Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Aufbewahrung von vertraulichen Mitarbeiterdaten z.B vonGehaltsinformationen

Mitglied: Fellfrosch

Fellfrosch (Level 1) - Jetzt verbinden

27.03.2008, aktualisiert 09.01.2009, 6630 Aufrufe, 8 Kommentare

Hallo,

meine Frage ist einer eher generellen Natur:
Ich bin momentan auf der Suche nach einer "sicheren" Möglichkeit zur Aufbewahrung unserer Mitarbeiterdaten (Sozialversicherungsdetails, Gehaltsdetails usw.)
Wir sind nur eine mittleres Unternehmen und momentan befinden sich die Informationen auf einem USB Stick. Es gibt noch einen weiteren USB Stick welcher als Backup dienen soll, aber natürlich werden diese niemals synchronisiert und ist somit als Backup nutzlos.
Ins Netzwerk will mein Chef die Daten nicht notwendigerweise stellen, da man sie ja ausspionieren könnte...

Nun meine Frage: Wie wird dieses Problem in Euren Unternehmen angegangen? Wo werden Eure sensiblen Daten aufbewahrt und wie steht es um Eure Backups dieser Daten?

Viele Gruesse,
der_Fellfrosch
Mitglied: schregi82
27.03.2008 um 13:03 Uhr
Wir verwenden TrueCrypt Container in der Personalabteilung.
Diese sind auch problemlos zu sichern, auch auf den Server.

Wenn du ein "sicheres" Passwort vergibst, wird das keiner knacken können.

Ein (wahrscheinlich unverschlüsselter) USB-Stick ist wohl eine der unzuverlässigsten Lösungen.

http://www.truecrypt.org/
Bitte warten ..
Mitglied: frankw
27.03.2008 um 16:38 Uhr
Dem kann ich nur zustimmen, Truecrypt läßt sich auch ohne Installation auf den Stick kopieren und von dort aus starten (Admin-Rechte Voraussetzung!).

Mit Truecrypt kann auch auf dem Netz gearbeitet werden, denn Du kannst ein Laufwerk anlegen (ist dann nur einen verschlüsselte Datei), das jederzeit mit Truecrypt unter Eingabe eines Paswortes verbunden werden kann. Somit wird die Datei gesichert und ist vor unbefugtem Zugriff geschützt, UND, das ganze kostet nix!

Gruß
Frank
Bitte warten ..
Mitglied: Fellfrosch
28.03.2008 um 01:18 Uhr
Hallo,

danke für die Antworten. Hatte mir schon gedacht, dass dies in Richting Verschluesselung geht.
Wie sieht das aus, wenn das Passwort vergessen wurde? Gibt es zusätzlich noch ein Master-Passwort?

Hat bei Euch der Admin Kenntniss des Passworts? Wenn ich mir vorstelle die Passwortverwaltung in die Hände der Personalabteilung zu legen kann ich schonmal davon ausgehen, dass es verloren geht...

der_Fellfrosch
Bitte warten ..
Mitglied: schregi82
28.03.2008 um 05:50 Uhr
Zusätzliches Passwort? Nein, wozu auch

Natürlich habe ich keinen Zugriff, das Passwort wissen 2 Leute und ist zusätzlich in einem Kuvert im Tresor niedergeschrieben. Den Code dafür haben nur die Geschäftsführer.

Wenn das so ein Problem ist, sich ein Passwort zu merken, wundert es mich das du dein richtiges Gehalt zum richtigen Zeitpunkt bekommst.
Bitte warten ..
Mitglied: Fellfrosch
10.04.2008 um 08:19 Uhr
Hallo,

habe mir jetzt einmal Truecrypt installiert.
Bin bislang jedoch noch nicht dahinter gekommen, ob und wie man das erstellte Volume freigeben kann und die Passwortabfrage erhalten bleibt. Wenn ich das erstellte Volume freigebe und versuche von einem anderen Rechner darauf zuzugreifen, habe ich sofort Zugriff.
Muss ich Truecrypt erst auf jedem Client instaliieren um dann die Dateien zu mounten od kann ich das auch ueber eine Windows Freigabe und Logon Skript machen?

