LG

Marco