Jump to content
Sign in to follow this  
ag1

Umsetzung Datenschutzrichtlinien...

Recommended Posts

Hallo,

 

bei einem Kunden sind wir gerade dabei, die Datenschutzrichtlinien umzusetzen, die von einem externen Datenschutzbeauftragten vorgegeben wurden.

 

Im Großen und Ganzen sind Teile schon erledigt, aber zu ein paar Punkten hab ich noch ein paar Fragen. Vielleicht hat ja hier jemand Erfahrungen und Tipps dazu.

 

1. Thema Firewall: Lt. Datenschutzbeauftragten sollte eine richtige Firewall installiert werden (Zitat: "Keine Fritzbox-Firewall."). Der Kunde hat einen Lancom-Router im Einsatz und die dort integrierte Firewall ist aktiviert ("Deny-All"-Strategie und die benötigten Dienste wurden freigeschaltet). Ist hier trotzdem eine extra Hardwarefirewall erforderlich, oder reicht die Lancom-Lösung?

 

2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen?

 

3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung?

 

4. Der Datenschutzbeauftragte meinte, das Netz sollte mit einem "Schwachstellenscanner" überprüft werden. Habt ihr da zufällig Empfehlungen?

 

 

 

Ich freue mich auf eure Tipps!

 

 

Grüße

ag1

Share this post


Link to post
Share on other sites

2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen?

 

Ab VISTA, die genaue Version weiß ich nicht, ist Bitlocker dabei. Lässt sich über das AD konfigurieren. Alternativ das kostenlose TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux verwenden.

 

3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung?

 

NOD32 macht die Sache mit den Wechseldatenträgern, inwieweit sich das über die Management Konsole konfigurieren lässt, weiß ich nicht. Die Version 9.20 von F-Secure ist auch in Sachen Performance wieder zu empfehlen.

Share this post


Link to post
Share on other sites

Moin,

 

die Vorgaben sind ja sehr generisch und überschreiten nach meiner Ansicht den Aufgabenbereich eines Datenschutzbeauftragten.

 

Es besteht keine Verpflichtung, eine bestimmte Firewall einzusetzen. Insbesondere gibt es in Wirklichkeit keine "Hardwarefirewall", weil jede Firewall aus Software besteht. Ich würde zwar auch keine Lancom-Firewall empfehlen, aber man trifft sowas im Feld durchaus an. Das würde ich also im Zusammenhang mit den konkreten Anforderungen bewerten.

 

Zur Notebook-Verschlüsselung eignet sich Windows Bitlocker (wenn Hardware und passende Lizenz vorhanden) oder als kostenlose Lösung Truecrypt. Darüber hinaus gibt es noch zahlreiche kommerzielle Produkte.

 

Beim Virenschutz kann man heute eigentlich jedes Unternehmensprodukt nehmen, viel nehmen sich die alle nicht. Lasst euch von einem kompetenten Dienstleister etwas empfehlen, der bei Bedarf auch den Support leisten kann.

 

Der Hinweis mit dem Schwachstellenscanner ist wahrscheinlich eher ein Textbaustein. Da kann man vieles machen, aber meiner Erfahrung nach ist das bei vielen Unternehmen eher der zweite oder dritte Schritt, weil dort schon die Grundlagen nicht in Ordnung sind (Kennwortsicherheit, Systemkonfiguration, Adminrechte, Updates ...). Als kostenloses Produkt verdient der MBSA einen Blick. Wichtig sind ja vor allem Windows-Updates. Für Applikationen ist auch der Secunia PSI interessant.

 

Auch auf Serverseite lohnt sich ein Schwachstellenscanner frühestens dann, wenn Update-Stand und Konfiguration auf aktuellem Stand sind.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Das Ganze sieht mir mehr nach einem oberflächlichem Systemaudit als nach Datenschutz im Sinne des BDSG aus.

 

Zu 1:

Das eine Fritz-Kiste nicht für Unternehmensszenarien taugt ist kein Geheimnis.

Zur Empfehlung eines Produktes braucht es jedoch konkrete Anforderungen.

Website-Veröffentlichung? Inhaltsfilter? VPN? Malwarescan? usw.

 

Zu 2:

BitLocker und TrueCrypt wurden schon genannt.

Einige Hersteller von AV Lösungen bieten auch Suiten mit Verschlüsselung für Notebooks und/oder Wechseldatenträger.

 

Zu 3:

Die Enterpriselösungen die ich kenne nehmen sich nicht viel. Eventuell den Punkt 2 bei der Auswahl beachten.

 

Zu 4:

Einfache Prüfungen lassen sich mit dem MBSA erledigen.

Für weitergehende Audits kann man spezielle Linux Distributionen nutzen.

Share this post


Link to post
Share on other sites
.......Ist hier trotzdem eine extra Hardwarefirewall erforderlich, oder reicht die Lancom-Lösung?....

 

Was ist eine Hardwarefirewall, was ist die Lancom-Lösung?

Edited by lefg

Share this post


Link to post
Share on other sites

Hallo,

 

mir fällt zum Thema Firewall gerade noch was ein. Nimm doch mal den BSI-Grundschutzbaustein https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b03/b03301.html her, zieh Dir die Maßnahmen der Stufe A heraus und prüfe eure "Firewall" auf Umsetzbarkeit der Maßnahmen. Wenn machbar, dann umsetzen der Maßnahmen (einiges an Papierarbeit). Wetten eurem Datenschützer fällt dann nichts mehr ein :-).

 

Ciao

Pitti

Share this post


Link to post
Share on other sites

Für den Schwachstellen Scan würde ich mich mit einem Dienstleister in Verbindung setzen. Dieser hat nicht nur Know-How in dem Bereich sondern sollte auch die Rechtlichen Fallstricke kennen.

Share this post


Link to post
Share on other sites

Moin,

 

eine Maschine (Hardware), auf der nur die Firewall läuft, die für nichts anderes genutzt wird.

 

was auf den Lancom-Router offenkundig zutrifft.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Und auf die Fritzbox trifft der Begriff Hardwarefirewall dann doch wohl auch zu.

 

Off-Topic:

Was ist an der Firewall einer Frizbox eigentlich nicht in Ordnung?

 

Oder macht eine Hardwarefirewall nur Firewall und kein Routing, ... ?

 

Wie es denn auch sei, der TO hat wohl die Anforderungen des Kunden zu erfüllen, wie der Kunde dazu kommt, das ist dessen Sache; ob die nun von einem externen Datenschutzbeauftragten oder Datenschutzberater formuliert wurden.

Edited by lefg

Share this post


Link to post
Share on other sites

// so halber Off-topic

 

Wenn man sich betrachtet, was eine aktuelle FritzBox alles kann (wenn man Expertenmodus ein- und UPnP ausgeschaltet hat), stellt sich die Frage nach der Quelle und Kompetenz einer solchen Aussage...

 

Klar, ich würde die Box auch nicht in einem Unternehmen einsetzen, die Gründe hierfür sehe ich eher in der Skalierung und im Durchsatz als in der Platform an sich.

Edited by Hildi
vertippt

Share this post


Link to post
Share on other sites

Ich kenne die Fritzbox nicht wirklich, aber wenn der Hersteller selbst mit Homefunktionen wirbt und nicht mit Enterprise Features ist die Empfehlung sie nicht im Unternehmensumfeld einzusetzen jetzt nicht so schwer nachzuvollziehen, oder? ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...