Jump to content
Sign in to follow this  
nimo

security Server macht das Sinn?

Recommended Posts

Hallo,

 

bin vor kurzem auf das Angebot einer Firma aufmerksam geworden. Diese bietet einen security Server an. Dies ist ein File Server der die auf Ihm vorhandenen Daten noch mal verschlüsselt. Laut der Aussage des Anbieters im Falle eines Diebstahls des Servers währen die Daten nicht lesbar.

 

Kennt Ihr ein solches Produkt ?

Wie schätzt Ihr dies ein ?

Macht es für euch sinn oder meint Ihr man muss auch mal die Kirche im Dorf lassen ?

 

 

Danke schon mal für eure Antworten

Share this post


Link to post
Share on other sites

Hy,

 

ich denk mal das es Performance technisch etwas hard ist den Filer zu verschlüsseln, der muss das Zeug ja Online ver und entschlüsseln, und wenn der Filer verschlossen in einem Serverraum steht dann kann der auch nicht gestollen werden. Und zur Absicherung der Daten kann man geschmackstechisch auch Netzintern verschlüsselung aller IPSec hernehmen.

 

Gruß

 

CoolAce

Share this post


Link to post
Share on other sites

Es macht zum Teil nicht nur Sinn, sondern es ist in einigen Bereichen sogar

nötig, denn viele Netzwerke und deren Datanbevorratung gehen nicht konform

mit den gesetzlichen Richtlinien im Bezug auf Datenhaltung von z.B. Personaldaten.

 

Es ist da nicht ein spezieller Security-Fileserver von Nöten, EFS reicht da

völlig und ist eine weitaus homogenere Lösung.

 

LG

Marco

Share this post


Link to post
Share on other sites
Hallo,

 

bin vor kurzem auf das Angebot einer Firma aufmerksam geworden. Diese bietet einen security Server an. Dies ist ein File Server der die auf Ihm vorhandenen Daten noch mal verschlüsselt. Laut der Aussage des Anbieters im Falle eines Diebstahls des Servers währen die Daten nicht lesbar.

 

Kennt Ihr ein solches Produkt ?

Wie schätzt Ihr dies ein ?

Macht es für euch sinn oder meint Ihr man muss auch mal die Kirche im Dorf lassen ?

 

 

Danke schon mal für eure Antworten

LoL, welche Dumpfbacken-Admins wollen die damit vertreibstechnisch ködern. Ich kringel mich am Boden :D

Wieviele Server werden denn bei Euch (allen) so aus dem Rack gestohlen :rolleyes: :D

 

Wie BuzzeR schon sagte, wenn man Datenscverschlüsselung für Datenablagen braucht, dann kann man das auch mit Microsoft Mitteln lösen.

 

 

grizzly999

Share this post


Link to post
Share on other sites

Ja, das stand auf der Homepage auch. Ich arbeite in einer Wirtschaftsprüfenden und Steuerberatenden Kanzlei und wir haben Sensibel Daten.

Wir habe nicht so einen Server im Einsatz und ich kenne auch keine anderen Kanzleien die solch eine Lösung benutzt.

Ich kann mir vorstellen die Verschlüsselung bei wiederherstellen von Daten ein Problem darstellt.

Share this post


Link to post
Share on other sites

@grizzly999

 

Dumpfbacken? Sehr schön, aber das trifft es! :D

 

 

@nimo

 

Nun, wie ich bereits geschildert habe, ist von Seiten des Gesetzgebers vorgesehen,

dass sowohl die Datenhaltung, als auch der Transport von sensiblen Daten über

Netzwerke, nach den vorgegebenen Richtlinien zu erfolgen hat. Was die jeweiligen

Richtlinien, sowohl die deutschen, als auch die des Europarats angeht, kannst Du

eine Recherche im I-Net initiieren. Habe die jeweiligen Dokumente und Verweise

nicht zur Hand.

 

Es ist also keine Frage ob ich diese Daten verschlüssel, sondern eher wie ich das mache.

Und um den Richtlinien genüge zu tun und trotz dieses Umstandes keinerlei Mehraufwand

zu haben, genieße ich den Ease-of-Use der MS-eigenen Verschlüsselung.

