Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schutz der Firmendaten vor Versendung per Mail

Frage Sicherheit Tipps & Tricks

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

29.10.2013 um 14:39 Uhr, 3528 Aufrufe, 14 Kommentare, 3 Danke

Hallo Leute,

ich stelle heute mal eher eine allgemeine Frage:
Wie schützt ihr euer Unternehmen vor Diebstahl der Firmendaten?

Konkret geht es mir darum, Firmendaten vor dem verschicken per Mail zu schützen.
Eine Verbot für das verschicken per Anhang für gewisse Datentypen kommt für mich nicht infrage, da wir unseren Kunden des Öfteren Word, Excel oder PDF-Dokumente schicken müssen.

Wie könnte man dies also lösen?


Grüße
Patrick
Mitglied: Cthluhu
29.10.2013, aktualisiert um 15:05 Uhr
Hi,

Solche Fragen kommen hier alle paar Wochen im Forum vorbei. Die Quintessenz: es gibt keinen Schutz vor Datenklau durch die Mitarbeiter welche zwangsläufig mit den Daten arbeiten müssen.

Selbst wenn du die Daten nur auf Rechnern zur Verfügung stellst welche keine Verbindung zum Internet haben können deine Mitarbeiter per Kamera einen Screenshot anfertigen und diesen später verschicken.

Mit freundlichen Grüßen

Cthluhu

EDIT: http://www.administrator.de/forum/sicherheitskonzept-gegen-datenklau-58 ...
Bitte warten ..
Mitglied: Badger
29.10.2013 um 15:13 Uhr
Zitat von Cthluhu:
Hi,

Solche Fragen kommen hier alle paar Wochen im Forum vorbei. Die Quintessenz: es gibt keinen Schutz vor Datenklau durch die
Mitarbeiter welche zwangsläufig mit den Daten arbeiten müssen.

Selbst wenn du die Daten nur auf Rechnern zur Verfügung stellst welche keine Verbindung zum Internet haben können deine
Mitarbeiter per Kamera einen Screenshot anfertigen und diesen später verschicken.

Mit freundlichen Grüßen

Cthluhu

EDIT: http://www.administrator.de/forum/sicherheitskonzept-gegen-datenklau-58 ...

Danke dir für deine Meinung und den Link.
Allerdings leider nicht meine erhoffte Antwort
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 15:54 Uhr
Cat 9 hilft, wenn es konsequent angewendet wird.

lks
Bitte warten ..
Mitglied: DerWoWusste
29.10.2013, aktualisiert um 15:59 Uhr
Hi.

Allerdings leider nicht meine erhoffte Antwort
Dann kommt jetzt Deine erhoffte Antwort: Nimm dazu doch einfach Produkt x von Firma y, damit ist alles ganz einfach!

Sag mal, wie stellst Du Dir denn eine Lösung vor? Es liegt doch auf der Hand, dass das was Du suchst "Content inspection" ist und zwar reinsten Wassers. Alles, was Euer Netz "via Mail" verlassen will, soll auf bestimmte (?) Inhalte hin geprüft werden und dann soll entschieden werden, ob das zugelassen wird.

Das ist äußerst schwierig, wenn auch nicht unmöglich. Einwände, wie den von Cthluhu musst Du berücksichtigen, denn nur Mail dicht zu machen und den Rest normal zu lassen, wäre natürlich nichts, aber das ist Dir vermutlich klar.

Content Inspection machen Hardwareprodukte wie Mimesweeper: http://www.clearswift.de/products/mimesweeper-for-smtp
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013, aktualisiert um 16:10 Uhr
Erfordert dann aber entsprechend Personen, die das einrichten und(!) überwachen und(!) konsequent ahnden. Abgesehen davon wird der Betriebsfluss dadurch wohl so effizient gestört, dass ihr bald keine Angst vor Datenabfluss mehr haben braucht.

Effizienter ist daher: Die MA ordentlich behandeln + bezahlen, damit sie nicht auf dumme Ideeen kommen.
Bitte warten ..
Mitglied: psannz
29.10.2013, aktualisiert um 16:52 Uhr
Sers,

verwendet ihr Exchange? Wenn ja, die Enterprise oder die Standardvariante? Sharepoint? Welche Serverarchitektur?

