Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schutz der Firmendaten vor Versendung per Mail

Frage Sicherheit Tipps & Tricks

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

29.10.2013 um 14:39 Uhr, 3643 Aufrufe, 14 Kommentare, 3 Danke

Hallo Leute,

ich stelle heute mal eher eine allgemeine Frage:
Wie schützt ihr euer Unternehmen vor Diebstahl der Firmendaten?

Konkret geht es mir darum, Firmendaten vor dem verschicken per Mail zu schützen.
Eine Verbot für das verschicken per Anhang für gewisse Datentypen kommt für mich nicht infrage, da wir unseren Kunden des Öfteren Word, Excel oder PDF-Dokumente schicken müssen.

Wie könnte man dies also lösen?


Grüße
Patrick
Mitglied: Cthluhu
29.10.2013, aktualisiert um 15:05 Uhr
Hi,

Solche Fragen kommen hier alle paar Wochen im Forum vorbei. Die Quintessenz: es gibt keinen Schutz vor Datenklau durch die Mitarbeiter welche zwangsläufig mit den Daten arbeiten müssen.

Selbst wenn du die Daten nur auf Rechnern zur Verfügung stellst welche keine Verbindung zum Internet haben können deine Mitarbeiter per Kamera einen Screenshot anfertigen und diesen später verschicken.

mfg

Cthluhu

EDIT: http://www.administrator.de/forum/sicherheitskonzept-gegen-datenklau-58 ...
Bitte warten ..
Mitglied: Badger
29.10.2013 um 15:13 Uhr
Zitat von Cthluhu:
Hi,

Solche Fragen kommen hier alle paar Wochen im Forum vorbei. Die Quintessenz: es gibt keinen Schutz vor Datenklau durch die
Mitarbeiter welche zwangsläufig mit den Daten arbeiten müssen.

Selbst wenn du die Daten nur auf Rechnern zur Verfügung stellst welche keine Verbindung zum Internet haben können deine
Mitarbeiter per Kamera einen Screenshot anfertigen und diesen später verschicken.

mfg

Cthluhu

EDIT: http://www.administrator.de/forum/sicherheitskonzept-gegen-datenklau-58 ...

Danke dir für deine Meinung und den Link.
Allerdings leider nicht meine erhoffte Antwort
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 15:54 Uhr
Cat 9 hilft, wenn es konsequent angewendet wird.

lks
Bitte warten ..
Mitglied: DerWoWusste
29.10.2013, aktualisiert um 15:59 Uhr
Hi.

Allerdings leider nicht meine erhoffte Antwort
Dann kommt jetzt Deine erhoffte Antwort: Nimm dazu doch einfach Produkt x von Firma y, damit ist alles ganz einfach!

Sag mal, wie stellst Du Dir denn eine Lösung vor? Es liegt doch auf der Hand, dass das was Du suchst "Content inspection" ist und zwar reinsten Wassers. Alles, was Euer Netz "via Mail" verlassen will, soll auf bestimmte (?) Inhalte hin geprüft werden und dann soll entschieden werden, ob das zugelassen wird.

Das ist äußerst schwierig, wenn auch nicht unmöglich. Einwände, wie den von Cthluhu musst Du berücksichtigen, denn nur Mail dicht zu machen und den Rest normal zu lassen, wäre natürlich nichts, aber das ist Dir vermutlich klar.

Content Inspection machen Hardwareprodukte wie Mimesweeper: http://www.clearswift.de/products/mimesweeper-for-smtp
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013, aktualisiert um 16:10 Uhr
Erfordert dann aber entsprechend Personen, die das einrichten und(!) überwachen und(!) konsequent ahnden. Abgesehen davon wird der Betriebsfluss dadurch wohl so effizient gestört, dass ihr bald keine Angst vor Datenabfluss mehr haben braucht.

Effizienter ist daher: Die MA ordentlich behandeln + bezahlen, damit sie nicht auf dumme Ideeen kommen.
Bitte warten ..
Mitglied: psannz
29.10.2013, aktualisiert um 16:52 Uhr
Sers,

verwendet ihr Exchange? Wenn ja, die Enterprise oder die Standardvariante? Sharepoint? Welche Serverarchitektur?

Mit Windows Server 2012 (bzw. 2008+) & Sharepoint 2013 & Exchange 2013 Enterprise lässt sich in Richtung Data Loss Protection schon recht viel machen.

Hauptproblem auf deiner Seite: Was nicht konfiguriert ist wird nicht erkannt. Und da eine auf deine Umgebung passende Compliance einzurichten schluckt recht viel Zeit.
Hauptproblem auf der Userseite: Wer wirklich will schafft alles.

:edit: Musst natürlich bedenken dass DLP auf vielen Wegen greifen muss. USB Sticks, Uploads auf diverse Webserver & -Seiten, ungesicherte physikalische Zugänge ins Netzwerk, selbst Ausdrucke.
Was auf jeden Fall immer greift ist ein extrem umfangreiches (&datenschutzkonformes) Monitoring von Zugriffen und extrem drakonische Strafen in den unterzeichneten NDAs. Abschreckend wirkt das aber auch nur auf Hänschen Klein der sich mit dem einen oder anderen Datensatz beim Kumpel Eindruck schinden will. Vor echter Industriespionage schützt das nicht.

