Jump to content
Sign in to follow this  
WarriorHell

Datenschutz-Spionage und deren Verhinderung

Recommended Posts

Hallo,

gibt es hier schon ein Topic, welche sich über die Suche nicht gefunden habe, welches sich mit dem Punkt der Absicherung des eigenen Netzes gegenüber Mitarbeitern auseinandersetzt?

 

Stichworte wie Datenexport auf USB Sticks oder Datenversand über den privaten Gmx account.

Ich muss gestehen, dass ich diesem Punkt momentan völlig hilflos gegenüberstehe.

Die letzte Sicherheit gibt es nicht, ein Mitarbeiter könnte die uns anvertrauten Kundendaten ja auch ausdrucken und in seinen Rucksack stecken.

 

Wir sind nicht die Nasa oder das Cia , aber welche Firma hat nicht sensible Infos (Kundenliste, Bankverbindungen etc.) die nicht nach außen dringen sollten.

 

Wie löst ihr das Problem? Wie in einem anderen Topic geschriebn, kann ich momentan ja noch nicht mal sehen, wer wohin surft.

 

(Internetregelung unterschrieben durch Mitarbeiter liegt vor)

Share this post


Link to post

Das Beste ist wohl, wenn die Benutzer so gut wie möglich über alle Folgen informiert und geschult werden. Absichtlicher Schaden kann wohl nie verhindert werden, denn sobald ein Benutzer Zugriff auf "heikle" Bereiche hat, könnte er auch Schaden anrichten. Viele Probleme tauchen auf, weil Benutzer zu wenig geschult werden (Social Engineering, Passwort-Weitergaben an andere Mitarbeiter, unverschlüsselter Datentransport).

 

Durch Zugriffseinschränkungen (Gruppenrichtlinien, NTFS-Berechtigungen, Freigaberechte, Türschlösser, USB deaktivieren, usw.), Logfiles, usw. kann man schon einiges erreichen.

 

Einen 100%-igen Schutz gibt es nicht. Je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.

Share this post


Link to post

Hi WarriorHell,

 

thema schon, gedanken gemacht auch schon mal.

 

Als es bei einem früheren Arbeitgeber anfing nicht mehr so ganz rund zu laufen, haben kurzerhand 3 vertriebler die DB kopiert und sich selbständig gemacht...

 

Von daher - Vertrauen ist gut, Kontrolle (in diesem fall eher Vorsorge) ist besser.

 

Ich hätte gedacht das größte Problem wird sein, die Ports dicht zu machen ohne z.B. USB-Tastaturen usw. auszuschließen, aber das geht ja scheinbar doch, und auch noch recht günstig.

Share this post


Link to post

100%ige sicherheit kannst du dies nur mit totaler abschottung der rechner (inet oder andere netze) und entsprechende kontrollen bei allen ein/ausgängen erreichen.

 

eine relativ einfache möglichkeit => wichtige daten sollten nicht in 08/15 formaten (office, mail,..) vorliegen, sondern nur über angepasste anwendungen ohne möglichkeit von massen export eingesehen werden können (zb host anwendungen). durch entsprechende quotas können die user höchstens einige gewisse zahl von "screenshots" stehlen, aber nie die gesamten daten.

 

viele firmen beschränken sich auf cd brenner oder usb sticks. es ist aber viel einfacher diese per mail/ftp/im/... zu versenden. auch die deaktivierung von usb wird oft gelockert um zb digicams anbinden zu können => auch darauf kann man daten speichern.

Share this post


Link to post
Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein

 

 

Wo hast du das gekauft, finde eine Version, die bis 5 User frei ist, aber nichts über Preise

Share this post


Link to post
Doch klar, ich setze z.B DevicePro 2006 von SOFTBROKER ein

 

Habe das Tool auch gekauft, super genial. Kann man nur empfehlen.

 

 

Ich möchte das Thema aber nochmal pushen, um hier eine Anleitung zusammenzustellen, wie man als Firma Datenklau verhindern kann.

 

Wege um Daten zu entwenden:

 

1) Ausdruck, mitnahme in Papierform

2) Messenger Programme ala Skype, Icq etc. Komplize nimmt Transfer an oder Auto accept

3) Daten an sich mittels Freemailer(gmx, web.de etc.)

4) Versand der Daten mittels Firmen E-mail account und anschließendem löschen der E-mail im gesendet Ordner

(Das ist momentan mein größtes Problem)

5) Datenklau über USB-Stick, USB HDD, Digiccam ----) gelöst durch Devicepro

 

Klar ist, dass es keinen 100% Schutz gibt, aber es sollte eine Abwehr gegen den Kenntnisstand des Wald und Wiesen Users sein und er sollte merken, dass Maßnahmen ergriffen wurden. Dies schreckt im Idealfall den einen oder anderen ab.

 

Mitarbeiter mussten Datenschutzerklärung etc. bereits unterschreiben.

 

 

Würde mich über Anregung freuen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...