12
Wie verhindere ich kopieren nach extern bei lesbaren Dateien? (Datenschutz)
In letzter Zeit häufen sich Datenschutzskandale. Das Unternehmen in dem ich arbeite soll mal nicht dazugehören.
Wir setzen eine Warenwirtschaft ein, die mit einer unverschlüsselten Textdatenbank arbeitet. Jemand der weiß wo was liegt, könnte also mit einem Kopiervorgang alle Kundendaten kopieren.
Wir haben bereits einige Schritte unternommen, um das Kopieren zu erschweren (Warenwirtschaft nur über Terminalserver erreichbar, Platten nur lokal eingebunden, Kopieren per Terminalclient nicht möglich usw.). Ich denke mir jedoch, dass das eigentlich noch sicherer gehen muss.
Ich suche eine Verschlüsselungstechnik, die verhindert, dass Daten außerhalb des Unternehmens noch lesbar sind. Dazu müsste im Netzwerk ein Schlüssel liegen... und sobald dieser nicht erreichbar ist, sind die Daten nichtmehr lesbar. Gibt es sowas oder habt ihr eine andere Idee, die zum selben Ziel führt? Leider kann ich nicht per Berechtigung das Lesen verbieten, sonst ist die Warenwirtschaft nichtmehr bedienbar.
Wir haben bereits einige Schritte unternommen, um das Kopieren zu erschweren (Warenwirtschaft nur über Terminalserver erreichbar, Platten nur lokal eingebunden, Kopieren per Terminalclient nicht möglich usw.). Ich denke mir jedoch, dass das eigentlich noch sicherer gehen muss.
Ich suche eine Verschlüsselungstechnik, die verhindert, dass Daten außerhalb des Unternehmens noch lesbar sind. Dazu müsste im Netzwerk ein Schlüssel liegen... und sobald dieser nicht erreichbar ist, sind die Daten nichtmehr lesbar. Gibt es sowas oder habt ihr eine andere Idee, die zum selben Ziel führt? Leider kann ich nicht per Berechtigung das Lesen verbieten, sonst ist die Warenwirtschaft nichtmehr bedienbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168914
Url: https://administrator.de/contentid/168914
Printed on: April 16, 2024 at 19:04 o'clock
12 Comments
Latest comment
Moin
Klar kannst du die Datei Verschlüsseln jedoch sobald deine Warenwirtschaft läuft wird sie wieder im Klartext wo gespeichert sein und Zugriff ist möglich.
Und sobald Lesezugriff vorhanden ist auf die Datei kann diese Kopiert werden.
Dann gibts zb den Drucker als Speicherquelle...
E-Mail währe eine Möglichkeit....
Du kannst aber auch noch verhindern das der User das Laufwerk nicht im Arbeitsplatz sieht und so auch den Zugriff erschweren.
Klar kannst du die Datei Verschlüsseln jedoch sobald deine Warenwirtschaft läuft wird sie wieder im Klartext wo gespeichert sein und Zugriff ist möglich.
Und sobald Lesezugriff vorhanden ist auf die Datei kann diese Kopiert werden.
Dann gibts zb den Drucker als Speicherquelle...
E-Mail währe eine Möglichkeit....
Du kannst aber auch noch verhindern das der User das Laufwerk nicht im Arbeitsplatz sieht und so auch den Zugriff erschweren.
Ich weiß, dass ich das Kopieren nicht verhindern kann, wenn die Datei lesbar ist. Deshalb auch meine Idee mit dem lokal benötigten Schlüssel.
Vor den Usern habe ich weniger Angst... die sind technisch nicht so versiert... mehr Angst hätte ich vor einem Einbruch in das Netzwerk.
Vor den Usern habe ich weniger Angst... die sind technisch nicht so versiert... mehr Angst hätte ich vor einem Einbruch in das Netzwerk.
Wie schon kaiand1 geschrieben hat:
Wenn die Warenwirtschaft läuft, muß die Datei vom OS aus lesbar sein und ist damit, wenn jemand den Server hackt, auch lesbar.
