security guidelines für notebook user

[vmorbit 10]

hallo,

 

ich hab vor unsere benutzervereinbarungen, die jeder user unterschreiben muss zu aktualisieren bzw. zu erweitern.

bis jetzt stand in diesem dokument genau gar nichts über security drin, was meiner meinung nach für notebook user eine frechheit ist, aber naja...

 

meine frage dazu:

gibt es da mehr oder weniger fertige vorlagen bzw. was habt ihr da so drinstehen? mir gehts generell um einfach richtlinien die die security drastisch steigern: passwörter nicht aufschreibn, notebook nicht mitten im auto liegn lassn, 802.1x deaktivieren, generelle wlan richtlinien, bluetooth und mobiltelefone...sowas in der richtung.

[TomZe 10]

Hallo vmorbit,

 

hier ein paar Punkte, die ich im Zuge von "Best-Practise" gesammelt habe:

[Arbeitsgerät = Notebook].

 

Füge auch gerne Punkte hinzu!

Hoffe geholfen zu haben!

 

Tom

 

******

visit godas.net | armesberg.de

******

 

Es dürfen keine Drucker, mobile Speichermedien, Kameras oder sonstige Geräte über vorhandene Anschlüsse an dem Arbeitsgerät angeschlossen werden, die nicht dienstlich bereitgestellt wurden oder deren Verwendung ausdrücklich erlaubt wurde. Erlaubt ist das Netzwerkkabel zum Anschluss am DSL-Modem/DSL-Router, eine Einsteckkarte (im PCMCIA-Format) zur Herstellung von WLAN- oder Breitband-Verbindungen, der USB-Anschluss zur Verbindung mit einem Mobiltelefon welches WLAN- oder Breitband-Verbindungen herstellt und die WLAN-Schnittstelle zum Verbinden mit einem WLAN-Router, der den Internetzugang stellt.

 

Wird das Arbeitsgerät im privaten Netzwerk des Mitarbeiters erstmalig benutzt, müssen vorher der Vorgesetzte und die EDV-Abteilung darüber informiert werden. Anhand einer Checkliste in Papierform werden Eigenschaften zum privaten Netzwerk des Mitarbeiters erhoben. Diese Checkliste dient ausschließlich der Beurteilung der Lage und muss nach der Auswertung vernichtet werden. Ein Vermerk über das Ergebnis der Beurteilung wird in der EDV-Abteilung hinterlegt. Beurteilen diese Stellen das Vorhaben aus administrativer oder sicherheitstechnischer Sicht als zu kritisch, darf das Arbeitsgerät nicht im privaten Netzwerk des Mitarbeiters verwendet werden.

 

Es dürfen keine Netzwerkfreigaben auf dem Arbeitsgerät eingerichtet werden.

 

Es dürfen grundsätzlich keine Netzwerkfreigaben oder Druckerfreigaben, die auf anderen Geräten im privaten Netzwerk vorhanden sind, mit dem Arbeitsgerät verwendet werden. Ausnahmen bedürfen der ausdrücklichen Genehmigung des Vorgesetzten und der Prüfung der EDV-Abteilung. Beurteilen diese Stellen das Vorhaben aus administrativer oder sicherheitstechnischer Sicht als zu kritisch, dürfen fremde Netzwerkfreigaben oder Druckerfreigaben nicht verwendet werden.

 

Ein anderweitiger Datenaustausch mit Geräten im Netzwerk ist nicht erlaubt.

 

Wenn das Arbeitsgerät keine Online-Verbindung mehr benötigt, ist es vom privaten Netzwerk abhängig von der Verbindungsart durch folgende Maßnahmen zu trennen:

a) Netzwerkkabel ausstecken und so vom DSL-Modem/DSL-Router trennen

b) WLAN und Bluetooth durch den vorhandenen Schiebeschalter deaktivieren

c) Trennen des Verbindungskabels zwischen Mobiltelefon und Arbeitsgerät

d) Entfernen der Einsteckkarte (PCMCIA-Format) vom System

 

 

Es dürfen keine P2P-WLAN-Verbindungen mit anderen WLAN- fähigen Geräten hergestellt werden.

 

Die Installation von Software auf dem Arbeitsgerät ist nicht erlaubt.

 

Das Übertragen von selbständig-lauffähiger Software (ausführbare Dateien) auf das Arbeitsgerät ist nicht erlaubt. Das Starten von Software, die nicht von der EDV-Abteilung bereitgestellt wurde oder nicht zur Standardinstallation des Arbeitsgerätes gehört, ist nicht erlaubt.

 

Die Verwendung des Arbeitsgerätes in einem anderen Netzwerk als im privaten Netzwerk des Mitarbeiters ist erlaubt, wenn es dem betrieblichen Zweck dient.

 

Die Verwendung des Arbeitsgerätes ist nur dem Mitarbeiter selbst erlaubt.

 

Kennwörter und Zugangsdaten dürfen nicht weitergegeben oder aufgeschrieben werden.

 

Informationen über das System und Softwareanwendungen, die das Arbeitsgerät betreffen, dürfen nicht an andere Personen weitergegeben werden.

 

Das Arbeitsgerät darf nur für firmeninterne Zwecke benutzt werden. Die Benutzung von Hardware und Software für nicht-firmeninterne Zwecke (z.B. Outlook, Internet) ist dem Mitarbeiter nicht erlaubt.

 

Für die Absicherung der Arbeitsgeräte gegen fremden Zugriff müssen von der EDV-Abteilung entsprechende Maßnahmen durchgeführt werden.

 

Das Gerät darf grundsätzlich nicht unbeaufsichtigt gelassen werden. Wird es entwendet, ist der Vorgesetzte sowie die EDV-Abteilung zu informieren.

[Damian 1.401]

Hi.

 

Ich habe mal ein paar Empfehlungen zum sicheren Umgang mit Notebooks "in the wild" zusammengetragen. Windows Server How-To Guides: Notebook Security - ServerHowTo.de

 

Darin geht es primär um die physikalische Sicherheit der Notebooks vor Diebstahl und Datensicherheit nach einem Diebstahl. Da sind vielleicht noch ein paar Ideen für dich drin. :wink2:

 

Damian

[Maze2k3 10]

 

Für die Absicherung der Arbeitsgeräte gegen fremden Zugriff müssen von der EDV-Abteilung entsprechende Maßnahmen durchgeführt werden.

 

.

 

 

Hebelst du damit nicht die Hälfte der Vorgaben aus ?

 

Sicherlich sind solche Richtlinien sehr sinnvoll und dienen ja auch dem eigenem Schutz (Admin) allerdings sollten auch wirklich technische Maßnahmen getroffen werden (Festplattenverschlüsselung, Schnittstellenkontrolle etc.) im Ernstfall ist sonst trotzdem der Admin schuld (siehe aushebeln)

 

Ein sicheres Kennwort ist in 2 min zurückgesetzt (lokales Konto) und dann habe ich lokale Adminrechte und kann schonmal das kopieren anfangen ...

 

Es gibt unzählige Szenarien die man durchspielen kann und ich gebe zu um so mehr Gedanken man sich darüber macht um so paranoider wird man ;)

 

Kurz und Knapp :) Meine Botschaft Vorgabe gepaart mit guten technischen Maßnahmen macht das ganze sicher ... nur Vorgaben haben meist keinen Sinn

 

In diesem Sinne

 

Maze