Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitarbeitern einen externen Zugriff auf das Postfach ermöglichen - Sicherheitsfrage?

Frage Sicherheit Rechtliche Fragen

Mitglied: stephiek

stephiek (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 19.10.2006, 10733 Aufrufe, 12 Kommentare

Hallo

Wir wollen in unserem Unternehmen unseren Mitarbeitern einen externen Zugriff auf ihr eigenes Postfach per Outlook Web Access ermöglichen. Da es sich aber um Daten mit hohem Datenschutz handelt, wollen wir uns als EDV absichern, dass falls Daten aus einem Postfach verloren gehen oder gestohlen werden, dies nicht auf uns zurückfällt. Vielleicht ein Schreiben, dass die User unterschreiben müssen?!?!? Hat jemand damit Erfahrung oder weiß, wie wir uns da gesetzlich Absichern können???

Danke schon mal

Gruß Stephiek
Mitglied: cykes
18.10.2006 um 09:07 Uhr
Hi,

das könnte man durch einen Betriebsvereinbarung regeln, die die Verwendung der Firmeninfrastruktur von zu Hause aus (per VPN z.B.) regelt.
Aber diesbezüglich solltet ihr das mal mit einem Anwalt besprechen oder mit der für
euch zuständigen Gewerkschaft, da Dir hier niemand eine rechtsverbindliche Auskunft
geben darf.

Gruß

cykes
Bitte warten ..
Mitglied: 27119
18.10.2006 um 09:09 Uhr
Sensible Daten per Email abhandeln ist immer so eine Sache.
Emails sehe ich (solange unverschlüsselt) als eine Art Postkarte.
Jeder kann sie lesen.

Daher würd ich mir - wenn es sich um wirklich sensible Daten handelt - sowiso über Verschlüsselung Gedanken machen.
Zusätzlich könnten die Mitarbeiter von extern auf OWA mit RSA SecureID Token zugreifen.
Im Inet gibts ne prima Anleitung wie man das einrichtet.
http://hemker.de/blogcast/wmv/securid/Absicherung_von_OWA_mit_SSL_und_S ...
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 09:38 Uhr
hi,

prüft doch mal, ob es praktikabel ist, das die emailkonten, auf die web acces zugegriffen werden kann, alle emails, die nicht nach openpgp standard verschlüsselt sind, automatisch gelöscht werden (sehr einfach zu realisieren); bietet mehr schutz als ein tunnel - da die sensiblen daten nicht mehr im klartext das internet passieren...

das hat zur folge, das mitarbeiter, die sich austauschen müssen, um ihre aufgabe zu erledigen, verschlüsseln müssen und somit auch den umgang lernen.

die geschäftsleitung kann ruhig schlafen

die admins sind fein rauß, beriebsvereinbarung: pflicht zu verschlüsslung

die mitarbeiter können sich darauf verlassen, das die daten auch authentisch sind...

investitionskosten: schulung für mitarbeiter; die sofware z.b. guppg ist lizenzkostenfrei


in der summe müsste es überall solche zwangspunkte geben und in kürze würde auch der unerfahrendste seine emails verschlüsseln - dann ist schluss mit der lauscherei (zumindest für die email-inhalte)

gruß t
Bitte warten ..
Mitglied: ulli1966
18.10.2006 um 10:35 Uhr
hi,

prüft doch mal, ob es praktikabel ist,
das die emailkonten, auf die web acces
zugegriffen werden kann, alle emails, die
nicht nach openpgp standard
verschlüsselt sind, automatisch
gelöscht werden (sehr einfach zu
realisieren);

Na, toll. Und was ist mit eingehen Mails von Kunden ?
Auch sofort löschen? Ist bestimmt toll für das Geschäft.

Grüße Ulli
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 10:55 Uhr
hi,

na das ist ja mal nen schlauer einwand... wie konnte ich das nur übersehen

ich hatte geschrieben: bitte prüf doch mal... - es ist möglich, das nur kommunikation untereinander erfolgt - bzw im abwägungsprozess von sicherheit und ereichbarkeit besser ist, die eingehenden emails von kunden zentral (zb über info@) zu erhalten und dann in der mitarbeiter zuzustellen... 1) pot kunden, die eine erste anfrage machen, schreiben sowieso nicht an mitarbeiter xyz sondern an info@; 2) kunden die per email verkehren wollen können entweder weiter an info@ schreiben, bzw werden so gezungen, ihre sicherheit anzuheben


gruß t
Bitte warten ..
Mitglied: 27119
18.10.2006 um 11:50 Uhr
Wenn ich einem Kunden ne mail schreibe, und mein öffentlicher Schlüssel dran hängt, kann die Mail die der Kunde mir schickt, mit dem meinem öffentlichen Schlüssel verschlüsselt werden. Genauso kann ich mails, die ich einem Kunden schicke verschlüsseln, wenn ich den öffentl. Schlüssel des Kunden habe.
Der Volksmund nennt dies auch "asymetrische Verschlüsselung".


