Jump to content
Sign in to follow this  
roman g.

Datensicherheit Notebook etc.

Recommended Posts

Moin.

Kennt jemand gute Tools oder Wälzer über Datensicherheit auf Notebooks, Memorysticks, Smartphones etc. etc.?

Ich muss ein Sicherheitskonzept erstellen.

 

Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein. und Passwort lässt sich ändern. BIOS Passwort wird wohl auch nicht viel bringen. wie schützt man die Daten am sichersten? Ist da Verschlüsselung die effizienteste Methode? Also alle geheimen Daten Verschlüsseln? Was gibts alles für Varianten und Alternativen, was ist sicher und was nicht?

 

Und vorallem welche Tools sind zu empfehlen?

 

Im Konzept gehts darum das wenn Daten die Firma verlassen, dass diese immernoch geschützt sind. Gemeint ist nicht Datenverkehr sondern wenn ein/e Notebook/Memorystick/Smartphone/PDA/CD/DVD etc. ausser Haus geht und diese in falsche Hände geraten sollte.

 

Hab z.B. mal was über nen USB-Stick mit Fingerprint gelesen, tönt ziemlich sicher, aber lässt sich so etwas in irgendeiner Weise Umgehen? Also ich sprech jetzt von Profis nicht von Taschendieben. Denn meiner Meinung nach ist die Totale Sicherheit nicht gewährleistet. Man kann es für Datendiebe nur schwerer machen, das Aufwand/Ertrag nicht mehr stimmt.

 

Vielen Dank für die Antworten, bin mal gespannt

 

mfg

 

Roman

Share this post


Link to post
Share on other sites

eine durchgehende verschlüsselungs lösung ist pflicht, aber diese darf den benutzer nicht zuviel einschränken. jeder große hersteller wie utimaco bietet für laptop/pda/cd/usb-stick/.... eine passende lösung an.

 

*) komplette hdd verschlüsselung inkl os

*) tokens/smartcards verwenden

*) usb sticks mit 2 partitionen ausgeben (1x verschlüsselt, 1x unverschlüsselt für datenaustausch mit kunden)

*) schulung der mitarbeiter, schriftliche absicherung

Share this post


Link to post
Share on other sites

Hi,

 

Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein

 

Ja, das geht bei einer Standardinstallation, jedoch kannst Du die SAM via GPO verschlüsseln, dann geht das nicht mehr.

 

Windows bietet EFS, wenn es dann so geheim ist.

 

Wichtig ist der "soziale" Faktor bei soetwas. Was passiert denn mit Ausdrucken, die die geheimen Daten enthalten ? Der Faktor Mensch ist leider immer der unsicherste Faktor.

 

Gruß Data

Share this post


Link to post
Share on other sites

Klar hängt wiedereinmal alles vom Anwender ab :D

Das mit der GPO Verschlüsselung muss ich mir mal anschauen. :)

So wie ich das grad sehe, wäre EFS in Kombination mit einer Verschlüsselung der SAM technisch gesehen Sicher. Bleibt der Faktor Anwender...

Schlussendlich sollte das ganze Anwenderfreundlich sein, d.h. der Anwender merkt nix und gibt lediglich sein "sicheres" Passwort ein.

In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft, wird wohl ein/e Reglement/Schulung über den Umgang mit mobilen Speichergeräten nicht verkehrt sein.

Das Problem mit den Ausdrucken wird wohl auch über ein Reglement gelöst werden müssen. Mehr als darauf hinzuweisen kann man da nicht machen. Ausser ein allgemeines Verbot Ausdrucke mitzunehmen. Was aber für einige Mitarbeiter undenkbar ist.

Share this post


Link to post
Share on other sites
In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft

 

Auch das kann gut über eine GPO abfangen. Sprerrung nach x Sek. Inaktivität. Aber vorsichtig, nicht zu kurz sonst gibt es nur mecker.

 

EFS: Achtung, nicht vergessen das Zetifikat für den Wiederherstellungsadmin auf CD auszulagern. (Das ist Standardmäßig auf dem ersten DC der je in Deiner Domäne aufgesetzt wurde)

 

Sonst, der User ist immer das Problem. Egal ob Token, ID-Crad etc. Wenn die nicht mitspielen, dann nützt Dir das alles nichts.

 

Gruß Data

Share this post


Link to post
Share on other sites

Ich denke nicht, das eine Sperrung nach x Sekunden tragbar ist. Wird mit jemandem 2min gesprochen, liesst man etwas oder studiert an etwas herum und schon kommt der Login. Da werden einige keine Freude haben. Vorallem da mit Notebooks oft Präsentationen gehalten werden. Dann müsste man schon fast eine Anmeldemaske wie beim OWA haben. Ob man gerade in einem öffentlichen Gebäude/Verkehrsmittel ist oder bei einem Kunden...

 

Gruss

 

Roman

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...