8
Aufbewahrung von vertraulichen Mitarbeiterdaten z.B vonGehaltsinformationen
Hallo,
meine Frage ist einer eher generellen Natur:
Ich bin momentan auf der Suche nach einer "sicheren" Möglichkeit zur Aufbewahrung unserer Mitarbeiterdaten (Sozialversicherungsdetails, Gehaltsdetails usw.)
Wir sind nur eine mittleres Unternehmen und momentan befinden sich die Informationen auf einem USB Stick. Es gibt noch einen weiteren USB Stick welcher als Backup dienen soll, aber natürlich werden diese niemals synchronisiert und ist somit als Backup nutzlos.
Ins Netzwerk will mein Chef die Daten nicht notwendigerweise stellen, da man sie ja ausspionieren könnte...
Nun meine Frage: Wie wird dieses Problem in Euren Unternehmen angegangen? Wo werden Eure sensiblen Daten aufbewahrt und wie steht es um Eure Backups dieser Daten?
Viele Gruesse,
der_Fellfrosch
meine Frage ist einer eher generellen Natur:
Ich bin momentan auf der Suche nach einer "sicheren" Möglichkeit zur Aufbewahrung unserer Mitarbeiterdaten (Sozialversicherungsdetails, Gehaltsdetails usw.)
Wir sind nur eine mittleres Unternehmen und momentan befinden sich die Informationen auf einem USB Stick. Es gibt noch einen weiteren USB Stick welcher als Backup dienen soll, aber natürlich werden diese niemals synchronisiert und ist somit als Backup nutzlos.
Ins Netzwerk will mein Chef die Daten nicht notwendigerweise stellen, da man sie ja ausspionieren könnte...
Nun meine Frage: Wie wird dieses Problem in Euren Unternehmen angegangen? Wo werden Eure sensiblen Daten aufbewahrt und wie steht es um Eure Backups dieser Daten?
Viele Gruesse,
der_Fellfrosch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84091
Url: https://administrator.de/contentid/84091
Printed on: April 16, 2024 at 14:04 o'clock
8 Comments
Latest comment
Wir verwenden TrueCrypt Container in der Personalabteilung.
Diese sind auch problemlos zu sichern, auch auf den Server.
Wenn du ein "sicheres" Passwort vergibst, wird das keiner knacken können.
Ein (wahrscheinlich unverschlüsselter) USB-Stick ist wohl eine der unzuverlässigsten Lösungen.
http://www.truecrypt.org/
Diese sind auch problemlos zu sichern, auch auf den Server.
Wenn du ein "sicheres" Passwort vergibst, wird das keiner knacken können.
Ein (wahrscheinlich unverschlüsselter) USB-Stick ist wohl eine der unzuverlässigsten Lösungen.
http://www.truecrypt.org/
Dem kann ich nur zustimmen, Truecrypt läßt sich auch ohne Installation auf den Stick kopieren und von dort aus starten (Admin-Rechte Voraussetzung!).
Mit Truecrypt kann auch auf dem Netz gearbeitet werden, denn Du kannst ein Laufwerk anlegen (ist dann nur einen verschlüsselte Datei), das jederzeit mit Truecrypt unter Eingabe eines Paswortes verbunden werden kann. Somit wird die Datei gesichert und ist vor unbefugtem Zugriff geschützt, UND, das ganze kostet nix!
Gruß
Frank
Mit Truecrypt kann auch auf dem Netz gearbeitet werden, denn Du kannst ein Laufwerk anlegen (ist dann nur einen verschlüsselte Datei), das jederzeit mit Truecrypt unter Eingabe eines Paswortes verbunden werden kann. Somit wird die Datei gesichert und ist vor unbefugtem Zugriff geschützt, UND, das ganze kostet nix!
Gruß
Frank
Hallo,
danke für die Antworten. Hatte mir schon gedacht, dass dies in Richting Verschluesselung geht.
Wie sieht das aus, wenn das Passwort vergessen wurde? Gibt es zusätzlich noch ein Master-Passwort?
Hat bei Euch der Admin Kenntniss des Passworts? Wenn ich mir vorstelle die Passwortverwaltung in die Hände der Personalabteilung zu legen kann ich schonmal davon ausgehen, dass es verloren geht...
der_Fellfrosch
danke für die Antworten. Hatte mir schon gedacht, dass dies in Richting Verschluesselung geht.
Wie sieht das aus, wenn das Passwort vergessen wurde? Gibt es zusätzlich noch ein Master-Passwort?
Hat bei Euch der Admin Kenntniss des Passworts? Wenn ich mir vorstelle die Passwortverwaltung in die Hände der Personalabteilung zu legen kann ich schonmal davon ausgehen, dass es verloren geht...
der_Fellfrosch
Zusätzliches Passwort? Nein, wozu auch
Natürlich habe ich keinen Zugriff, das Passwort wissen 2 Leute und ist zusätzlich in einem Kuvert im Tresor niedergeschrieben. Den Code dafür haben nur die Geschäftsführer.
Wenn das so ein Problem ist, sich ein Passwort zu merken, wundert es mich das du dein richtiges Gehalt zum richtigen Zeitpunkt bekommst.
Natürlich habe ich keinen Zugriff, das Passwort wissen 2 Leute und ist zusätzlich in einem Kuvert im Tresor niedergeschrieben. Den Code dafür haben nur die Geschäftsführer.