Mit Windows Server 2012 (bzw. 2008+) & Sharepoint 2013 & Exchange 2013 Enterprise lässt sich in Richtung Data Loss Protection schon recht viel machen.

Hauptproblem auf deiner Seite: Was nicht konfiguriert ist wird nicht erkannt. Und da eine auf deine Umgebung passende Compliance einzurichten schluckt recht viel Zeit.
Hauptproblem auf der Userseite: Wer wirklich will schafft alles.

:edit: Musst natürlich bedenken dass DLP auf vielen Wegen greifen muss. USB Sticks, Uploads auf diverse Webserver & -Seiten, ungesicherte physikalische Zugänge ins Netzwerk, selbst Ausdrucke.
Was auf jeden Fall immer greift ist ein extrem umfangreiches (&datenschutzkonformes) Monitoring von Zugriffen und extrem drakonische Strafen in den unterzeichneten NDAs. Abschreckend wirkt das aber auch nur auf Hänschen Klein der sich mit dem einen oder anderen Datensatz beim Kumpel Eindruck schinden will. Vor echter Industriespionage schützt das nicht.

Zitat von Lochkartenstanzer:
Cat 9 hilft, wenn es konsequent angewendet wird.

lks

Bedankt & bestellt! Damit gibt es endlich mal ne Alternative zum Kloppe. Soll keiner behaupten die User dürften nicht wählen ^^

Grüße,
Philip
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013 um 16:48 Uhr
Zitat von psannz:
Sers,

verwendet ihr Exchange? Wenn ja, die Enterprise oder die Standardvariante? Sharepoint? Welche Serverarchitektur?

Mit Windows Server 2012 (bzw. 2008+) & Sharepoint 2013 & Exchange 2013 Enterprise lässt sich in Richtung
Data Loss Protection schon recht viel machen.

Hauptproblem auf deiner Seite: Was nicht konfiguriert ist wird nicht erkannt. Und da eine auf deine Umgebung passende Compliance
einzurichten schluckt recht viel Zeit.
Hauptproblem auf der Userseite: Wer wirklich will schafft alles.

> Zitat von Lochkartenstanzer:
> ----
> Cat 9 hilft, wenn es konsequent angewendet wird.
>
> lks

Bedankt & bestellt! Damit gibt es endlich mal ne Alternative zum
Kloppe. Soll keiner behaupten die User dürften nicht
wählen ^^

Grüße,
Philip

Hi Philip,

das Ding ist doch: Wenn man den MA kein Vertrauen entgegenbringt und sie nur noch knechtet werden sie a) das ganze per Mail zu versenden, wenn sie entsprechend sensible Daten in die Finger bekommen und ein gutes Angebot oben drauf oder b) diese Daten analog per Hirn oder Hand aus der Firma tragen.

Ansonsten hilft natürlich eine COmplianceregel, viel wichtiger ist aber erstmal die bisherige Rechtestruktur (wer darf was, wer darf was lesen, wer darf was wann nutzen etc und(!) ausgeschiedene MA müssen deaktiviert sein - überall, hier muss dann noch der Betriebsrat eingeschalten werden, wenn die Mailadressen weitergeleitet werden wollen.
Bitte warten ..
Mitglied: psannz
29.10.2013 um 17:01 Uhr
Zitat von certifiedit.net:
Hi Philip,

das Ding ist doch: Wenn man den MA kein Vertrauen entgegenbringt und sie nur noch knechtet werden sie a) das ganze per Mail zu
versenden, wenn sie entsprechend sensible Daten in die Finger bekommen und ein gutes Angebot oben drauf oder b) diese Daten analog
per Hirn oder Hand aus der Firma tragen.

