WarriorHell 10 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Hallo, gibt es hier schon ein Topic, welche sich über die Suche nicht gefunden habe, welches sich mit dem Punkt der Absicherung des eigenen Netzes gegenüber Mitarbeitern auseinandersetzt? Stichworte wie Datenexport auf USB Sticks oder Datenversand über den privaten Gmx account. Ich muss gestehen, dass ich diesem Punkt momentan völlig hilflos gegenüberstehe. Die letzte Sicherheit gibt es nicht, ein Mitarbeiter könnte die uns anvertrauten Kundendaten ja auch ausdrucken und in seinen Rucksack stecken. Wir sind nicht die Nasa oder das Cia , aber welche Firma hat nicht sensible Infos (Kundenliste, Bankverbindungen etc.) die nicht nach außen dringen sollten. Wie löst ihr das Problem? Wie in einem anderen Topic geschriebn, kann ich momentan ja noch nicht mal sehen, wer wohin surft. (Internetregelung unterschrieben durch Mitarbeiter liegt vor) Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Das Beste ist wohl, wenn die Benutzer so gut wie möglich über alle Folgen informiert und geschult werden. Absichtlicher Schaden kann wohl nie verhindert werden, denn sobald ein Benutzer Zugriff auf "heikle" Bereiche hat, könnte er auch Schaden anrichten. Viele Probleme tauchen auf, weil Benutzer zu wenig geschult werden (Social Engineering, Passwort-Weitergaben an andere Mitarbeiter, unverschlüsselter Datentransport). Durch Zugriffseinschränkungen (Gruppenrichtlinien, NTFS-Berechtigungen, Freigaberechte, Türschlösser, USB deaktivieren, usw.), Logfiles, usw. kann man schon einiges erreichen. Einen 100%-igen Schutz gibt es nicht. Je mehr Sicherheit, desto weniger Benutzerfreundlichkeit. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 4. März 2007 Autor Melden Teilen Geschrieben 4. März 2007 USB-Sperre: Ãœbertriebenes Misstrauen oder legitime Vorsicht? - Knowledgecenter - Security - Grundlagen - ChannelPartner Naja scheint bei euch anderen kein Thema zu sein Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Hi WarriorHell, thema schon, gedanken gemacht auch schon mal. Als es bei einem früheren Arbeitgeber anfing nicht mehr so ganz rund zu laufen, haben kurzerhand 3 vertriebler die DB kopiert und sich selbständig gemacht... Von daher - Vertrauen ist gut, Kontrolle (in diesem fall eher Vorsorge) ist besser. Ich hätte gedacht das größte Problem wird sein, die Ports dicht zu machen ohne z.B. USB-Tastaturen usw. auszuschließen, aber das geht ja scheinbar doch, und auch noch recht günstig. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 5. März 2007 Melden Teilen Geschrieben 5. März 2007 Na ja bei Vista kannst du verhindern dass USB Datenträger installiert werden. ;) Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 5. März 2007 Autor Melden Teilen Geschrieben 5. März 2007 Gibts im BereichUSB Stick sperren da ein Programm der 1. Wahl? Zitieren Link zu diesem Kommentar
Squire 269 Geschrieben 5. März 2007 Melden Teilen Geschrieben 5. März 2007 Safeboot z.B. ... und was den Webmail Kram angeht ... eine Firewall mit URL Blacklistfilter Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 10. März 2007 Autor Melden Teilen Geschrieben 10. März 2007 Man o Man , wieviele Tools es gibt. Wie soll man sich da entscheiden? Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 10. März 2007 Melden Teilen Geschrieben 10. März 2007 100%ige sicherheit kannst du dies nur mit totaler abschottung der rechner (inet oder andere netze) und entsprechende kontrollen bei allen ein/ausgängen erreichen. eine relativ einfache möglichkeit => wichtige daten sollten nicht in 08/15 formaten (office, mail,..) vorliegen, sondern nur über angepasste anwendungen ohne möglichkeit von massen export eingesehen werden können (zb host anwendungen). durch entsprechende quotas können die user höchstens einige gewisse zahl von "screenshots" stehlen, aber nie die gesamten daten. viele firmen beschränken sich auf cd brenner oder usb sticks. es ist aber viel einfacher diese per mail/ftp/im/... zu versenden. auch die deaktivierung von usb wird oft gelockert um zb digicams anbinden zu können => auch darauf kann man daten speichern. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 10. März 2007 Autor Melden Teilen Geschrieben 10. März 2007 Hmm haste natürlich Recht. Da ich künftig wohl der Datenschutzbeauftragte bei uns bin, wird mich das Thema wohl nicht loslassen. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 10. März 2007 Autor Melden Teilen Geschrieben 10. März 2007 Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein Wo hast du das gekauft, finde eine Version, die bis 5 User frei ist, aber nichts über Preise Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 14. Januar 2008 Autor Melden Teilen Geschrieben 14. Januar 2008 Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein Habe das Tool auch gekauft, super genial. Kann man nur empfehlen. Ich möchte das Thema aber nochmal pushen, um hier eine Anleitung zusammenzustellen, wie man als Firma Datenklau verhindern kann. Wege um Daten zu entwenden: 1) Ausdruck, mitnahme in Papierform 2) Messenger Programme ala Skype, Icq etc. Komplize nimmt Transfer an oder Auto accept 3) Daten an sich mittels Freemailer(gmx, web.de etc.) 4) Versand der Daten mittels Firmen E-mail account und anschließendem löschen der E-mail im gesendet Ordner (Das ist momentan mein größtes Problem) 5) Datenklau über USB-Stick, USB HDD, Digiccam ----) gelöst durch Devicepro Klar ist, dass es keinen 100% Schutz gibt, aber es sollte eine Abwehr gegen den Kenntnisstand des Wald und Wiesen Users sein und er sollte merken, dass Maßnahmen ergriffen wurden. Dies schreckt im Idealfall den einen oder anderen ab. Mitarbeiter mussten Datenschutzerklärung etc. bereits unterschreiben. Würde mich über Anregung freuen. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 14. Januar 2008 Melden Teilen Geschrieben 14. Januar 2008 Punkt 2-3 kannst Du ja sehr einfach in den Griff bekommen. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 14. Januar 2008 Autor Melden Teilen Geschrieben 14. Januar 2008 Nächster Schritt wäre eine Firewall, die das sperrt. Habe da schon konkrete Angebote vorliegen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.