du kannst natürlich auch das logging am Server für das vertrauliche Verzeichnis aktivieren. Damit kann man, je nach Einstellung, nachvollziehen wer wann wo wie zugegriffen hat.
Das sollte bei einem Audit schon mal Pluspunkte schaffen. Danach die Gruppenberechtigung so setzten das nur die richtige Gruppe zugriff hat, und ergänzend vielleicht noch das Logging auf Rechteänderung ...
Damit ist auch nachvollziehbar wenn Rechte verändert werden (Admin "nimmt" sich ein Recht).
Dann kann der Admin nur noch die Sicherheitsprotokolle löschen um spuren zu verwischen ...
weiter vestehe ich die Sache schon, besonders die Zertifizierung.
Bei uns habe ich z.B. keine ständige Berechtigung auf die Gescäftsverzeichnisse der Stufe Geheim und höher, auch nicht auf persönliche Verzeichnisse der Benutzer, das brauche ich auch nicht, da gibt es nämlich keine administrative Arbeit.
Für Spezialfälle gibt es ein Verfahren mit Anweisung und Dokumentation; eventuelle Beaufsichtigung.
Hab' ich soweit verstanden, 's übliche Spiel also: eine Ansammlung von Leuten die zwar vom Thema völlig unbeleckt sind aber schonmal verbindliche Beschlüsse fassen.
Wer hat die nicht? Hilft Dir aber nix, um den Einsatz einer zusätzlichen Software, ob jetzt gekauft, Freeware oder selbstgebastelt wirst Du wohl nicht rumkommen.
ciao und immer noch 'nen angenehmen Freitag.
M
btw.: Groß- und Kleinschreibung sowie die Verwendung des einen oder anderen Satzzeichens erhöhen die Lesbarkeit Deiner Beiträge durchaus.
Universal Shield scheint aber, wie so viele andere günstige Tools auch, nur auf LOKALEN Laufwerken zu arbeiten !!!
Ich brauch aber was für Netwerklaufwerke/Verzeichnisse/Dateien ???
Netzlaufwerke auf einer Workstation sind doch nur Verweise, Verbindungen auf Freigaben und Verzeichnisse eines Servers. Also sind die Berechtigungen in die Access Control Lists der Freigaeben und Verzeichnisse auf dem Server einzustellen. Das ist alles mit Bordmitteln einfach machbar. Wesentlich sind ein schlüssiges Konzept und Strukur von Freigabe, Ablage und Sicherheit.
1.- ist das eine vorgabe von einem audit - über sinn und unsinn streiten bringt also nix = irgendwie erledigen abhaken vergessen
das wird so nicht funktionieren, dazu ist das Thema zu komplex.
Wenns gut geht, ist der Schaden nicht allzu hoch, der mit einer solchen Arbeits- und Denkweise angerichtet wird.
Setzt ein Projekt auf, das sauber eure Anforderungen (z.B. Istzustand, Sollzustand) definiert und sich dann über Umsetzungsmöglichkeiten informiert, evtl. mit externer Unterstützung.
Jeden Unsinn supporten wir auch nicht im Board. Lösungen, die mit Passwörtern als Zugriffskontrolle im Netzwerk arbeiten, sind definitiv Unsinn! Bitte frag daher nicht weiter in diese Richtung und auch nicht nach SecurityLösungen ala "irgendwie erledigen abhaken vergessen"
Naja ob Sinn oder Unsinn ist m. E. recht subjektiv...
Wir haben ein sauberes und strukturiertes ADS, Rechte sind sinnvoll auf die Verzeichnisse, inkl. der vertraulichen gesetzt.
Das ist alles eigentlich gut eingestellt. Die Geschäftsleitung ist auch vöölig einverstanden dass IT Zugriff auf die Dateien hat und versteht den Datensicherungsaspekt.
Es sind auch schon (wg. Audit) einige Dateien mit den Office Bordmitteln geschützt worden. Ueber Sinn und Sicherheit dieses Schutzes liesse sich jetzt wieder streiten.
Daher eine direkte Frage deren Beantwortung mir sehr helfen würde:
Kann ich einige (viele) Office Dateien in einer Aktion mit Passwort versehen ?
Kennt jemand ein Script/Programm dass das kann?
IT kann nicht, Sekretariat möchte nicht über 2000 Dateien einzelen aufmachen/schützen/speichern...
Jeden Unsinn supporten wir auch nicht im Board. Lösungen, die mit Passwörtern als Zugriffskontrolle im Netzwerk arbeiten, sind definitiv Unsinn!
btw - was ist den ADS anderes ?
Username/Passwort regelt die Zugriffskontrolle im Netzwerk!
= alles Unsinn ?
Unsere Anforderungen (z.B. Istzustand, Sollzustand)
Einfach zu handhabender Schutz von sensiblen Dateien, der keinen grösseren Administrations und Finanzaufwand erfordert und bestehende Datensicherungssysteme nicht verändert.
btw - was ist den ADS anderes ?
Username/Passwort regelt die Zugriffskontrolle im Netzwerk!
= alles Unsinn ?
ein wirklich gut gemeinter Rat!
Holt euch jemanden dazu, der zumindest den Unterschied zwischen Authentisierung und Authorisierung kennt und Erfahrung bei der Erstellung von Securitykonzepten hat.
Wiegesagt, Lösungen entgegen aller Vernunft supporten wir hier nicht.
