pastors 10 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Hallo zusammen, hätte eine Frage zum Bereich Datensicherheit bzw. Datenverschlüsslung. Folgendes, wir bekommen mehrere Außendienstmitarbeiter die teilweise auch sensible Firmendaten bzw. Kundendaten auf ihren Notebooks haben. Standardmäßig ist überall die Windows Firewall und ein Antivirus Programm aktiv. Die Frage ist halt wie bekommt man eine sehr gute Datensicherheit hin, auch im Bezug auf Recovery der Daten bzw. bei Diebstahl oder Verlust des ganzen Gerätes. Wie habt ihr dies bei Euch in den Firmen gelöst? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Hallo, bei uns sind alle Notebooks vollverschlüsselt. Ein Recovery Key liegt in der Firma, sollte aber nicht nötig sein, da wichtige Daten nichts auf dem Notebook verloren haben. Zugang zur Firma gibts per VPN. Zugriff auf E-Mails und Sharepoint per https. Die Mitarbeiter sind angehalten, alle wichtigen Daten spätestens am Tagesende in die Firma zu hochzuladen, damit sie gesichert werden können. mfg Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 13. Januar 2010 Autor Melden Teilen Geschrieben 13. Januar 2010 Hallo Windowsbetatest, welche Software zum Verschlüsseln setzt ihr ein? Unter Windows 7 wäre Bitlocker eigentlich ideal. Wir haben aber noch Windows XP :) Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Unter diesen Umständen würde ich TrueCrypt empfehlen. Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Hallo, wir verwenden unter W7 x64 Bitlocker und bei Vista Safeboot. XP haben wir nicht mehr im Einsatz. "Damals" kam aber auch Safeboot bei XP zum Einsatz. Truecrypt benutze ich auf meinem privatem Notebook. Habe damit jedoch gewisse Bauchschmerzen, sodas es nicht für den Firmeneinsatz in Frage kommt. (-> TPM ) Safeboot wollen wir auch loswerden. mfg Zitieren Link zu diesem Kommentar
smileyman 10 Geschrieben 15. Januar 2010 Melden Teilen Geschrieben 15. Januar 2010 Unter Windows XP könnte Utimaco Safeguard Easy interessant sein. Wir haben das in größerer Stückzahl im Einsatz. - Lässt sich auch zentral Vorkonfigurieren und dann automatisch verteilen. Momentan gibt es aber leider noch keine Vista/W7-Unterstützung. Privat setze ich DiskCryptor ein und bin damit bestens zufrieden. - Für den Businesseinsatz allerdings wohl meiner Meinung nach nicht optimal. Im Gegensatz zu SGE, das nicht ganz billig ist, allerdings kostenlos. Grüße smileyman Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Folgendes, wir bekommen mehrere Außendienstmitarbeiter die teilweise auch sensible Firmendaten bzw. Kundendaten auf ihren Notebooks haben. Die erste Frage wäre: Müssen die Mitarbeiter denn sensible Firmendaten auf den Notebooks haben? Reicht es nicht, wenn die Geräte ein eingebautes WWAN haben und via XenApp oder RemoteApp auf die sensiblen Firmendaten zugreifen? Zitieren Link zu diesem Kommentar
Chris1984 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Unter Windows XP könnte Utimaco Safeguard Easy interessant sein.Wir haben das in größerer Stückzahl im Einsatz. - Lässt sich auch zentral Vorkonfigurieren und dann automatisch verteilen. Momentan gibt es aber leider noch keine Vista/W7-Unterstützung. Utimaco/Sophos hat eine zentrale Verwaltung für alle Utimaco-Produkte entworfen: Utimaco SafeGuard Enterprise. Hier wird auch das SafeGuard Easy Produkt abgebildet. Das dafür notwendige Modul heißt "Device Encryption". Es ist auch auf Windows Vista lauffähig. Verbesserungen zu SafeGuard Easy bestehen in erstem Hinblick in der Benutzerverwaltung: Die Pre Boot Authentifizierung (heißt jetzt nicht mehr PBA sondern POA) nutzt die Benutzerdaten des ADs. Somit sind keine zusätzlichen Benutzer notwendig und die Daten können wunderbar zwischen Utimaco und Windows synchronisiert werden. Weiterhin sind die Notfalllösungen verbessert worden. Da ihr SafeGuard Easy in "größeren" Stückzahlen einsetzt, solltet ihr euch mal über Device Enryption informieren und ggfs. ein Upgrade vornehmen. P.S.: Nein, ich bin nicht bei Utimaco/Sophos tätig, aber betreue diese Produkte technisch bei meinem Arbeitgeber (IT-Dienstleister) und habe daher relativ viel damit zu tun. ;-) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Die erste Frage wäre: Müssen die Mitarbeiter denn sensible Firmendaten auf den Notebooks haben? Reicht es nicht, wenn die Geräte ein eingebautes WWAN haben und via XenApp oder RemoteApp auf die sensiblen Firmendaten zugreifen? Ja, müssen sie. Bei uns zumindest müssen die Außendienstmitarbeiter Offline Aufträge erfassen können. Und dort wo die Kundne sitzen, ist die Mobilfunkanbindung schon schlecht, von UMTS will ich gar nicht sprechen. Weiter sind die Gebäude der Kunden sehr stark abgeschirmt und/oder die Abteilungen sind im Keller, auch hier gibts fast keinen Empfang. Prinzipiell geb ich dir natürlich recht. ;) Zitieren Link zu diesem Kommentar
smileyman 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 @Chris1984 Vielen Dank für die ausführlichen Informationen. Dies erklärt mir die Frage, warum SGE nicht längst Vista/W7-fähig ist. Mit SGE verzichten wir momentan auf die PBA, da uns das zu aufwändig und komplex für die User (Notebooks mit mehreren Usern, Bedarf für ein weiteres Kennwort) ist. Dass dies neuerdings dann an die AD-Anmeldeinformationen gekoppelt wird, halte ich in Sachen Usability für sehr positiv. Eine Migration auf die Enterprise-Version ist uns momentan jedoch leider aus organisatorischen Gründen nicht möglich. - Da wird sich wohl erst in den nächsten Jahren etwas tun. Wobei dann evtl. auch schon der Bitlocker (vor allem aus Kostengründen) interessant werden könnte. Grüße und Danke smileyman Zitieren Link zu diesem Kommentar
Erlkönig 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Für die die das brauchen haben wir neben verschlüsselten HDDs das da Lenovo - News - “Lockdown Now PC.” Lenovo Locks Out Thieves from ThinkPad Notebook PCs - DE User schickt Predefined SMS -> Kiste ist protected. Cool wäre es, wenn die Lüftung ausschaltet und das NB brennen beginnt (so auf Mission Impossible), aber das wird noch Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.