support666
Goto Top

Welche Software kann ich benutzen? Die Daten sollen auf dem Laptop bleiben.

Ich habe folgende Situation:
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.

Content-Key: 179257

Url: https://administrator.de/contentid/179257

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.01.2012 um 13:17:27 Uhr
Goto Top
Ihr versucht etwas mit technischen Mitteln zu lösen, was nicht lösbar ist.

Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)

Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.

Das ist imho ein organisatorisches und kein technisches Problem.

lks


Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Mitglied: support666
support666 20.01.2012 um 13:25:54 Uhr
Goto Top
Unsere Aufgabe ist unverschlüsselte Datentransfer zu verhindern. Womit man das macht ist mir nicht bekannt. Klar können die Mitarbeiter die Daten abfotografieren oder einfach ausdrücken. Ich glaube aber nicht das keine Software gibt die unverschlüsselte Datentransfer verhindert bzw. blockiert.
Hat jemand Erfahrung mit SG Lan Crypt? Die Beschreibung hört sich viel versprechend an.
Mitglied: PhilippBeitz
PhilippBeitz 20.01.2012 um 13:28:35 Uhr
Goto Top
hmm hört sich für mich so an als ob ihr euch an ein Security Unternehmen wenden solltet bzw euer Kunde. Ihr könnt ja auch nicht alles wissen oder ? face-smile
Mitglied: support666
support666 20.01.2012 um 13:33:10 Uhr
Goto Top
Man kann nicht alles wissen, ob der Kunde wirklich ein Security Unternehmen bezahlen kann, wage ich zu bezweifeln.
Mitglied: PhilippBeitz
PhilippBeitz 20.01.2012 um 13:36:56 Uhr
Goto Top
Hmm dann muss er eben damit rechnen das seine Daten das Unternehmen verlassen k ö n n e n...Eine 100 % Sicherheit gibts eben (fast) nie...
Mitglied: tikayevent
tikayevent 20.01.2012 um 14:41:37 Uhr
Goto Top
Datenabfluss per Netzwerk sollte eigentlich jede normale Endpoint-Protection-Software mittels Firewall verhindern können. Firewalls können nicht nur eingehenden Traffic prüfen sondern auch ausgehenden. Ich bau z.B. meine Netzwerke so, dass von den Clients aus keine direkte Verbindung ins Internet möglich ist. Webtraffic nur übern Proxy, Mail entweder nur intern und nur der Mailserver darf via SMTP ins Internet oder es werden SMTP und die gängigen Mailprotokolle nur zu den Servern erlaubt, bei denen das jeweilige Unternehmen die E-Mails liegen hat. Webmail wird übern Proxyserver verboten.

Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Mitglied: support666
support666 20.01.2012 um 14:49:32 Uhr
Goto Top
Deswegen hat er uns beauftragt "günstigere Variante" zu finden. Das ist mir klar dass 100% Sicherheit nie geben wird. Dachte nur jemand hatte das gleiche Problem.
Mitglied: support666
support666 20.01.2012 um 14:51:52 Uhr
Goto Top
Das ist schon vernünftige Lösung wenn wir aber es alles realisieren - wird es auch nicht "günstig" will das Wort billig vermeiden face-smile
Mitglied: DerWoWusste
DerWoWusste 20.01.2012 um 15:10:36 Uhr
Goto Top
Schau Dir HASP von Aladdin an. HASP wird installiert und ein USB-Token angesteckt. Alle Verzeichnisse, die HASP schützen soll, werden verschlüsselt und die Daten sind nur in Verbindung mit dem USB-Stick lesbar.

OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.01.2012 um 16:03:50 Uhr
Goto Top
Dann frag den Kunden doch, wieviel seine Daten wert sind. zB. wenn man die Datei einem Konkurrenten verkauft. Dann relativieren sich schnell die Kosten.

lks
Mitglied: support666
support666 20.01.2012 um 16:09:30 Uhr
Goto Top
Sehr interessant, werde mich einlesen. Sage ich doch es gibt Lösungen und dafür muss man nicht unbedingt Security Firma beauftragen.