Jump to content
Sign in to follow this  
gezigast

Protokoöllierung von Dateioperationen

Recommended Posts

Hallo,

 

Ich habe heute früh einen Zwischenfall in meinem Unternehmensnetzwerk gehabt. Und zwar waren Teile von Unterordnern auf dem Arbeitsverzeichnis vom Server verschwunden, welches in unserem Netzwerk freigegeben ist.

Zwar konnte ich dank meiner täglichen Backups die Daten wieder zurückspielen. Allerdings würde mich interessieren, aus welchem Grund dies passiert ist und wer der Schuldige war.

Gibt es auf einem W2k-Server die Möglichkeit, Dateioperationen mit hauseigenen Mitteln mitzuloggen, so daß ich im Nachhinein sehen kann, wer gelöscht/verschoben/bearbeitet hat?

Share this post


Link to post
Share on other sites

Hallo

 

das Stichwort lautet Audit, wie das nun bei w2k genau geht weiss ich leider nicht, aber bemüh mal die boardsuche oder eine suchmaschine deiner wahl, solltest was finden, evtl auch mal die hilfe von w2k benutzen.

 

MfG

 

Frank

Share this post


Link to post
Share on other sites

Du weißt, dass du dich da tief hinein in den Bereich des Datenschutzgesetzes begibst. Daher würde ich, bevor ich so was auch nur andenke, den Betriebsrat dazu befragen, oder einen Anwalt meines Vertrauens. So als Tipp, keine Rechtsberatung ;)

 

grizzly999

Share this post


Link to post
Share on other sites

danke erstmal für die schnellen antworten.

wegen dem datenschutz seh ich da kein problem. bei uns gibt es keinen betriebsrat.

ich dachte nur, da man ja so gut wie alles auf einem server mitloggen kann, gibt es auch die möglichkeit, daß man die datei-operationen der nutzer mitprotokollieren kann. schließlich geht es da auch um daten, die für den weiteren geschäftsablauf nicht unwichtig sind. mir würde ja auch schon langen, wenn ich die uhrzeiten der löschaktionen hätte. habe ja auch schon gesucht, aber keine protokollierungsoptionen in der mmc gefunden

gibt es sonst noch eine möglichkeit herauszufinden, wer wann auf welche daten zugegriffen hat?

Share this post


Link to post
Share on other sites

Servus,

 

wegen dem datenschutz seh ich da kein problem.

 

ohh doch, da sehe ich sogar ein gewaltiges Problem!

 

bei uns gibt es keinen betriebsrat.

 

In der Bundesrepublik Deutschland gibt es bestehende Gesetze (Österreich und Schweiz ebenso).

Man braucht dazu nicht zwingend einen Betriebsrat, da das Bundesdatenschutzgesetz (BDSG) vom Gesetzgeber gilt.

 

Die betroffenen haben das Recht, selbst zu bestimmen was mit ihren Daten passiert und dazu gehört eine Protokollierung.

Wenn du also "einfach" protokollierst, ist das ein Grund für eine fristlose Kündigung.

 

Ich empfehle dieses zu lesen:

Datenschutz - Wikipedia

 

Das Thema ist ein "heißes" Pflaster!

Share this post


Link to post
Share on other sites

Hallo

 

Wie Daim schreibt ein heisses Pflaster.

 

In der Schweiz ist es beispielsweise so, dass ein Audit eines Gruppenlaufwerks gemacht werden darf ordnet dies die Geschäftsleitung an jedoch nicht von einem Homedrive. Die User müssen bei dem Homedrive jedoch vorher schriftlich am besten (Mail ist in der Schweiz rechtsgültig) davon in Kenntnis gesetzt werden. Grundsätzlich müsste jeder Mitarbeiter der in der eine Stelle mit PCs beginnt sowieso ein Fackel unterschrieben werden, dass seine Tätigkeiten IT mässig geloged werden können.

 

Es gibt in der Schweiz keinen Betriebsrat der zustimmen muss, Geschäftsleitung genügt,, denn die IT Infrastruktur ist Eigentum der Firma und darf vom Mitarbeiter nur ausnahmsweise privat genutzt werden. Deutschland ist deutlich rigider im IT Datenschutz.

 

Das sind jedoch so meine Erfa mit Datenschutz (da wir auch in der CH verschiedene Audits machen mussten). Ich würde dies jedoch innerhalb der Firma anschauen und mir professionellen Rat beiziehen (was wir hier im Board nicht können !) bevor Du etwas machst, denn sonst bis Du evtl. derjenige der die Gesetze missachtet.

 

Der einfachste Weg ist, die Ordnerstruktur so zu konzipieren, dass die User keine erstellten Ordner mehr löschen können - ist auch billiger als ein Anwalt :-)

 

Matthias

Share this post


Link to post
Share on other sites

Ok, nachdem nun genug zum rechtlichen ohne Rechtsberatung) gesasgt wurd, noch der Verweis aufs Technische: Das wurde hier schon mehr als Oft diskutiert, Stichwortsuche "Überwachung" oder "Überwachungsrichtlinien"

 

Damit closed, bevor das noch in einen echten Rechtsberatungs-Thread ausartet, was wir nicht wollen und dürfen

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.
Guest
This topic is now closed to further replies.
Sign in to follow this  

Werbepartner:



×
×
  • Create New...