Viele Gruesse,
Fellfrosch
Bitte warten ..
Mitglied: schregi82
10.04.2008 um 09:33 Uhr
Bin bislang jedoch noch nicht dahinter
gekommen, ob und wie man das erstellte Volume
freigeben kann und die Passwortabfrage
erhalten bleibt. Wenn ich das erstellte
Volume freigebe und versuche von einem
anderen Rechner darauf zuzugreifen, habe ich
sofort Zugriff.

Warum sollte auch ein Passwort für einen freigebenen Ordner - ist ja kein Container mehr - abgefragt werden ?
Einzige Möglichkeit: TrueCrypt auf den Clients installieren die auf den Container zugreiffen möchten (gibt auch eine Portable Version).
Container auf Netzlaufwerk platzieren.

lg,
Bitte warten ..
Mitglied: Fellfrosch
10.04.2008 um 09:39 Uhr
danke....so werde ich das machen glaube ich.
Bitte warten ..
Mitglied: CardonX
10.04.2008 um 15:37 Uhr
Srvs,

Sensible Daten auf einem USB Stick?? Und der Chef hat Angst das was passieren könnte??

Kenn ich doch.

Ich "lerne" gerade den Umgang mit sensiblen Daten und ich würde sie im Netzwerk ablegen, auf einem Fileserver ohne Internetzugang in einem Ordner der durch Zugriffsberechtigungen geschützt ist. Danach die Datein mit EFS Verschlüsseln und zur Bearbeitung im Netz nur mit IPsec arbeiten. Bandlaufwerk kaufen, Daten dort sichern. Band im Tresor aufbewahren. (Backup Strategie entwickeln) Zu diesem Thema bitte unbedingt www.bsi.de besuchen.

Aus Versicherungstechnischen Gründen ist es sehr wichtig die Daten nach gewissen Bestimmungen zu behandeln. Kommt es zum GAU wird ein Verantwortlicher gesucht. Nämlich Dein Chef! Er muss Dir sagen wie die Unternehmensrichtlinien umzusetzten sind oder in dem Fall wie mit sensiblen Daten umgegangen werden muss.

Im falle eines GAU und bei falscher Handhabung zahlt keine Versicherung...
(Missbrauch von vertraulichen Informationen durch dritte bei falscher Handhabung...bla)

Ist kein Spaß. Sensibilisier Deinen Chef für dieses Thema. Eine Firma steht und fällt mit Ihrer IT und viele wollen es einfach noch nicht wahr haben.

MfG

CardonX
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Shared user-mailbox, vertrauliche mails
gelöst Frage von mclovinnExchange Server9 Kommentare

Hallo, bei uns hat sich folgendes Szenario ergeben: Es gibt einige Postfächer auf welche mehrere User Vollzugriff haben. Nun ...

Festplatten, SSD, Raid

3.5" HDD Aufbewahrung für ca. 80 Stück - Tendenz steigend

Frage von E5tiopFestplatten, SSD, Raid26 Kommentare

Hallo liebes Forum! Ich suche für einen Filmproduzenten eine passende Aufbewahrung ihrer 3.5 Zoll HDDs. Das sind diverse Platten ...

Exchange Server

Was bedeutet im Data Loss Prevention von Exchange 2013 bei Kreditkartennummer Definieren Sie die Anforderungen für disen Typ vertraulicher Informationen

Frage von 131455Exchange Server3 Kommentare

Hallo, anbei ein Printscreen: DLP - Kreditkarte Exchange 2016 Was bedeuten die 4 Felder bei Definieren Sie die Anforderungen ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 6 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 6 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 TagSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 1 TagDatenschutz6 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML29 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz26 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...