roman g. 10 Geschrieben 17. Februar 2006 Melden Teilen Geschrieben 17. Februar 2006 Moin. Kennt jemand gute Tools oder Wälzer über Datensicherheit auf Notebooks, Memorysticks, Smartphones etc. etc.? Ich muss ein Sicherheitskonzept erstellen. Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein. und Passwort lässt sich ändern. BIOS Passwort wird wohl auch nicht viel bringen. wie schützt man die Daten am sichersten? Ist da Verschlüsselung die effizienteste Methode? Also alle geheimen Daten Verschlüsseln? Was gibts alles für Varianten und Alternativen, was ist sicher und was nicht? Und vorallem welche Tools sind zu empfehlen? Im Konzept gehts darum das wenn Daten die Firma verlassen, dass diese immernoch geschützt sind. Gemeint ist nicht Datenverkehr sondern wenn ein/e Notebook/Memorystick/Smartphone/PDA/CD/DVD etc. ausser Haus geht und diese in falsche Hände geraten sollte. Hab z.B. mal was über nen USB-Stick mit Fingerprint gelesen, tönt ziemlich sicher, aber lässt sich so etwas in irgendeiner Weise Umgehen? Also ich sprech jetzt von Profis nicht von Taschendieben. Denn meiner Meinung nach ist die Totale Sicherheit nicht gewährleistet. Man kann es für Datendiebe nur schwerer machen, das Aufwand/Ertrag nicht mehr stimmt. Vielen Dank für die Antworten, bin mal gespannt mfg Roman Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 17. Februar 2006 Melden Teilen Geschrieben 17. Februar 2006 eine durchgehende verschlüsselungs lösung ist pflicht, aber diese darf den benutzer nicht zuviel einschränken. jeder große hersteller wie utimaco bietet für laptop/pda/cd/usb-stick/.... eine passende lösung an. *) komplette hdd verschlüsselung inkl os *) tokens/smartcards verwenden *) usb sticks mit 2 partitionen ausgeben (1x verschlüsselt, 1x unverschlüsselt für datenaustausch mit kunden) *) schulung der mitarbeiter, schriftliche absicherung Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 17. Februar 2006 Melden Teilen Geschrieben 17. Februar 2006 Hi, wir arbeiten mit Pointsec, du wirst wohl an einer Verschlüsselung des Laptops nicht drum herum kommen wenn du wirklich abgesichert sein willst. Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 17. Februar 2006 Autor Melden Teilen Geschrieben 17. Februar 2006 Vielen Dank für die Anworten, werde da mal checken ;) Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 17. Februar 2006 Melden Teilen Geschrieben 17. Februar 2006 Hi, Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein Ja, das geht bei einer Standardinstallation, jedoch kannst Du die SAM via GPO verschlüsseln, dann geht das nicht mehr. Windows bietet EFS, wenn es dann so geheim ist. Wichtig ist der "soziale" Faktor bei soetwas. Was passiert denn mit Ausdrucken, die die geheimen Daten enthalten ? Der Faktor Mensch ist leider immer der unsicherste Faktor. Gruß Data Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 24. Februar 2006 Autor Melden Teilen Geschrieben 24. Februar 2006 Klar hängt wiedereinmal alles vom Anwender ab :D Das mit der GPO Verschlüsselung muss ich mir mal anschauen. :) So wie ich das grad sehe, wäre EFS in Kombination mit einer Verschlüsselung der SAM technisch gesehen Sicher. Bleibt der Faktor Anwender... Schlussendlich sollte das ganze Anwenderfreundlich sein, d.h. der Anwender merkt nix und gibt lediglich sein "sicheres" Passwort ein. In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft, wird wohl ein/e Reglement/Schulung über den Umgang mit mobilen Speichergeräten nicht verkehrt sein. Das Problem mit den Ausdrucken wird wohl auch über ein Reglement gelöst werden müssen. Mehr als darauf hinzuweisen kann man da nicht machen. Ausser ein allgemeines Verbot Ausdrucke mitzunehmen. Was aber für einige Mitarbeiter undenkbar ist. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 24. Februar 2006 Melden Teilen Geschrieben 24. Februar 2006 In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft Auch das kann gut über eine GPO abfangen. Sprerrung nach x Sek. Inaktivität. Aber vorsichtig, nicht zu kurz sonst gibt es nur mecker. EFS: Achtung, nicht vergessen das Zetifikat für den Wiederherstellungsadmin auf CD auszulagern. (Das ist Standardmäßig auf dem ersten DC der je in Deiner Domäne aufgesetzt wurde) Sonst, der User ist immer das Problem. Egal ob Token, ID-Crad etc. Wenn die nicht mitspielen, dann nützt Dir das alles nichts. Gruß Data Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 24. Februar 2006 Autor Melden Teilen Geschrieben 24. Februar 2006 Ich denke nicht, das eine Sperrung nach x Sekunden tragbar ist. Wird mit jemandem 2min gesprochen, liesst man etwas oder studiert an etwas herum und schon kommt der Login. Da werden einige keine Freude haben. Vorallem da mit Notebooks oft Präsentationen gehalten werden. Dann müsste man schon fast eine Anmeldemaske wie beim OWA haben. Ob man gerade in einem öffentlichen Gebäude/Verkehrsmittel ist oder bei einem Kunden... Gruss Roman Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 24. Februar 2006 Melden Teilen Geschrieben 24. Februar 2006 Nun, das ist das Problem bei der Sicherheit. Alles geht nun einmal nicht. Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.