 

Hierzu empfehle ich Dir den unter Related Links angegebenen Verweis.

 

Related Link:

http://www.microsoft.com/technet/security/topics/cryptographyetc/efs.mspx

 

 

LG

Marco

Share this post


Link to post
Share on other sites

[quote name=BuzzeRHabe die jeweiligen Dokumente und Verweise

nicht zur Hand.[/quote]

 

Eine erste Anlaufstelle ist wohl das BSI http://www.bsi.bund.de Das Grundschutzhandbuch gibt einen guten Überblick mit Vorschlägen. Aber wie der Name schon sagt, es deckt nur den Grundschutz ab. Eine Kanzlei hat höhere Anforderungen als ein Heim PC. Dort findest du auch WEeiterführende Links.

 

FG

 

fLOST

Share this post


Link to post
Share on other sites
Eine erste Anlaufstelle ist wohl das BSI http://www.bsi.bund.de Das Grundschutzhandbuch gibt einen guten Überblick mit Vorschlägen. Aber wie der Name schon sagt, es deckt nur den Grundschutz ab. Eine Kanzlei hat höhere Anforderungen als ein Heim PC. Dort findest du auch WEeiterführende Links.

 

FG

 

fLOST

 

Und eine richtig gute Lektüre für verregnete Tage, aber vorsicht, viel Zeit mirbringen ;))

 

VG

Basti

Share this post


Link to post
Share on other sites

@nimo

 

1. Kennt Ihr ein solches Produkt ?

Es gibt viele, aber von welchem reden wir hier ?

 

2. Dies ist ein File Server der die auf Ihm vorhandenen Daten noch mal verschlüsselt.

Hier schließe ich mich grizzly999 und BuzzeR an.

 

3. Ich arbeite in einer Wirtschaftsprüfenden und Steuerberatenden Kanzlei und wir haben Sensibel Daten.

Für jeden sind die Daten heilig !

 

Wichtig schein mir hier in diesem Punkt:

 

- Zugriffe auf die Daten sind geregelt ?

- Server steht sicher gegen Zugriff Unbefugter ?

- Externer Zugriff ( Internet ) ist abgesichert ?

 

 

Was man aber noch bedenken sollte ist der " große Knall "

 

- Was ist mit Wiederherstellung im schlimmsten Fall ?

- Ausfallzeiten

- Kosten

 

Wie auch schon die Vorredner so im allgemeinen sagten :

Das Netzwerk ist mit Windowsmitteln ausreichend gegen Probleme zu sichern, EFS hilft hier, aber man sollte dann genau wissen was man macht !

Share this post


Link to post
Share on other sites

also Grundschutzhandbuch kenne ich natürlich, find ich eigentlich eine schöne Sache.

 

@Buzzer

 

mir ist wirklich keine Vorschrift bekannt die vorschreibt das Personen bezogene Daten verschlüsselt werden müssen.

Natürlich müssen Sie besonders geschützt werden aber ich finde nicht das mein File Server dafür die Daten extra verschlüsseln muss. Durch sichere Passwörter hat auch so keine Zugriff darauf der es nicht haben sollte.

Share this post


Link to post
Share on other sites

@nimo

 

Erstens habe ich von Richtlinien und nicht von Vorschriften, oder Gesetzen gesprochen.

Du kannst Dir gerne innerhalb einer Webrecherche ansehen, welche "Auflagen" im

Bezug zur Speicherung von personenbezogenen Daten zu erfüllen sind. Das Gesetz

zum Datenschutz sollte der Einstiegspunkt sein, oder halt die Dokumente vom BSI.

 

Zweitens erscheint mir Deine Antwort jetzt erst einmal ein wenig suspekt, denn

wenn Du als HeadLine Deines Threads nach einem sicheren Server fragst, um dann

im Anschluß sichere Passwörter als ausreichend zu erachten, so macht das auf

mich einen etwas wirren Eindruck, wenn ich das mal so sagen darf. :D

 

Und mal ganz davon abgesehen, dass sichere Passwörter aber mal so garnichts mit

sicherer Datenhaltung und Transport zu tun haben, wäre es ziemlich blauäugig zu

meinen, dass sichere Passwörter ausreichend sind. Nun, das mag im Falle Deiner

Unternehmung wohl ausreichend sein, aber prinzipiell kann man diese Einstellung

nur als fahrlässig betrachten ... in meinen Augen.

