7
Windows Umgebung gegen Mitarbeiterdatenklau absichern
Hallo Forum,
ich bin auf der Suche nach Lösungen um ein kleines Netzwerk (5-10 PC Arbeitsplätze Active Directory) gegen Mitarbeiterdatenklau abzusichern. Für den Weg die Daten auf Medien zu speichern habe ich bereits genügend Software und Lösungen gefunden. Jedoch suche ich noch eine Lösung zum verhindern, dass Mitarbeiter wichtige Daten über Webmailer oder generell über HTML Formulare verschicken können. Die Lösung kann sowohl auf dem PC im Netzwerk oder auch als Firewall/Appliance zum Einsatz kommen. Viele Appliances bieten Content Filter an (laut Beschreibung), jedoch möchte ich nicht die URLs der Webmailer selbst einpflegen müssen oder viele Regeln manuell definieren. Es müsste doch bestimmt eine Lösung geben, die direkt auf den Mitarbeiterdatenklau abzielt. Das Ziel ist nicht das Surfen der Mitarbeiter zu unterbinden.
Vielleicht hat jemand damit schon Erfahrungen und kann mir ein Produkt nennen.
Vielen Dank,
Josef Krüger
ich bin auf der Suche nach Lösungen um ein kleines Netzwerk (5-10 PC Arbeitsplätze Active Directory) gegen Mitarbeiterdatenklau abzusichern. Für den Weg die Daten auf Medien zu speichern habe ich bereits genügend Software und Lösungen gefunden. Jedoch suche ich noch eine Lösung zum verhindern, dass Mitarbeiter wichtige Daten über Webmailer oder generell über HTML Formulare verschicken können. Die Lösung kann sowohl auf dem PC im Netzwerk oder auch als Firewall/Appliance zum Einsatz kommen. Viele Appliances bieten Content Filter an (laut Beschreibung), jedoch möchte ich nicht die URLs der Webmailer selbst einpflegen müssen oder viele Regeln manuell definieren. Es müsste doch bestimmt eine Lösung geben, die direkt auf den Mitarbeiterdatenklau abzielt. Das Ziel ist nicht das Surfen der Mitarbeiter zu unterbinden.
Vielleicht hat jemand damit schon Erfahrungen und kann mir ein Produkt nennen.
Vielen Dank,
Josef Krüger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57338
Url: https://administrator.de/contentid/57338
Printed on: April 18, 2024 at 11:04 o'clock
7 Comments
Latest comment
Wenn du deinen mitarbeitern nicht wirklich traust würde ich eine überwachung vorschlagen. (dafür gibt es geung programme die es aufnehmen)
aber wie willst du mails unterbinden wenn diese gebraucht werden
oder wie willst du internet sperren das auch benötigt wird.
und wenn man will kann man alles glaubs mir das ;d
mfg GODOFWAR
aber wie willst du mails unterbinden wenn diese gebraucht werden
oder wie willst du internet sperren das auch benötigt wird.
und wenn man will kann man alles glaubs mir das ;d
mfg GODOFWAR
Hallo Josef,
wenn man es sich genau überlegt, kann man niemals ein Datenklau unterbinden.
Einen Up- und Download könnte man vielleicht noch grundsätzlich mit einer Soft- oder Hardware unterbinden. Auch die bekannten Freemailer aus Deutschland kann man vielleicht sperren. Aber was nützt das alles, wenn ich mir einen Freemailer-Account aus Kasachstan einrichte, wichtige Sachen ausdrucke, per Screenshot-JPG auf einem USB-Stick mitnehme oder eine Hardcopy mit dem Fotohandy mache...
Und wenn Du die Mails bzw. die Surfgewohnheiten der User kontrollierst ist das meiner Meinung nach dann auch ein Vertrauensbruch gegenüber den Angestellten. (Ich gehe davon aus, dass ihr bei 5-10 User auch keinen (offiziellen) Betriebsrat habt, der darüber informiert werden müsste. (BetrVG))
Daher ist eine Anti-Datenklau-Hard- und Software so eine Sache. Meiner Meinung nach verdienen daran nur die Hersteller.
M.
wenn man es sich genau überlegt, kann man niemals ein Datenklau unterbinden.
Einen Up- und Download könnte man vielleicht noch grundsätzlich mit einer Soft- oder Hardware unterbinden. Auch die bekannten Freemailer aus Deutschland kann man vielleicht sperren. Aber was nützt das alles, wenn ich mir einen Freemailer-Account aus Kasachstan einrichte, wichtige Sachen ausdrucke, per Screenshot-JPG auf einem USB-Stick mitnehme oder eine Hardcopy mit dem Fotohandy mache...
