Jump to content

Umsetzung Datenschutzrichtlinien...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

bei einem Kunden sind wir gerade dabei, die Datenschutzrichtlinien umzusetzen, die von einem externen Datenschutzbeauftragten vorgegeben wurden.

 

Im Großen und Ganzen sind Teile schon erledigt, aber zu ein paar Punkten hab ich noch ein paar Fragen. Vielleicht hat ja hier jemand Erfahrungen und Tipps dazu.

 

1. Thema Firewall: Lt. Datenschutzbeauftragten sollte eine richtige Firewall installiert werden (Zitat: "Keine Fritzbox-Firewall."). Der Kunde hat einen Lancom-Router im Einsatz und die dort integrierte Firewall ist aktiviert ("Deny-All"-Strategie und die benötigten Dienste wurden freigeschaltet). Ist hier trotzdem eine extra Hardwarefirewall erforderlich, oder reicht die Lancom-Lösung?

 

2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen?

 

3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung?

 

4. Der Datenschutzbeauftragte meinte, das Netz sollte mit einem "Schwachstellenscanner" überprüft werden. Habt ihr da zufällig Empfehlungen?

 

 

 

Ich freue mich auf eure Tipps!

 

 

Grüße

ag1

Link zu diesem Kommentar

2. Datenverschlüsselung auf den Notebooks: Auf den Notebooks der Außendienstmitarbeiter müssen die Daten verschlüsselt werden. Habt ihr hier Erfahrungen? Könnt ihr mir evtl. sogar gute und bezahlbare Programme empfehlen?

 

Ab VISTA, die genaue Version weiß ich nicht, ist Bitlocker dabei. Lässt sich über das AD konfigurieren. Alternativ das kostenlose TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux verwenden.

 

3. Derzeit ist keine einheitliche Lösung für den Virenschutz installiert (mehrere verschiedene Virenscanner ohne zentrale Verwaltung). Könnt ihr mir einen Virenscanner empfehlen, der das System möglichst wenig ausbremst, aber trotzdem sicher ist? Wünschenswert wäre es, wenn man diesen evtl. so konfigurieren könnte, daß Wechseldatenträger (CDs, DVDs, USB-Sticks, etc.) automatisch geprüft werden wenn man sie ansteckt. Hat hier jemand einen Tipp/Empfehlung?

 

NOD32 macht die Sache mit den Wechseldatenträgern, inwieweit sich das über die Management Konsole konfigurieren lässt, weiß ich nicht. Die Version 9.20 von F-Secure ist auch in Sachen Performance wieder zu empfehlen.

Link zu diesem Kommentar

Moin,

 

die Vorgaben sind ja sehr generisch und überschreiten nach meiner Ansicht den Aufgabenbereich eines Datenschutzbeauftragten.

 

Es besteht keine Verpflichtung, eine bestimmte Firewall einzusetzen. Insbesondere gibt es in Wirklichkeit keine "Hardwarefirewall", weil jede Firewall aus Software besteht. Ich würde zwar auch keine Lancom-Firewall empfehlen, aber man trifft sowas im Feld durchaus an. Das würde ich also im Zusammenhang mit den konkreten Anforderungen bewerten.

 

Zur Notebook-Verschlüsselung eignet sich Windows Bitlocker (wenn Hardware und passende Lizenz vorhanden) oder als kostenlose Lösung Truecrypt. Darüber hinaus gibt es noch zahlreiche kommerzielle Produkte.

 

Beim Virenschutz kann man heute eigentlich jedes Unternehmensprodukt nehmen, viel nehmen sich die alle nicht. Lasst euch von einem kompetenten Dienstleister etwas empfehlen, der bei Bedarf auch den Support leisten kann.

 

Der Hinweis mit dem Schwachstellenscanner ist wahrscheinlich eher ein Textbaustein. Da kann man vieles machen, aber meiner Erfahrung nach ist das bei vielen Unternehmen eher der zweite oder dritte Schritt, weil dort schon die Grundlagen nicht in Ordnung sind (Kennwortsicherheit, Systemkonfiguration, Adminrechte, Updates ...). Als kostenloses Produkt verdient der MBSA einen Blick. Wichtig sind ja vor allem Windows-Updates. Für Applikationen ist auch der Secunia PSI interessant.

 

Auch auf Serverseite lohnt sich ein Schwachstellenscanner frühestens dann, wenn Update-Stand und Konfiguration auf aktuellem Stand sind.

 

Gruß, Nils

Link zu diesem Kommentar

Das Ganze sieht mir mehr nach einem oberflächlichem Systemaudit als nach Datenschutz im Sinne des BDSG aus.

 

Zu 1:

Das eine Fritz-Kiste nicht für Unternehmensszenarien taugt ist kein Geheimnis.

Zur Empfehlung eines Produktes braucht es jedoch konkrete Anforderungen.

Website-Veröffentlichung? Inhaltsfilter? VPN? Malwarescan? usw.

 

Zu 2:

BitLocker und TrueCrypt wurden schon genannt.

Einige Hersteller von AV Lösungen bieten auch Suiten mit Verschlüsselung für Notebooks und/oder Wechseldatenträger.

 

Zu 3:

Die Enterpriselösungen die ich kenne nehmen sich nicht viel. Eventuell den Punkt 2 bei der Auswahl beachten.

 

Zu 4:

Einfache Prüfungen lassen sich mit dem MBSA erledigen.

Für weitergehende Audits kann man spezielle Linux Distributionen nutzen.

Link zu diesem Kommentar

Hallo,

 

mir fällt zum Thema Firewall gerade noch was ein. Nimm doch mal den BSI-Grundschutzbaustein https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b03/b03301.html her, zieh Dir die Maßnahmen der Stufe A heraus und prüfe eure "Firewall" auf Umsetzbarkeit der Maßnahmen. Wenn machbar, dann umsetzen der Maßnahmen (einiges an Papierarbeit). Wetten eurem Datenschützer fällt dann nichts mehr ein :-).

 

Ciao

Pitti

Link zu diesem Kommentar

Und auf die Fritzbox trifft der Begriff Hardwarefirewall dann doch wohl auch zu.

 

Off-Topic:

Was ist an der Firewall einer Frizbox eigentlich nicht in Ordnung?

 

Oder macht eine Hardwarefirewall nur Firewall und kein Routing, ... ?

 

Wie es denn auch sei, der TO hat wohl die Anforderungen des Kunden zu erfüllen, wie der Kunde dazu kommt, das ist dessen Sache; ob die nun von einem externen Datenschutzbeauftragten oder Datenschutzberater formuliert wurden.

bearbeitet von lefg
Link zu diesem Kommentar

// so halber Off-topic

 

Wenn man sich betrachtet, was eine aktuelle FritzBox alles kann (wenn man Expertenmodus ein- und UPnP ausgeschaltet hat), stellt sich die Frage nach der Quelle und Kompetenz einer solchen Aussage...

 

Klar, ich würde die Box auch nicht in einem Unternehmen einsetzen, die Gründe hierfür sehe ich eher in der Skalierung und im Durchsatz als in der Platform an sich.

bearbeitet von Hildi
vertippt
Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...