Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufbewahrung von vertraulichen Mitarbeiterdaten z.B vonGehaltsinformationen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Fellfrosch

Fellfrosch (Level 1) - Jetzt verbinden

27.03.2008, aktualisiert 09.01.2009, 6515 Aufrufe, 8 Kommentare

Hallo,

meine Frage ist einer eher generellen Natur:
Ich bin momentan auf der Suche nach einer "sicheren" Möglichkeit zur Aufbewahrung unserer Mitarbeiterdaten (Sozialversicherungsdetails, Gehaltsdetails usw.)
Wir sind nur eine mittleres Unternehmen und momentan befinden sich die Informationen auf einem USB Stick. Es gibt noch einen weiteren USB Stick welcher als Backup dienen soll, aber natürlich werden diese niemals synchronisiert und ist somit als Backup nutzlos.
Ins Netzwerk will mein Chef die Daten nicht notwendigerweise stellen, da man sie ja ausspionieren könnte...

Nun meine Frage: Wie wird dieses Problem in Euren Unternehmen angegangen? Wo werden Eure sensiblen Daten aufbewahrt und wie steht es um Eure Backups dieser Daten?

Viele Gruesse,
der_Fellfrosch
Mitglied: schregi82
27.03.2008 um 13:03 Uhr
Wir verwenden TrueCrypt Container in der Personalabteilung.
Diese sind auch problemlos zu sichern, auch auf den Server.

Wenn du ein "sicheres" Passwort vergibst, wird das keiner knacken können.

Ein (wahrscheinlich unverschlüsselter) USB-Stick ist wohl eine der unzuverlässigsten Lösungen.

http://www.truecrypt.org/
Bitte warten ..
Mitglied: frankw
27.03.2008 um 16:38 Uhr
Dem kann ich nur zustimmen, Truecrypt läßt sich auch ohne Installation auf den Stick kopieren und von dort aus starten (Admin-Rechte Voraussetzung!).

Mit Truecrypt kann auch auf dem Netz gearbeitet werden, denn Du kannst ein Laufwerk anlegen (ist dann nur einen verschlüsselte Datei), das jederzeit mit Truecrypt unter Eingabe eines Paswortes verbunden werden kann. Somit wird die Datei gesichert und ist vor unbefugtem Zugriff geschützt, UND, das ganze kostet nix!

Gruß
Frank
Bitte warten ..
Mitglied: Fellfrosch
28.03.2008 um 01:18 Uhr
Hallo,

danke für die Antworten. Hatte mir schon gedacht, dass dies in Richting Verschluesselung geht.
Wie sieht das aus, wenn das Passwort vergessen wurde? Gibt es zusätzlich noch ein Master-Passwort?

Hat bei Euch der Admin Kenntniss des Passworts? Wenn ich mir vorstelle die Passwortverwaltung in die Hände der Personalabteilung zu legen kann ich schonmal davon ausgehen, dass es verloren geht...

der_Fellfrosch
Bitte warten ..
Mitglied: schregi82
28.03.2008 um 05:50 Uhr
Zusätzliches Passwort? Nein, wozu auch

Natürlich habe ich keinen Zugriff, das Passwort wissen 2 Leute und ist zusätzlich in einem Kuvert im Tresor niedergeschrieben. Den Code dafür haben nur die Geschäftsführer.

Wenn das so ein Problem ist, sich ein Passwort zu merken, wundert es mich das du dein richtiges Gehalt zum richtigen Zeitpunkt bekommst.
Bitte warten ..
Mitglied: Fellfrosch
10.04.2008 um 08:19 Uhr
Hallo,

habe mir jetzt einmal Truecrypt installiert.
Bin bislang jedoch noch nicht dahinter gekommen, ob und wie man das erstellte Volume freigeben kann und die Passwortabfrage erhalten bleibt. Wenn ich das erstellte Volume freigebe und versuche von einem anderen Rechner darauf zuzugreifen, habe ich sofort Zugriff.
Muss ich Truecrypt erst auf jedem Client instaliieren um dann die Dateien zu mounten od kann ich das auch ueber eine Windows Freigabe und Logon Skript machen?

Viele Gruesse,
Fellfrosch
Bitte warten ..
Mitglied: schregi82
10.04.2008 um 09:33 Uhr
Bin bislang jedoch noch nicht dahinter
gekommen, ob und wie man das erstellte Volume
freigeben kann und die Passwortabfrage
erhalten bleibt. Wenn ich das erstellte
Volume freigebe und versuche von einem
anderen Rechner darauf zuzugreifen, habe ich
sofort Zugriff.

Warum sollte auch ein Passwort für einen freigebenen Ordner - ist ja kein Container mehr - abgefragt werden ?
Einzige Möglichkeit: TrueCrypt auf den Clients installieren die auf den Container zugreiffen möchten (gibt auch eine Portable Version).
Container auf Netzlaufwerk platzieren.

lg,
Bitte warten ..
Mitglied: Fellfrosch
10.04.2008 um 09:39 Uhr
danke....so werde ich das machen glaube ich.
Bitte warten ..
Mitglied: CardonX
10.04.2008 um 15:37 Uhr
Srvs,

Sensible Daten auf einem USB Stick?? Und der Chef hat Angst das was passieren könnte??

Kenn ich doch.

Ich "lerne" gerade den Umgang mit sensiblen Daten und ich würde sie im Netzwerk ablegen, auf einem Fileserver ohne Internetzugang in einem Ordner der durch Zugriffsberechtigungen geschützt ist. Danach die Datein mit EFS Verschlüsseln und zur Bearbeitung im Netz nur mit IPsec arbeiten. Bandlaufwerk kaufen, Daten dort sichern. Band im Tresor aufbewahren. (Backup Strategie entwickeln) Zu diesem Thema bitte unbedingt www.bsi.de besuchen.

Aus Versicherungstechnischen Gründen ist es sehr wichtig die Daten nach gewissen Bestimmungen zu behandeln. Kommt es zum GAU wird ein Verantwortlicher gesucht. Nämlich Dein Chef! Er muss Dir sagen wie die Unternehmensrichtlinien umzusetzten sind oder in dem Fall wie mit sensiblen Daten umgegangen werden muss.

Im falle eines GAU und bei falscher Handhabung zahlt keine Versicherung...
(Missbrauch von vertraulichen Informationen durch dritte bei falscher Handhabung...bla)

Ist kein Spaß. Sensibilisier Deinen Chef für dieses Thema. Eine Firma steht und fällt mit Ihrer IT und viele wollen es einfach noch nicht wahr haben.

MfG

CardonX
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...