Und wenn Du die Mails bzw. die Surfgewohnheiten der User kontrollierst ist das meiner Meinung nach dann auch ein Vertrauensbruch gegenüber den Angestellten. (Ich gehe davon aus, dass ihr bei 5-10 User auch keinen (offiziellen) Betriebsrat habt, der darüber informiert werden müsste. (BetrVG))
Daher ist eine Anti-Datenklau-Hard- und Software so eine Sache. Meiner Meinung nach verdienen daran nur die Hersteller.
M.
naja du kannst bei der firewall (zB isa server) alle ausgehenden daten die zb doc, xls oder so sind verbieten. das wird dir aber in der praxis mehr probleme machen las es bringen wird.
ich denke selbst mit einer software wird jemand einen weg finden wenn er unbedingt daten klauen will. würde da eher einen anderenw eg gehen und vertrauliche daten nur den leuten zur verfügung stellen bei denen man sich auch sicher ist.
ich denke selbst mit einer software wird jemand einen weg finden wenn er unbedingt daten klauen will. würde da eher einen anderenw eg gehen und vertrauliche daten nur den leuten zur verfügung stellen bei denen man sich auch sicher ist.
oder die daten in ein passwortgeschütztes archiv packen und per email an irgendeinen mail account schicken. im zweifelsfall kanst du nur nach weisen, das eine datei versendet wurde, aber nicht mit welchem inhalt. 100% sicherheit gibts nicht und wird es nie geben.
Hallo Josef,
zum einen gibt es natürlich die Möglichkeit die Dateimengen zu begrenzen, welche Euer Unternehmen verlassen dürfen.
Dann kannst du natürlich noch Contentfiltering betreiben, ist bei einigen Herstellern auch gar nicht so schwierig, da zum einen Bereits Libarys dafür existieren zum andern einfach zusätzliche Schlüsselwörter eingepflegt werden können.
Alternative ist natürlich hierzu sich Gedanken zu machen, wer auf welche Daten wirklich zugreifen muss und auf welche nicht, oder auch über welchen Zeitraum.
Soetwas könntest du z.B. über SafeGuard LanCrypt regeln. Auf www.utimaco.de solltest du zu diesem Thema Infos bekommen.
Heißt nur der Mitarbeiter der berechtigt ist, kann die Datein im Klartext lesen.
Vielleicht bringt dich das ja ein wenig weiter.
sonnigen Gruß
Tuffe
zum einen gibt es natürlich die Möglichkeit die Dateimengen zu begrenzen, welche Euer Unternehmen verlassen dürfen.
Dann kannst du natürlich noch Contentfiltering betreiben, ist bei einigen Herstellern auch gar nicht so schwierig, da zum einen Bereits Libarys dafür existieren zum andern einfach zusätzliche Schlüsselwörter eingepflegt werden können.
Alternative ist natürlich hierzu sich Gedanken zu machen, wer auf welche Daten wirklich zugreifen muss und auf welche nicht, oder auch über welchen Zeitraum.
Soetwas könntest du z.B. über SafeGuard LanCrypt regeln. Auf www.utimaco.de solltest du zu diesem Thema Infos bekommen.
Heißt nur der Mitarbeiter der berechtigt ist, kann die Datein im Klartext lesen.
Vielleicht bringt dich das ja ein wenig weiter.
sonnigen Gruß
Tuffe
Die große Frage ist, welche Daten könnten denn geklaut werden.
Sind es Anwenderprogramme, Autocad-Zeichnungen, Kontaktdaten in einer Datenbank?
Daher kannst du es nur für jeden einzelnen Fall durchgehen.
mfg
Sind es Anwenderprogramme, Autocad-Zeichnungen, Kontaktdaten in einer Datenbank?
Daher kannst du es nur für jeden einzelnen Fall durchgehen.
mfg
Hallo zusammen
Bin mir bei dieser Aussage nicht ganz sicher, ich habs auch nur gehört (soll nur ein denkanstoss sein)
Aber scheinbar gibts oder kommt grad eine Lösung die sämtliche Daten verschlüsselt. Firmen Geräte (TSE, Laptop, PC,...) haben die Zertifikate dafür geladen, sobald also wer versucht so ein verschlüsselte Datei auf einem anderen Gerät zu öffnen ,|,,
MfG
Bin mir bei dieser Aussage nicht ganz sicher, ich habs auch nur gehört (soll nur ein denkanstoss sein)
Aber scheinbar gibts oder kommt grad eine Lösung die sämtliche Daten verschlüsselt. Firmen Geräte (TSE, Laptop, PC,...) haben die Zertifikate dafür geladen, sobald also wer versucht so ein verschlüsselte Datei auf einem anderen Gerät zu öffnen ,|,,
MfG