Verschlüsselung (mit z.B. TrueCrypt) würden nur greifen, wenn jemand die Serverplatten klaut oder das Backup des Servers.
Solange nicht die Warenwirtschaft selber die Daten verschlüsselt liest und schreibt, wirst Du immer das Problem haben.
Das was Du Dir vorstellst ist DRM, das ist durchaus machbar, aber NUR wenn die Anwendung da mitmacht und die DRM Funktionalitäten unterstützt. Einfach von außen Dateien so zu schützen ist vermutlich nicht machbar.
Und natürlich kostet Verschlüsselung Performance, daß sollte man nicht vergessen.
Wenn die Warenwirtschaft läuft, muß die Datei vom OS aus lesbar sein und ist damit, wenn jemand den Server hackt, auch lesbar.
Verschlüsselung (mit z.B. TrueCrypt) würden nur greifen, wenn jemand die Serverplatten klaut oder das Backup des Servers.
Solange nicht die Warenwirtschaft selber die Daten verschlüsselt liest und schreibt, wirst Du immer das Problem haben.
Das was Du Dir vorstellst ist DRM, das ist durchaus machbar, aber NUR wenn die Anwendung da mitmacht und die DRM Funktionalitäten unterstützt. Einfach von außen Dateien so zu schützen ist vermutlich nicht machbar.
Und natürlich kostet Verschlüsselung Performance, daß sollte man nicht vergessen.
Andere Warenwirtschaft nehmen! 
Aber im Ernst, was erwartest Du? Die Datei muß zum Arbeiten im Klartext vorliegen. Also kann sie auch jeder lesen, der damit arbeiten muß. Dieses Problem läßt sich nicht technisch, sondern nur organisatorisch lösen, solange Du die DB nicht wechselst.
lks
Aber im Ernst, was erwartest Du? Die Datei muß zum Arbeiten im Klartext vorliegen. Also kann sie auch jeder lesen, der damit arbeiten muß. Dieses Problem läßt sich nicht technisch, sondern nur organisatorisch lösen, solange Du die DB nicht wechselst.
lks
Hallo lumitro,
Der Datenklau beginnt nicht wo du ihn vermutest.
Habt ihr Reports über Kundendaten, um zum Beispiel einen Serienbrief zu erstellen?
Wer darf das tun?
Gibt es Berechtigungen dafür?
Grüße vom it-frosch
Das Unternehmen in dem ich arbeite soll mal nicht dazugehören.
Das wirst du nicht garantieren können.Vor den Usern habe ich weniger Angst...
Solltest du aber. Der Datenklau beginnt nicht wo du ihn vermutest.
Habt ihr Reports über Kundendaten, um zum Beispiel einen Serienbrief zu erstellen?
Wer darf das tun?
Gibt es Berechtigungen dafür?
Grüße vom it-frosch
Naja... ich gehe Schritt für Schritt vor und versuche zuerstmal die größten Risiken zu minimieren. Reports über Kundendatenzugriffe nützen nachher alle nichts, wenn man bereits einfach nur den gesamten Warenwirtschaftsordner oder die Adressdatei wegkopieren kann.
Und derzeit sieht es wohl so aus, als ob sich das nicht verhindern lässt. Die Anwendung kann jedenfalls keine Verschlüsselung, wird es auch wohl niemals können und ist auch nicht ersetzbar.
Und derzeit sieht es wohl so aus, als ob sich das nicht verhindern lässt. Die Anwendung kann jedenfalls keine Verschlüsselung, wird es auch wohl niemals können und ist auch nicht ersetzbar.
Moin,
da du die "Datenbank" nicht absichern kannst, hast du eigentlich nur die Möglichkeit die "Schnittstellen" in die Aussenwelt abzusichern bzw. zu sperren.
D.h.
- DeviceControl Software für USB, Brenner, Floppy etc
- Email-scanner - läuft wohl unter Compliance oder Data Leakage Prevention
- Uploads auf Webseiten oder FTP Server, Foreneinträge / Socialnetworks => Firewall und/oder Contentfilter/Proxy
usw
Und dann noch ein paar Denkanstäße;
Was machst Du mit ausgedrucktem Papier?
