Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausnahmen von Sicherheitsrichtlinien - wie wird das bei Euch gehandhabt?

Mitglied: 102772

102772 (Level 1)

29.09.2011 um 08:34 Uhr, 2787 Aufrufe, 3 Kommentare

Schnittstellenmanagement, verschlüsselte USB-Sticks - eine Möglichkeit von vielen. Leider gibt es all zu oft die Anweisung bei "gewissen Leuten" Ausnahmen zu machen. Eine Grauzone für den Administrator oder kann man sich rechtlich absichern?

Hallo zusammen,

ich bin in meinem Unternehmen, unter anderem für die Hard- bzw. Softwareüberwachung, sowie für das Schnittstellenmanagment veranwortlich.
Im Rahmen meiner Möglichkeiten, beschaffe ich das aus technischer Sicht ausgereifteste Produkt um die geschäftlichen Interessen meines Arbeitgebers zu erfüllen.

So haben wir eine ausgereifte Asset Management Lösung, welches es mir meldet wenn ein mir unbekanntes Produkt im Unternehmen installiert wird oder die Hardware ihre Lokation verwendet. Unsere Schnittstellen sind alle über ein Endpoint-Security Client geschlossen. Nur ausgewählte Mitarbeiter erhalten nach Zustimmung des jeweiligen Abteilungsleiters einen verschlüsselten USB-Speicherstick.
Soweit die rosarote Wolke ;D

Leider kommt es in der Realität vor, dass von mir erwartet wird, bei den sogenannten VIPs (Abteilungsleiter, enge Vertraute von Ihnen oder sogar mein direkter Vorgesetzter) Ausnahmen vom Sicherheitskonzept verlangt werden. Da heißt es: "Mach alle Schnittstellen auf. Dieser Mensch hat Jahre für seine Position gearbeitet, da hat er auch das Privileg." oder "wenn der Abteilungsleiter keinen verschlüsselten USB-Stick möchte, dann gib ihm einen unverschlüsselten". Vom Asset Management ganz zu Schweigen. Selbstverständlich darf man die VIPs oder direkten Kollegen nicht nötigen einen Client zu installieren, den vielleicht hat die Person private Software installiert, welche dann gefunden wird.


Ich für meinen Teil, schüttele da nur den Kopf. Den genau für den Anwenderkreis haben wir die Lösung "verschlüsselte Speichermedien" geschaffen. Wenn so eine Person Geschäftsdaten nach Außen trägt und die verliert, wäre das eine Katastrophe. Der OttoNormal Anwender hat in meinen Unternehmen kaum Zugang zu so sensiblen Daten wie ein VIP.
Auch bei einem möglichen SoftwareAudit stehe ich mit in der Veranwortung, unterschlage ich ja die Lizenzdaten von knapp 100 Rechner von denen ich ja keine (zumindest nachweisbaren) Informationen habe.


Es interessiert mich, wie solche Aussnahmen bei Euch gehandhabt werden. Gibt es diese Ausnahmen oder seid Ihr konzequent?
Kann ich mich rechtlich absichern, indem ich es dem Anwender überlasse ob er einen verschlüsselten USB-Speicherstick möchte oder dieser lieber unverschlüsselt ist? Vielleicht im Rahmen einer unterschriebenen Erklärung?
Kann ich eine Absicherung im Form einer vom Mitarbeiter unterschriebenen Erklärung auch für die Softwareüberwachung nutzen?



Danke für Eure Antworten
Stefan
Mitglied: brammer
29.09.2011 um 08:45 Uhr
Hallo,

Gegen eine derartige Anweisung kannst du in der Praxius kaum was machen.
Es sei denn du bist bereit deine Karriere oder deinen Job zu riskieren.

Wenn irgendwie möglich solltest du dafür sorgen das du entsprechende Anweisungen schriftlich bekommst.
Deinen Widerstand gegen sowas solltest du ebenfalls deutlich machen.