 

Bei einem Security - Audit in grösseren Unternehmen wäre dann der Busch am

brennen. :D

 

Aber das steht auf einem ganz anderen Blatt und bei vielen Unternehmen wird

sich auch nicht daran gehalten.

 

Einfaches Beispiel:

Es wurde innerhalb eines Unternehmens eine Datenbank hochgezogen für das

ERP / CRM - System. Die ganze Kommunikation lief unverschlüsselt über das

Netz und die Passwörter für die Datenbank wurden nicht einmal geändert, bzw.

die Rechtevergabe auf DB-Ebene wurde nicht angepaßt. Alles Standard.

 

Schon toll zu wissen, wer ABC - Kunde ist und wie es so um die Zahlungsmoral

so mancher Kunden bestellt ist usw. usf.

 

Was auch immer nett ist, ist über die Lohnpfändungen der Kollegen bescheid zu wissen,

damit man nicht vor Neid erblassen muß, wenn sie wieder eine dicke Karre auf

Pump gekauft haben und in der Firma damit protzen. :D

 

Ja nee - sichere Paßwörter. Schon klar. :D ;)

 

EDIT:

Fakt ist, die fabelhaften Windows Server liefern Dir alles an Bordmitteln, um eine sichere

Datenhaltung und sicheren Verkehr zu gewärleisten. Produkte anderer Hersteller sind da

nicht unbedingt erforderlich. That's it.

 

LG

Marco

Share this post


Link to post
Share on other sites

@Buzzer

Diesen Server, oder eine andere Lösung habe ich nie für uns in betracht gezogen. Mir ist nur diese Art in dieser Ausführung noch nie unter gekommen.

 

Das so etwas auch mit board mitteln zu realisieren ist wusste ich nicht, lerne aber immer sehr gerne dazu.

 

Da wir grade bei dem Thema bsi sind. Bist du Prüfer ?

@all

oder von jemand anderes ?

Wann macht es sinn sich als Unternehmen prüfen zu lassen ß

Share this post


Link to post
Share on other sites

Nein, ich bin kein Prüfer und kein Anwalt, daher halte ich mich mit rechtsverbindlichen

Äußerungen auch zurück.

 

Prüfen kann, sollte, muß jeder der personenbezogene Daten speichert und diese

weiterverabeitet. Oder er läßt sich prüfen und kann mit dem Zertifikat hausieren

gehen und Werbung machen - ähnlich der DIN / ISO 9k - Zertifizierung, welches

allerdings einen völlig anderen Bereich betrifft, aber sowas hast Du doch sicherlich

schon mal gesehen.

 

Es gibt auch noch Unterschiede von personenbezogenen Daten, diese unterscheiden

sich eigentlich in allgemeine und besonders schutzbedürftige Daten.

 

Es ist ja auch schon sehr gut, dass Du für diese Thematik sensibilisiert bist und

Du Dich dafür interessierst.

 

Ich habe Security - Audits nur im Rahmen von firmeninternen Prüfungen durchgeführt,

weil ich mich mit der Technik auskenne und ich durch Geld dazu genötigt wurde.

 

Datensicherheit im Unternehmen hat viele Aspekte, nicht nur die Verschlüsselung

des Datenverkehrs und der Speicherung von personenbezogenen Daten.

 

Prüfungen machen dann Sinn, wenn man einen Sachstand zur Datensicherheit im

Unternehmen haben möchte und die vorhandenen Mängel abstellen möchte, um

einen Mißbrauch der Daten zu vermeiden.

 

Mal ganz davon abgesehen, dass der Schutz der Daten auch für das Unternehmen

selbst einen Schutz des erfolgten Investments zur Folge hat, was ein nicht zu

vernachlässigender Aspekt ist.

 

LG

Marco

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...