Jump to content

Datenschutz-Spionage und deren Verhinderung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

gibt es hier schon ein Topic, welche sich über die Suche nicht gefunden habe, welches sich mit dem Punkt der Absicherung des eigenen Netzes gegenüber Mitarbeitern auseinandersetzt?

 

Stichworte wie Datenexport auf USB Sticks oder Datenversand über den privaten Gmx account.

Ich muss gestehen, dass ich diesem Punkt momentan völlig hilflos gegenüberstehe.

Die letzte Sicherheit gibt es nicht, ein Mitarbeiter könnte die uns anvertrauten Kundendaten ja auch ausdrucken und in seinen Rucksack stecken.

 

Wir sind nicht die Nasa oder das Cia , aber welche Firma hat nicht sensible Infos (Kundenliste, Bankverbindungen etc.) die nicht nach außen dringen sollten.

 

Wie löst ihr das Problem? Wie in einem anderen Topic geschriebn, kann ich momentan ja noch nicht mal sehen, wer wohin surft.

 

(Internetregelung unterschrieben durch Mitarbeiter liegt vor)

Link zu diesem Kommentar

Das Beste ist wohl, wenn die Benutzer so gut wie möglich über alle Folgen informiert und geschult werden. Absichtlicher Schaden kann wohl nie verhindert werden, denn sobald ein Benutzer Zugriff auf "heikle" Bereiche hat, könnte er auch Schaden anrichten. Viele Probleme tauchen auf, weil Benutzer zu wenig geschult werden (Social Engineering, Passwort-Weitergaben an andere Mitarbeiter, unverschlüsselter Datentransport).

 

Durch Zugriffseinschränkungen (Gruppenrichtlinien, NTFS-Berechtigungen, Freigaberechte, Türschlösser, USB deaktivieren, usw.), Logfiles, usw. kann man schon einiges erreichen.

 

Einen 100%-igen Schutz gibt es nicht. Je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.

Link zu diesem Kommentar

Hi WarriorHell,

 

thema schon, gedanken gemacht auch schon mal.

 

Als es bei einem früheren Arbeitgeber anfing nicht mehr so ganz rund zu laufen, haben kurzerhand 3 vertriebler die DB kopiert und sich selbständig gemacht...

 

Von daher - Vertrauen ist gut, Kontrolle (in diesem fall eher Vorsorge) ist besser.

 

Ich hätte gedacht das größte Problem wird sein, die Ports dicht zu machen ohne z.B. USB-Tastaturen usw. auszuschließen, aber das geht ja scheinbar doch, und auch noch recht günstig.

Link zu diesem Kommentar

100%ige sicherheit kannst du dies nur mit totaler abschottung der rechner (inet oder andere netze) und entsprechende kontrollen bei allen ein/ausgängen erreichen.

 

eine relativ einfache möglichkeit => wichtige daten sollten nicht in 08/15 formaten (office, mail,..) vorliegen, sondern nur über angepasste anwendungen ohne möglichkeit von massen export eingesehen werden können (zb host anwendungen). durch entsprechende quotas können die user höchstens einige gewisse zahl von "screenshots" stehlen, aber nie die gesamten daten.

 

viele firmen beschränken sich auf cd brenner oder usb sticks. es ist aber viel einfacher diese per mail/ftp/im/... zu versenden. auch die deaktivierung von usb wird oft gelockert um zb digicams anbinden zu können => auch darauf kann man daten speichern.

Link zu diesem Kommentar
  • 10 Monate später...
Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein

 

Habe das Tool auch gekauft, super genial. Kann man nur empfehlen.

 

 

Ich möchte das Thema aber nochmal pushen, um hier eine Anleitung zusammenzustellen, wie man als Firma Datenklau verhindern kann.

 

Wege um Daten zu entwenden:

 

1) Ausdruck, mitnahme in Papierform

2) Messenger Programme ala Skype, Icq etc. Komplize nimmt Transfer an oder Auto accept

3) Daten an sich mittels Freemailer(gmx, web.de etc.)

4) Versand der Daten mittels Firmen E-mail account und anschließendem löschen der E-mail im gesendet Ordner

(Das ist momentan mein größtes Problem)

5) Datenklau über USB-Stick, USB HDD, Digiccam ----) gelöst durch Devicepro

 

Klar ist, dass es keinen 100% Schutz gibt, aber es sollte eine Abwehr gegen den Kenntnisstand des Wald und Wiesen Users sein und er sollte merken, dass Maßnahmen ergriffen wurden. Dies schreckt im Idealfall den einen oder anderen ab.

 

Mitarbeiter mussten Datenschutzerklärung etc. bereits unterschreiben.

 

 

Würde mich über Anregung freuen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...