Jump to content

Datensicherheit Notebook etc.


roman g.
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin.

Kennt jemand gute Tools oder Wälzer über Datensicherheit auf Notebooks, Memorysticks, Smartphones etc. etc.?

Ich muss ein Sicherheitskonzept erstellen.

 

Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein. und Passwort lässt sich ändern. BIOS Passwort wird wohl auch nicht viel bringen. wie schützt man die Daten am sichersten? Ist da Verschlüsselung die effizienteste Methode? Also alle geheimen Daten Verschlüsseln? Was gibts alles für Varianten und Alternativen, was ist sicher und was nicht?

 

Und vorallem welche Tools sind zu empfehlen?

 

Im Konzept gehts darum das wenn Daten die Firma verlassen, dass diese immernoch geschützt sind. Gemeint ist nicht Datenverkehr sondern wenn ein/e Notebook/Memorystick/Smartphone/PDA/CD/DVD etc. ausser Haus geht und diese in falsche Hände geraten sollte.

 

Hab z.B. mal was über nen USB-Stick mit Fingerprint gelesen, tönt ziemlich sicher, aber lässt sich so etwas in irgendeiner Weise Umgehen? Also ich sprech jetzt von Profis nicht von Taschendieben. Denn meiner Meinung nach ist die Totale Sicherheit nicht gewährleistet. Man kann es für Datendiebe nur schwerer machen, das Aufwand/Ertrag nicht mehr stimmt.

 

Vielen Dank für die Antworten, bin mal gespannt

 

mfg

 

Roman

Link zu diesem Kommentar

eine durchgehende verschlüsselungs lösung ist pflicht, aber diese darf den benutzer nicht zuviel einschränken. jeder große hersteller wie utimaco bietet für laptop/pda/cd/usb-stick/.... eine passende lösung an.

 

*) komplette hdd verschlüsselung inkl os

*) tokens/smartcards verwenden

*) usb sticks mit 2 partitionen ausgeben (1x verschlüsselt, 1x unverschlüsselt für datenaustausch mit kunden)

*) schulung der mitarbeiter, schriftliche absicherung

Link zu diesem Kommentar

Hi,

 

Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein

 

Ja, das geht bei einer Standardinstallation, jedoch kannst Du die SAM via GPO verschlüsseln, dann geht das nicht mehr.

 

Windows bietet EFS, wenn es dann so geheim ist.

 

Wichtig ist der "soziale" Faktor bei soetwas. Was passiert denn mit Ausdrucken, die die geheimen Daten enthalten ? Der Faktor Mensch ist leider immer der unsicherste Faktor.

 

Gruß Data

Link zu diesem Kommentar

Klar hängt wiedereinmal alles vom Anwender ab :D

Das mit der GPO Verschlüsselung muss ich mir mal anschauen. :)

So wie ich das grad sehe, wäre EFS in Kombination mit einer Verschlüsselung der SAM technisch gesehen Sicher. Bleibt der Faktor Anwender...

Schlussendlich sollte das ganze Anwenderfreundlich sein, d.h. der Anwender merkt nix und gibt lediglich sein "sicheres" Passwort ein.

In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft, wird wohl ein/e Reglement/Schulung über den Umgang mit mobilen Speichergeräten nicht verkehrt sein.

Das Problem mit den Ausdrucken wird wohl auch über ein Reglement gelöst werden müssen. Mehr als darauf hinzuweisen kann man da nicht machen. Ausser ein allgemeines Verbot Ausdrucke mitzunehmen. Was aber für einige Mitarbeiter undenkbar ist.

Link zu diesem Kommentar
In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft

 

Auch das kann gut über eine GPO abfangen. Sprerrung nach x Sek. Inaktivität. Aber vorsichtig, nicht zu kurz sonst gibt es nur mecker.

 

EFS: Achtung, nicht vergessen das Zetifikat für den Wiederherstellungsadmin auf CD auszulagern. (Das ist Standardmäßig auf dem ersten DC der je in Deiner Domäne aufgesetzt wurde)

 

Sonst, der User ist immer das Problem. Egal ob Token, ID-Crad etc. Wenn die nicht mitspielen, dann nützt Dir das alles nichts.

 

Gruß Data

Link zu diesem Kommentar

Ich denke nicht, das eine Sperrung nach x Sekunden tragbar ist. Wird mit jemandem 2min gesprochen, liesst man etwas oder studiert an etwas herum und schon kommt der Login. Da werden einige keine Freude haben. Vorallem da mit Notebooks oft Präsentationen gehalten werden. Dann müsste man schon fast eine Anmeldemaske wie beim OWA haben. Ob man gerade in einem öffentlichen Gebäude/Verkehrsmittel ist oder bei einem Kunden...

 

Gruss

 

Roman

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...