Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
bei einem Kunden sind wir gerade dabei, die Datenschutzrichtlinien umzusetzen, die von einem externen Datenschutzbeauftragten vorgegeben wurden.
Im Großen und Ganzen sind Teile schon erledigt, aber zu ein paar Punkten hab ich noch ein paar Fragen. Vielleicht hat ja hier jemand Erfahrungen und Tipps dazu.
1. Thema Firewall: Lt. Datenschutzbeauftragten sollte eine richtige Firewall installiert werden (Zitat: "Keine Fritzbox-Firewall."). Der Kunde hat einen Lancom-Router im Einsatz und die dort integrierte Firewall ist aktiviert ("Deny-All"-Strategie und die benötigten Dienste wurden freigeschaltet). Ist hier trotzdem eine extra Hardwarefirewall erforderlich, oder reicht die Lancom-Lösung?
2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen?
3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung?
4. Der Datenschutzbeauftragte meinte, das Netz sollte mit einem "Schwachstellenscanner" überprüft werden. Habt ihr da zufällig Empfehlungen?
2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen?
3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung?
NOD32 macht die Sache mit den Wechseldatenträgern, inwieweit sich das über die Management Konsole konfigurieren lässt, weiß ich nicht. Die Version 9.20 von F-Secure ist auch in Sachen Performance wieder zu empfehlen.
die Vorgaben sind ja sehr generisch und überschreiten nach meiner Ansicht den Aufgabenbereich eines Datenschutzbeauftragten.
Es besteht keine Verpflichtung, eine bestimmte Firewall einzusetzen. Insbesondere gibt es in Wirklichkeit keine "Hardwarefirewall", weil jede Firewall aus Software besteht. Ich würde zwar auch keine Lancom-Firewall empfehlen, aber man trifft sowas im Feld durchaus an. Das würde ich also im Zusammenhang mit den konkreten Anforderungen bewerten.
Zur Notebook-Verschlüsselung eignet sich Windows Bitlocker (wenn Hardware und passende Lizenz vorhanden) oder als kostenlose Lösung Truecrypt. Darüber hinaus gibt es noch zahlreiche kommerzielle Produkte.
Beim Virenschutz kann man heute eigentlich jedes Unternehmensprodukt nehmen, viel nehmen sich die alle nicht. Lasst euch von einem kompetenten Dienstleister etwas empfehlen, der bei Bedarf auch den Support leisten kann.
Der Hinweis mit dem Schwachstellenscanner ist wahrscheinlich eher ein Textbaustein. Da kann man vieles machen, aber meiner Erfahrung nach ist das bei vielen Unternehmen eher der zweite oder dritte Schritt, weil dort schon die Grundlagen nicht in Ordnung sind (Kennwortsicherheit, Systemkonfiguration, Adminrechte, Updates ...). Als kostenloses Produkt verdient der MBSA einen Blick. Wichtig sind ja vor allem Windows-Updates. Für Applikationen ist auch der Secunia PSI interessant.
Auch auf Serverseite lohnt sich ein Schwachstellenscanner frühestens dann, wenn Update-Stand und Konfiguration auf aktuellem Stand sind.
Das Ganze sieht mir mehr nach einem oberflächlichem Systemaudit als nach Datenschutz im Sinne des BDSG aus.
Zu 1:
Das eine Fritz-Kiste nicht für Unternehmensszenarien taugt ist kein Geheimnis.
Zur Empfehlung eines Produktes braucht es jedoch konkrete Anforderungen.
Website-Veröffentlichung? Inhaltsfilter? VPN? Malwarescan? usw.
Zu 2:
BitLocker und TrueCrypt wurden schon genannt.
Einige Hersteller von AV Lösungen bieten auch Suiten mit Verschlüsselung für Notebooks und/oder Wechseldatenträger.
Zu 3:
Die Enterpriselösungen die ich kenne nehmen sich nicht viel. Eventuell den Punkt 2 bei der Auswahl beachten.
Zu 4:
Einfache Prüfungen lassen sich mit dem MBSA erledigen.
Für weitergehende Audits kann man spezielle Linux Distributionen nutzen.
mir fällt zum Thema Firewall gerade noch was ein. Nimm doch mal den BSI-Grundschutzbaustein https://www.bsi.bund.de/ContentBSI/g...03/b03301.html her, zieh Dir die Maßnahmen der Stufe A heraus und prüfe eure "Firewall" auf Umsetzbarkeit der Maßnahmen. Wenn machbar, dann umsetzen der Maßnahmen (einiges an Papierarbeit). Wetten eurem Datenschützer fällt dann nichts mehr ein :-).
Für den Schwachstellen Scan würde ich mich mit einem Dienstleister in Verbindung setzen. Dieser hat nicht nur Know-How in dem Bereich sondern sollte auch die Rechtlichen Fallstricke kennen.
Und auf die Fritzbox trifft der Begriff Hardwarefirewall dann doch wohl auch zu.
Off-Topic: Was ist an der Firewall einer Frizbox eigentlich nicht in Ordnung?
Oder macht eine Hardwarefirewall nur Firewall und kein Routing, ... ?
Wie es denn auch sei, der TO hat wohl die Anforderungen des Kunden zu erfüllen, wie der Kunde dazu kommt, das ist dessen Sache; ob die nun von einem externen Datenschutzbeauftragten oder Datenschutzberater formuliert wurden.