Ansonsten hilft natürlich eine COmplianceregel, viel wichtiger ist aber erstmal die bisherige Rechtestruktur (wer darf was,
wer darf was lesen, wer darf was wann nutzen etc und(!) ausgeschiedene MA müssen deaktiviert sein - überall, hier muss
dann noch der Betriebsrat eingeschalten werden, wenn die Mailadressen weitergeleitet werden wollen.

Stimmt. Und damit haben wir auch die Quintessenz des Themas. Vertrauen ist gut, eine durchdachtes Compliance Enforcement für Vertrauensbrüche noch besser, aber wenn der Mitarbeiter erst gar nicht in Versuchung gebracht wird ist man noch viel weiter. Gelegenheit macht Diebe. Und die Gelegenheit gilt es zu erkennen & unterbinden.
Bitte warten ..
Mitglied: Badger
29.10.2013 um 17:33 Uhr
Leute, Leute: Bitte mich nicht gleich steinigen!
Sorry wenn ich mich bei meinem ersten Comment etwas falsch ausgedrückt habe.
Meine "nicht erhoffte Antwort" ist so zu verstehen, dass ich die Meldungen von Cthluhu und dem Link total plausibel und einleuchtend ist (Und bez. Kamera: Diese Methode habe ich selbst total außer acht gelassen!). Allerdings hätte ich mir evt. gedacht, dass es diverse Einstellungen gibt, die Sicherheit bez. Datenklau zu erhöhen.

Und nachdem ich seit kurzen ein gebranntes Kind bez. diesem Thema bin, wollte ich mich einfach informieren.
Danke daher auch für eure weiteren Infos!
Bitte warten ..
Mitglied: nxclass
30.10.2013 um 08:26 Uhr
Firmendaten vor dem verschicken per Mail zu schützen
... gab mal Zeiten da hatte man Papier und Ordner im Schrank stehen und bei Bedarf wurde kopiert und per Post verschickt.

Dokumente in einem verschliessbaren Schrank packen, Kopierer so platzieren dass sich niemand still und leise daran setzen kann.

Wie immer ist es die Bequemlichkeit die Sicherheit aufweicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.10.2013 um 09:34 Uhr
Zitat von Badger:
(Und bez. Kamera: Diese Methode habe ich selbst total außer acht gelassen!).

Und nicht vergessen:

Die Mitarbeiter haben einen Kopf in dem sie das ganz abspeichern können.

lks

PS: Im wesentlichen läuft es darauf hinaus, daß man die Mitarbeiter ordentlich benhandelt, die Daten nur denjenigen "zeigt" die das auch etwas angeht und schriflich fixiert, was die Konsequenzen für Zuwiderhandlungen sind. Das Ganze kann man natürlich softwaretechnisch unterstützen, aber die Technik (außer ordentlichen LARTs) löst keine sozialen Probleme!
Bitte warten ..
Mitglied: Badger
30.10.2013 um 09:52 Uhr
Danke für eure Antworten.

Mir geht es prinzipiell nicht um ein "sehen dürfen" bzw. "sehen können" sondern um das "mit nach Hause nehmen, bearbeiten und für meine eigene Zwecke nutzen".

Aber ich werde mir jetzt mal Compliance Regeln anschauen, inwieweit das für mich passend ist!
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 10:40 Uhr
Die Compliance Regeln für Exchange? Die schützen nicht, wenn der Mitarbeiter per Browser Webmailer nutzt, um nach Hause zu senden. Mimesweeper und ähnliches hingegen schauen den gesamten auswärtigen Datenstrom an.
Bitte warten ..
Mitglied: certifiedit.net
30.10.2013 um 11:03 Uhr
Zitat von DerWoWusste:
Die Compliance Regeln für Exchange? Die schützen nicht, wenn der Mitarbeiter per Browser Webmailer nutzt, um nach Hause
zu senden. Mimesweeper und ähnliches hingegen schauen den gesamten auswärtigen Datenstrom an.

Exakt, das sollte die UTM filtern, dass die Benutzer erst gar nicht auf diese Webmailer zugreifen dürfen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
E-Mail
gelöst Plesk 17 - E-Mail zurückgestellt in Warteschlange (4)

Frage von ZeldaFreak zum Thema E-Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...