Ja, es ist Aufwand.
Aber es ist Fakt - telnet beispielsweise wird keiner nutzen (der bei Verstand ist) um sensible Daten zu versenden, da es im KLARTEXT über das Internet geht.
Wiso soll das bei Emails anders sein? Deine Mails kann quasi jeder lesen der Zugang zu einem Internet Provider Router hat. Und welche Router deine Mail passiert auf dem Weg zum Kunden Mailserver - das entzieht sich prinzipbedingt unserer Kontrolle.
Bitte warten ..
Mitglied: ulli1966
18.10.2006 um 13:16 Uhr
Hallo,

ich gebe dir und Torsten72 ja Recht.
Natürlich wäre eine Verschlüsselung sinnvoll.
Bei internen Mails lässt sich das ja auch noch halbwegs durchsetzen.
Aber wenn du beruflich mit externen kommunizieren muss, die froh sind überhaupt eine
Mail zu verschicken, sieht das schon anders aus.

Ich hatte mal eine Zeitlang meine Mails mit einem x509 Zertifikat versehen.
Was glaubst du wieviele anrufe ich bekam, weil der Empfänger da schon Probleme mit hatte.


Grüße Ulli
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 13:44 Uhr
hi,

ja, genau das ist das problem dabei... die meisten leute wissen nicht, worum es geht...

eine fa, die so was durchdrückt, leistet sich und der gesellschaft einen bärendienst...


danke t
Bitte warten ..
Mitglied: stephiek
18.10.2006 um 15:26 Uhr
Danke schon mal für die Anworten. Das mit dem Verschlüsseln der Mails ist mir schon klar. Mir geht es aber eigentlich mehr darum, ob es eine Möglichkeit gibt, dass wenn die User die das Tool nutzen um von zu Hause weiterarbeiten zu können mit ihren PCs das Unternehmen verseuchen oder Daten einfach verloren gehen, weil das Kind auf Entf. gedrückt hat, es nicht nachher die Schuld der EDV ist, sondern dass man dem User ausdrücklich dazu auffordert, sorgsam damit um zugehen.

Gibt es "Gesetze"/Schriftstücke die man so einem User aufbrummen könnte oder die er unterschreiben müsste? Weiß dazu jemand etwas?
Bitte warten ..
Mitglied: 27119
18.10.2006 um 16:01 Uhr
Damit private Rechner von Mitarbeitern von daheim aus das netz nicht schädigen können - da ist wohl Citrix Presentation Server eine gute Möglichkeit.
Oder Citrix Access Gateway mit Hostcheck Funktion, wenn die User vollen network connect brauchen. Damit kommen nur die User rein, die Antivirus u. Patches aktuell halten.
Bitte warten ..
Mitglied: Rafiki
18.10.2006 um 22:12 Uhr
Hey duno,

ich wollte auch gerade Citrix vorschlagen. Denn damit bleiben die Daten in der Firma aber der Mitarbeiter kann auch von unterwegs die Emails lesen.

Gruß Rafiki
Bitte warten ..
Mitglied: 27119
19.10.2006 um 09:52 Uhr
Ne billige, einfache Variante fuer externe User wäre Remote Desktop.
Port 3389 öffnen, und der User greift von daheim auf sein Desktop zu.
Dass über RDP Viren u. Würmer wandern wäre mir neu - und der User kann sehr performant und in gewohnter Umgebung arbeiten.
FAlls Dateien lokal auf den Client kopiert werden muessen kann er das ueber Email Anhang oder alternative Verfahren realisieren (andererseits - wozu Firmendaten auf den privaten PC daheim kopieren?..).
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
Exchange 2010 Active-Sync-Zugriff auf Exchange 2016 Postfach (1)

Frage von diemilz zum Thema Exchange Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...