Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Aufbewahrung von vertraulichen Mitarbeiterdaten z.B vonGehaltsinformationen

Mitglied: Fellfrosch

Fellfrosch (Level 1) - Jetzt verbinden

27.03.2008, aktualisiert 09.01.2009, 6644 Aufrufe, 8 Kommentare

Hallo,

meine Frage ist einer eher generellen Natur:
Ich bin momentan auf der Suche nach einer "sicheren" Möglichkeit zur Aufbewahrung unserer Mitarbeiterdaten (Sozialversicherungsdetails, Gehaltsdetails usw.)
Wir sind nur eine mittleres Unternehmen und momentan befinden sich die Informationen auf einem USB Stick. Es gibt noch einen weiteren USB Stick welcher als Backup dienen soll, aber natürlich werden diese niemals synchronisiert und ist somit als Backup nutzlos.
Ins Netzwerk will mein Chef die Daten nicht notwendigerweise stellen, da man sie ja ausspionieren könnte...

Nun meine Frage: Wie wird dieses Problem in Euren Unternehmen angegangen? Wo werden Eure sensiblen Daten aufbewahrt und wie steht es um Eure Backups dieser Daten?

Viele Gruesse,
der_Fellfrosch
Mitglied: schregi82
27.03.2008 um 13:03 Uhr
Wir verwenden TrueCrypt Container in der Personalabteilung.
Diese sind auch problemlos zu sichern, auch auf den Server.

Wenn du ein "sicheres" Passwort vergibst, wird das keiner knacken können.

Ein (wahrscheinlich unverschlüsselter) USB-Stick ist wohl eine der unzuverlässigsten Lösungen.

http://www.truecrypt.org/
Bitte warten ..
Mitglied: frankw
27.03.2008 um 16:38 Uhr
Dem kann ich nur zustimmen, Truecrypt läßt sich auch ohne Installation auf den Stick kopieren und von dort aus starten (Admin-Rechte Voraussetzung!).

Mit Truecrypt kann auch auf dem Netz gearbeitet werden, denn Du kannst ein Laufwerk anlegen (ist dann nur einen verschlüsselte Datei), das jederzeit mit Truecrypt unter Eingabe eines Paswortes verbunden werden kann. Somit wird die Datei gesichert und ist vor unbefugtem Zugriff geschützt, UND, das ganze kostet nix!

Gruß
Frank
Bitte warten ..
Mitglied: Fellfrosch
28.03.2008 um 01:18 Uhr
Hallo,

danke für die Antworten. Hatte mir schon gedacht, dass dies in Richting Verschluesselung geht.
Wie sieht das aus, wenn das Passwort vergessen wurde? Gibt es zusätzlich noch ein Master-Passwort?

Hat bei Euch der Admin Kenntniss des Passworts? Wenn ich mir vorstelle die Passwortverwaltung in die Hände der Personalabteilung zu legen kann ich schonmal davon ausgehen, dass es verloren geht...

der_Fellfrosch
Bitte warten ..
Mitglied: schregi82
28.03.2008 um 05:50 Uhr
Zusätzliches Passwort? Nein, wozu auch

Natürlich habe ich keinen Zugriff, das Passwort wissen 2 Leute und ist zusätzlich in einem Kuvert im Tresor niedergeschrieben. Den Code dafür haben nur die Geschäftsführer.

Wenn das so ein Problem ist, sich ein Passwort zu merken, wundert es mich das du dein richtiges Gehalt zum richtigen Zeitpunkt bekommst.
Bitte warten ..
Mitglied: Fellfrosch
10.04.2008 um 08:19 Uhr
Hallo,

habe mir jetzt einmal Truecrypt installiert.
Bin bislang jedoch noch nicht dahinter gekommen, ob und wie man das erstellte Volume freigeben kann und die Passwortabfrage erhalten bleibt. Wenn ich das erstellte Volume freigebe und versuche von einem anderen Rechner darauf zuzugreifen, habe ich sofort Zugriff.
Muss ich Truecrypt erst auf jedem Client instaliieren um dann die Dateien zu mounten od kann ich das auch ueber eine Windows Freigabe und Logon Skript machen?