Wenn das so ein Problem ist, sich ein Passwort zu merken, wundert es mich das du dein richtiges Gehalt zum richtigen Zeitpunkt bekommst.
Hallo,
habe mir jetzt einmal Truecrypt installiert.
Bin bislang jedoch noch nicht dahinter gekommen, ob und wie man das erstellte Volume freigeben kann und die Passwortabfrage erhalten bleibt. Wenn ich das erstellte Volume freigebe und versuche von einem anderen Rechner darauf zuzugreifen, habe ich sofort Zugriff.
Muss ich Truecrypt erst auf jedem Client instaliieren um dann die Dateien zu mounten od kann ich das auch ueber eine Windows Freigabe und Logon Skript machen?
Viele Gruesse,
Fellfrosch
habe mir jetzt einmal Truecrypt installiert.
Bin bislang jedoch noch nicht dahinter gekommen, ob und wie man das erstellte Volume freigeben kann und die Passwortabfrage erhalten bleibt. Wenn ich das erstellte Volume freigebe und versuche von einem anderen Rechner darauf zuzugreifen, habe ich sofort Zugriff.
Muss ich Truecrypt erst auf jedem Client instaliieren um dann die Dateien zu mounten od kann ich das auch ueber eine Windows Freigabe und Logon Skript machen?
Viele Gruesse,
Fellfrosch
Bin bislang jedoch noch nicht dahinter
gekommen, ob und wie man das erstellte Volume
freigeben kann und die Passwortabfrage
erhalten bleibt. Wenn ich das erstellte
Volume freigebe und versuche von einem
anderen Rechner darauf zuzugreifen, habe ich
sofort Zugriff.
gekommen, ob und wie man das erstellte Volume
freigeben kann und die Passwortabfrage
erhalten bleibt. Wenn ich das erstellte
Volume freigebe und versuche von einem
anderen Rechner darauf zuzugreifen, habe ich
sofort Zugriff.
Warum sollte auch ein Passwort für einen freigebenen Ordner - ist ja kein Container mehr - abgefragt werden ?
Einzige Möglichkeit: TrueCrypt auf den Clients installieren die auf den Container zugreiffen möchten (gibt auch eine Portable Version).
Container auf Netzlaufwerk platzieren.
lg,
danke....so werde ich das machen glaube ich.
Srvs,
Sensible Daten auf einem USB Stick?? Und der Chef hat Angst das was passieren könnte??
Kenn ich doch.
Ich "lerne" gerade den Umgang mit sensiblen Daten und ich würde sie im Netzwerk ablegen, auf einem Fileserver ohne Internetzugang in einem Ordner der durch Zugriffsberechtigungen geschützt ist. Danach die Datein mit EFS Verschlüsseln und zur Bearbeitung im Netz nur mit IPsec arbeiten. Bandlaufwerk kaufen, Daten dort sichern. Band im Tresor aufbewahren. (Backup Strategie entwickeln) Zu diesem Thema bitte unbedingt www.bsi.de besuchen.
Aus Versicherungstechnischen Gründen ist es sehr wichtig die Daten nach gewissen Bestimmungen zu behandeln. Kommt es zum GAU wird ein Verantwortlicher gesucht. Nämlich Dein Chef! Er muss Dir sagen wie die Unternehmensrichtlinien umzusetzten sind oder in dem Fall wie mit sensiblen Daten umgegangen werden muss.
Im falle eines GAU und bei falscher Handhabung zahlt keine Versicherung...
(Missbrauch von vertraulichen Informationen durch dritte bei falscher Handhabung...bla)
Ist kein Spaß. Sensibilisier Deinen Chef für dieses Thema. Eine Firma steht und fällt mit Ihrer IT und viele wollen es einfach noch nicht wahr haben.
MfG
CardonX
Sensible Daten auf einem USB Stick?? Und der Chef hat Angst das was passieren könnte??
Kenn ich doch.
Ich "lerne" gerade den Umgang mit sensiblen Daten und ich würde sie im Netzwerk ablegen, auf einem Fileserver ohne Internetzugang in einem Ordner der durch Zugriffsberechtigungen geschützt ist. Danach die Datein mit EFS Verschlüsseln und zur Bearbeitung im Netz nur mit IPsec arbeiten. Bandlaufwerk kaufen, Daten dort sichern. Band im Tresor aufbewahren. (Backup Strategie entwickeln) Zu diesem Thema bitte unbedingt www.bsi.de besuchen.
Aus Versicherungstechnischen Gründen ist es sehr wichtig die Daten nach gewissen Bestimmungen zu behandeln. Kommt es zum GAU wird ein Verantwortlicher gesucht. Nämlich Dein Chef! Er muss Dir sagen wie die Unternehmensrichtlinien umzusetzten sind oder in dem Fall wie mit sensiblen Daten umgegangen werden muss.
Im falle eines GAU und bei falscher Handhabung zahlt keine Versicherung...
(Missbrauch von vertraulichen Informationen durch dritte bei falscher Handhabung...bla)
Ist kein Spaß. Sensibilisier Deinen Chef für dieses Thema. Eine Firma steht und fällt mit Ihrer IT und viele wollen es einfach noch nicht wahr haben.
MfG
CardonX