Problem bzw Frage an euch

Hi!

ich glaube hier:

Usb Stick sperren
USB Sticks sperren unter Windows - mit Passwort darf man benutzen
USB Port sperren

wurde so etwas schonmal diskutiert ;)

Ansonsten einfach keine USB Sticks austeilen und den Gebrauch per Arbeitsanweisung verbieten.

Gruß

Hallo Daniel

WIr haben es bei uns in der Firma so gemacht das wir die USB-Ports im Gerätemanager einfach deaktiviert habe.
Dadurch kann aber nichts mehr an die Ports angeschlossen werden und wenn alle zugriff auf den Gerätemanager haben bringt es auch nichts, da sie diese Ports einfach wieder aktivieren können

MfG
Patrice

Also die Device-Controll, mit Log, welche Daten auf welchen Authorisierten Stick geschrieben
wurden, kannst du mit Sanctuary lösen.
Du kannst nur spezielle Sticks zulassen, alle Verbieten, und eben loggen, welche Daten auf welchen Stick geschrieben wurden.
Zusätzlich würde ich auch als Arbeitsanweisung Unterschreiben lassen,
dass keine Privaten Stick´s genutzt werden dürfen.
Lg Grapper

Dann nimmt man Ihnen eben die Berechtigung, den Gerätemanager zu verwenden.

Hallo Daniel,
ich habe solche Szenarien bereits mit dem SEP von Symantec gelöst. Dort ist eine Anwendungs- und Gerätesteuerung enthalten, die entsprechend konfiguriert werden kann.
Aber Achtung: Nicht die Small Business Version (Protection Suite Small Business) kaufen, dort ist genau diese Funktion nicht enthalten.

Trotzdem gilt auch hier: Die Anwender sollten keine Admin-Rechte haben.

Ab Server 2008 können per GPO auch bestimmte Devicetypen gesperrt werden. Damit kann man dann also die USB-Tastatur/-Maus weiterhin erlauben, Wechseldatenträger jedoch verbieten.

Manuel

Aloha,

ich möchte nur noch eines dazu anmerken: Wenn bei euch Brenner als Laufwerke im Einsatz sind ... nunja nicht nur USB-Sticks eigenen sich für solche Sachen dann. ;)

greetz André

moin,

unabhängig davon, was die anderen bereits geschrieben haben.....

• Werbeagenturen bzw. deren Mitarbeiter sind dafür bekannt, dass die beim gehen "Ihre" Kunden mitnehmen

(das war so, das ist so und das wird auch so bleiben)

• Die BRD ist ein freies Land, wo jeder tun und machen kann, was er mag - wenns gegen keinen anderen oder gegen geltendes Recht verstößt.
• Von daher - so einen Adressenblock kann man auch per Mail verschicken und dagegen kann man nix machen.....

Gruß

Ich glaube Vertriebler erheben ähnlichen "Anspruch" darauf, dass es "ihre" Kunden sind
Gegen Adressen usw kann man wirklich wenig machen und auch alles andere ist immer auch für einige Mitarbeiter mehr hinderlich, als der Sache dienlich.

Nehmen wir mal an wir sperren alle möglichen Devices auf denen Daten gespeichert werden können und verhindern damit, dass Mister X die Sachen in der Hosentasche raus trägt. Dann kommt der geneigte böswillige Mitarbeier als nächstes auf die Idee das doch einfach zu mailen. Auf einem 0815-Mailserver ohne irgendwelche EInschränkungen mnarschiert die Mail mit den Geschäftsgeheimnissen einfach durch. Ein einfacher Filter würde jetzt vielleicht auf Datei-/MIME-Typen in den Anhängen fahnden. Ein findiger User umgeht das sehr schnell. Also bin ich im nächsten Schritt beim Contentfilter für Mail und verwerfe Mails, die bspw. Word, Excel, Powerpoint und PDF enthalten. Damit handele ich mir aber auch von den Leuten die ich beschränken will berechtigte Kritik ein: Die müssen nämlich logischerweise Angebote, Entwürfe, Vertragstexte oder was auch immer mit Geschäftspartnern austauschen.

Was lernen wir also?
Es ist wie so oft eine Gratwanderung zwischen "nutzt was" und "behindert uns".
Der erste Schritt zur relativen Sicherheit kostet fast nichts und ist schnell gemacht. Einfach die Mitarbeiter ein entsprechendes Schriftstück unterschreiben lassen in dem einiges untersagt wird und gleichzeitig die Einwilligung erteilt wird entsprechende Datenbewegungen zu protokollieren. Damit habe ich als Unternehmen wenigstens die Möglichkeit nachzuvollziehen wie oder durch wen Daten geklaut wurden. Den Rest klären dann Gerichte.

Für Laien:

• USB Sticks
• E-Mail-Anhänge
• CD Brennen
• FTP

Für Verzweifelte:

• Bildschirmfotos

Für Profis:

• Eigene Programme
• Tunneling
• ...

oder anders gesagt: Vergiss es.
Worauf ich zugreifen kann, kann ich auch mitnehmen.

Hi All

Hatte auch einen Fall, Habe den neuen Arbeitgeber kontaktiert und Ihn gefragt, was wohl mit Seinen Daten passieren wird, wenn Er dem Angestellten gekündigt? Und siehe da, kein Datenmissbrauch seitens dieser Firma. (Natürlich giebt es auch hier schwarze Schafe)
Gut das es da auch noch ein bisschen fairness und ethik giebt.

Nik

Aber mal ganz im ernst, wer sich da als Arbeitgeber nicht über vertragliche Schutzrechte absichert, ist selber Schuld...
LG Florian

Also das mit dem Daten stehlen kann man eh nie verhindern.

Mitarbeiter können auf folgende art und weise Daten stehlen....nur mal paar ideen
mailen über Geschäftsmail (unklug)
mailen über gmx, hotmail etc
ftp upload
cd brennen
usb stick oder externe usb platte
aufs handy synchen
online file hoster benutzen
ausdrucken
mit handy abknipsen (unpraktisch aber möglich)
mit Diensten wie "Log Me in" online nach Hause transverieren

Datendiebstahl kann man fast nicht verhindern sobald Mitarbeiter Zugriff auf Shares haben wo Daten liegen.
Schwieriger wirds wohl bei Citrix oder Terminal Server aber da kenne ich mich zu wenig aus.

Am besten im Arbeitsvertrag abhacken, da kann man die Mitarbeiter gerichtlich belangen, aber muss man natürlich zuerst beweisen können.

[OT]Nein, das heißt korrekt:
Im Arbeitsvertrag festlegen, was abzuhacken ist, wenn Mitarbeiter Firmendaten klauen. [/OT]

Hallo,

also 1. : im Arbeitsvertrag absichern, ggf. wegen Datendiebstahl anzeigen

2. beschäftige Dich mal mit den Kaspersky-Business-Lösungen. Die bieten neben den gängigen Antiviren-SPAM-Schadsoftware-Firewall-usw. Funktionen
auch die Möglichkeit sämtliche Schnittstellen der ArbeitsplatzPCs (USB, COM,LPT,Laufwerke usw.) individuell zu sperren/freizugeben.

VG

miscmike