Viele Gruesse,
Fellfrosch
Bitte warten ..
Mitglied: schregi82
10.04.2008 um 09:33 Uhr
Bin bislang jedoch noch nicht dahinter
gekommen, ob und wie man das erstellte Volume
freigeben kann und die Passwortabfrage
erhalten bleibt. Wenn ich das erstellte
Volume freigebe und versuche von einem
anderen Rechner darauf zuzugreifen, habe ich
sofort Zugriff.

Warum sollte auch ein Passwort für einen freigebenen Ordner - ist ja kein Container mehr - abgefragt werden ?
Einzige Möglichkeit: TrueCrypt auf den Clients installieren die auf den Container zugreiffen möchten (gibt auch eine Portable Version).
Container auf Netzlaufwerk platzieren.

lg,
Bitte warten ..
Mitglied: Fellfrosch
10.04.2008 um 09:39 Uhr
danke....so werde ich das machen glaube ich.
Bitte warten ..
Mitglied: CardonX
10.04.2008 um 15:37 Uhr
Srvs,

Sensible Daten auf einem USB Stick?? Und der Chef hat Angst das was passieren könnte??

Kenn ich doch.

Ich "lerne" gerade den Umgang mit sensiblen Daten und ich würde sie im Netzwerk ablegen, auf einem Fileserver ohne Internetzugang in einem Ordner der durch Zugriffsberechtigungen geschützt ist. Danach die Datein mit EFS Verschlüsseln und zur Bearbeitung im Netz nur mit IPsec arbeiten. Bandlaufwerk kaufen, Daten dort sichern. Band im Tresor aufbewahren. (Backup Strategie entwickeln) Zu diesem Thema bitte unbedingt www.bsi.de besuchen.

Aus Versicherungstechnischen Gründen ist es sehr wichtig die Daten nach gewissen Bestimmungen zu behandeln. Kommt es zum GAU wird ein Verantwortlicher gesucht. Nämlich Dein Chef! Er muss Dir sagen wie die Unternehmensrichtlinien umzusetzten sind oder in dem Fall wie mit sensiblen Daten umgegangen werden muss.

Im falle eines GAU und bei falscher Handhabung zahlt keine Versicherung...
(Missbrauch von vertraulichen Informationen durch dritte bei falscher Handhabung...bla)

Ist kein Spaß. Sensibilisier Deinen Chef für dieses Thema. Eine Firma steht und fällt mit Ihrer IT und viele wollen es einfach noch nicht wahr haben.

MfG

CardonX
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server24 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Exchange Server
Shared user-mailbox, vertrauliche mails
gelöst Frage von mclovinnExchange Server9 Kommentare

Hallo, bei uns hat sich folgendes Szenario ergeben: Es gibt einige Postfächer auf welche mehrere User Vollzugriff haben. Nun ...

Festplatten, SSD, Raid

3.5" HDD Aufbewahrung für ca. 80 Stück - Tendenz steigend

Frage von E5tiopFestplatten, SSD, Raid26 Kommentare

Hallo liebes Forum! Ich suche für einen Filmproduzenten eine passende Aufbewahrung ihrer 3.5 Zoll HDDs. Das sind diverse Platten ...

Exchange Server

Was bedeutet im Data Loss Prevention von Exchange 2013 bei Kreditkartennummer Definieren Sie die Anforderungen für disen Typ vertraulicher Informationen

Frage von 131455Exchange Server3 Kommentare

Hallo, anbei ein Printscreen: DLP - Kreditkarte Exchange 2016 Was bedeuten die 4 Felder bei Definieren Sie die Anforderungen ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...