Haben die User Handys mit denen sie den Bildschirminhalt abfotografieren können?
lg,
Slainte
da du die "Datenbank" nicht absichern kannst, hast du eigentlich nur die Möglichkeit die "Schnittstellen" in die Aussenwelt abzusichern bzw. zu sperren.
D.h.
- DeviceControl Software für USB, Brenner, Floppy etc
- Email-scanner - läuft wohl unter Compliance oder Data Leakage Prevention
- Uploads auf Webseiten oder FTP Server, Foreneinträge / Socialnetworks => Firewall und/oder Contentfilter/Proxy
usw
Und dann noch ein paar Denkanstäße;
Was machst Du mit ausgedrucktem Papier?
Haben die User Handys mit denen sie den Bildschirminhalt abfotografieren können?
lg,
Slainte
Was machst Du mit ausgedrucktem Papier?
Haben die User Handys mit denen sie den Bildschirminhalt abfotografieren können?
Haben die User Handys mit denen sie den Bildschirminhalt abfotografieren können?
Wenn hier jemand hunderte Seiten Papier mit Adressen ausdruckt würde er auffallen. Prinzipiell dürfen keine Dokumente mit nach Hause genommen werden. Aber 100% verhindern kann ichs nicht. Da Mitarbeiter auch von zu Hause aus per VPN und Terminalserver arbeiten können, wäre auch dort ein abfotografieren möglich. Aber dafür ist der Aufwand einfach so hoch, dass es sich nicht lohnen würde. In der Listenansicht werden genau deshalb nicht alle Adressdetails dargestellt (Straße fehlt). Damit sind die Daten nur mit extrem hohem Aufwand und nur teilweise brauchbar.
Du könntest einen Dongle kaufen, ohne den die Daten auf dem Server nicht lesbar sind. Sprich: Dateien werden verschlüsselt erzeugt, dies ist aber völlig transparent. Sobald sie nach außerhalb gelangen, sind sie unlesbar ohne den Dongle.
->Aladdin HASP hieß das Produkt, glaube ich.
->Aladdin HASP hieß das Produkt, glaube ich.
Hallo lumitro,
was sagt denn Hersteller deines WWS ?
Was ist das für eine Datenbank ?
Welches WWS ist das ?
Schau doch mal in den Foren des Herstellers ?
Gruß
Anton
was sagt denn Hersteller deines WWS ?
Was ist das für eine Datenbank ?
Welches WWS ist das ?
Schau doch mal in den Foren des Herstellers ?
Gruß
Anton
Zitat von @DerWoWusste:
Du könntest einen Dongle kaufen, ohne den die Daten auf dem Server nicht lesbar sind. Sprich: Dateien werden
verschlüsselt erzeugt, dies ist aber völlig transparent. Sobald sie nach außerhalb gelangen, sind sie unlesbar
ohne den Dongle.
->Aladdin HASP hieß das Produkt, glaube ich.
Du könntest einen Dongle kaufen, ohne den die Daten auf dem Server nicht lesbar sind. Sprich: Dateien werden
verschlüsselt erzeugt, dies ist aber völlig transparent. Sobald sie nach außerhalb gelangen, sind sie unlesbar
ohne den Dongle.
->Aladdin HASP hieß das Produkt, glaube ich.
Ich weiß zwar noch nicht, ob das Produkt das richtige ist... aber die von dir beschriebene Funktion ist genau das was ich suche.
Falls Du Support für Dein WWS hast, lass Dir schriftlich geben, daß so ein Betrieb erlaubt ist, ansonsten könntest Du im Ernstfall ohne Support dastehen.
Und möglicherweise ohne Daten, wenn Du die Daten auch verschlüsselt sicherst und aus welchen Gründen auch immer die Entschlüsselung nicht mehr tut.
Und möglicherweise ohne Daten, wenn Du die Daten auch verschlüsselt sicherst und aus welchen Gründen auch immer die Entschlüsselung nicht mehr tut.