Generell gilt hier das du alles notieren und dokumentieren solltest.

brammer
Bitte warten ..
Mitglied: Logan000
29.09.2011 um 09:32 Uhr
Moin Moin

Es interessiert mich, wie solche Aussnahmen bei Euch gehandhabt werden. Gibt es diese Ausnahmen oder seid Ihr konzequent?
Ich mach stängig Ausnahmen, und zwar konsequent.

Ernsthaft:
Wir haben Ähnliche Vorgaben über den "mobilen" Umgang unserer Daten.
Jeder Mitarbeiter hat ein Pamphlet unterschrieben in dem er versichert das Ihn klar ist das Daten nicht unverschüsselt durch die Welt geschleppt werden dürfen usw.
Jeder User der meint z.B. einen USB Stick zu benötigen:
1. holt sich das (schriftliche) OK der GL
2. dann bekommt er einen Verschlüsselten USB Stick und
3. Quitiert schriftlich dem Empfang und
4. Unterschreibt die Erklärung (leicht angepasst für USB Sticks und die verwendetet Verschlüsselungssoftware) noch einmal.

Bei VIPs bzw. meinen Direkten Vorgesetzten bin ich jederzeit und gerne bereit Punkt 1. als gegeben hinzunehmen (bin ja flexibel und unkompliziert),
aber ohne 3. bzw. 4. erfolgt kein 2. Fertig.
Als Bonus bekommt dann jeder (wenn er danach verlangt) ein Anleitung für die Verschlüsselungssoftware.
Darin steht dann auch (in einen kleinen Nebensatz) wie man die Verschlüsselung von Stick entfernen könnte.

Gruß L.
Bitte warten ..
Mitglied: Pitti259
01.12.2011 um 14:21 Uhr
Als Ergänzung zu meinen Vorredner (-schreibern), es gibt im Betriebsverfassungsgesetz das sogenannte Gleichbehandlungsgebot. Danach müssen Regelungen, welche für eine bestimmte definierbare Gruppe oder für das gesamte Unternehmen erlassen wurden auch für alle betroffenen ohne Ausnahme gelten. Sonst gelten sie nämlich für keinen.

Mein Tipp: Bitte den, für die Informationssicherheit bei euch Verantwortlichen oder gleich die Geschäftsleitung um die Einholung einer rechtliche Würdigung der Ausnahme-Vorgänge hinsichtlich Haftung bei Verstößen gegen das BDSG, Haftung der Geschäftsleitung in Bezug auf die Organpflichten des GmbH-Gesetzes und schließlich Auswirkungen der Ausnahmen auf das Gesamtunternehmen aufgrund des Gleichbehandlungsgrundsatzes des Betriebsverfassungsgesetzes.

Wetten bei der GL werden nach der rechtlichen Bewertung einige Entscheidungen gänzlich anders laufen. Vor allem, Du bist aus dem Schneider!

Ciao
Pitti
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Ordnersuche mit Ausnahme
gelöst Frage von tegwertBatch & Shell2 Kommentare

Hallo zusammen! Ich habe einen Ordner mit der Bezeichnung "x_test". In diesem sind Dateien, welche nach Bedarf in weitere ...

Sicherheitsgrundlagen

Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008

gelöst Frage von LordNicon79Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich beschäftige mich grad mit Härtungsrichtlinien für Server 2008R2 und möchte kurz auf den STandart eingehen. Ich ...

Hosting & Housing

Weiterleitung Redirect Htaccess - Ausnahme

gelöst Frage von dodo-rHosting & Housing8 Kommentare

Hallo! Ich hätte eine Frage. Wie kann ich mit Htaccess Domain1 auf Domain2 mit bestimmten Ausnahmen umleiten? Die Weiterleitung ...

Webbrowser

Firefox: Ausnahme hinzufügen nicht möglich

gelöst Frage von honeybeeWebbrowser4 Kommentare

Hallo, auf einem Computer lässt sich eine Webseite von Siemens wegen einem ungültigen Sicherheitszertifikat nicht öffnen. Firefox meldet mit ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 4 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 10 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 12 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...