Zitat von Lochkartenstanzer:
Cat 9 hilft, wenn es konsequent angewendet wird.

lks

Bedankt & bestellt! Damit gibt es endlich mal ne Alternative zum Kloppe. Soll keiner behaupten die User dürften nicht wählen ^^

Grüße,
Philip
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013 um 16:48 Uhr
Zitat von psannz:
Sers,

verwendet ihr Exchange? Wenn ja, die Enterprise oder die Standardvariante? Sharepoint? Welche Serverarchitektur?

Mit Windows Server 2012 (bzw. 2008+) & Sharepoint 2013 & Exchange 2013 Enterprise lässt sich in Richtung
Data Loss Protection schon recht viel machen.

Hauptproblem auf deiner Seite: Was nicht konfiguriert ist wird nicht erkannt. Und da eine auf deine Umgebung passende Compliance
einzurichten schluckt recht viel Zeit.
Hauptproblem auf der Userseite: Wer wirklich will schafft alles.

> Zitat von Lochkartenstanzer:
> ----
> Cat 9 hilft, wenn es konsequent angewendet wird.
>
> lks

Bedankt & bestellt! Damit gibt es endlich mal ne Alternative zum
Kloppe. Soll keiner behaupten die User dürften nicht
wählen ^^

Grüße,
Philip

Hi Philip,

das Ding ist doch: Wenn man den MA kein Vertrauen entgegenbringt und sie nur noch knechtet werden sie a) das ganze per Mail zu versenden, wenn sie entsprechend sensible Daten in die Finger bekommen und ein gutes Angebot oben drauf oder b) diese Daten analog per Hirn oder Hand aus der Firma tragen.

Ansonsten hilft natürlich eine COmplianceregel, viel wichtiger ist aber erstmal die bisherige Rechtestruktur (wer darf was, wer darf was lesen, wer darf was wann nutzen etc und(!) ausgeschiedene MA müssen deaktiviert sein - überall, hier muss dann noch der Betriebsrat eingeschalten werden, wenn die Mailadressen weitergeleitet werden wollen.
Bitte warten ..
Mitglied: psannz
29.10.2013 um 17:01 Uhr
Zitat von certifiedit.net:
Hi Philip,

das Ding ist doch: Wenn man den MA kein Vertrauen entgegenbringt und sie nur noch knechtet werden sie a) das ganze per Mail zu
versenden, wenn sie entsprechend sensible Daten in die Finger bekommen und ein gutes Angebot oben drauf oder b) diese Daten analog
per Hirn oder Hand aus der Firma tragen.

Ansonsten hilft natürlich eine COmplianceregel, viel wichtiger ist aber erstmal die bisherige Rechtestruktur (wer darf was,
wer darf was lesen, wer darf was wann nutzen etc und(!) ausgeschiedene MA müssen deaktiviert sein - überall, hier muss
dann noch der Betriebsrat eingeschalten werden, wenn die Mailadressen weitergeleitet werden wollen.

Stimmt. Und damit haben wir auch die Quintessenz des Themas. Vertrauen ist gut, eine durchdachtes Compliance Enforcement für Vertrauensbrüche noch besser, aber wenn der Mitarbeiter erst gar nicht in Versuchung gebracht wird ist man noch viel weiter. Gelegenheit macht Diebe. Und die Gelegenheit gilt es zu erkennen & unterbinden.
Bitte warten ..
Mitglied: Badger
29.10.2013 um 17:33 Uhr
Leute, Leute: Bitte mich nicht gleich steinigen!
Sorry wenn ich mich bei meinem ersten Comment etwas falsch ausgedrückt habe.
Meine "nicht erhoffte Antwort" ist so zu verstehen, dass ich die Meldungen von Cthluhu und dem Link total plausibel und einleuchtend ist (Und bez. Kamera: Diese Methode habe ich selbst total außer acht gelassen!). Allerdings hätte ich mir evt. gedacht, dass es diverse Einstellungen gibt, die Sicherheit bez. Datenklau zu erhöhen.

Und nachdem ich seit kurzen ein gebranntes Kind bez. diesem Thema bin, wollte ich mich einfach informieren.
Danke daher auch für eure weiteren Infos!
Bitte warten ..
Mitglied: nxclass
30.10.2013 um 08:26 Uhr
Firmendaten vor dem verschicken per Mail zu schützen
... gab mal Zeiten da hatte man Papier und Ordner im Schrank stehen und bei Bedarf wurde kopiert und per Post verschickt.

Dokumente in einem verschliessbaren Schrank packen, Kopierer so platzieren dass sich niemand still und leise daran setzen kann.

Wie immer ist es die Bequemlichkeit die Sicherheit aufweicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.10.2013 um 09:34 Uhr
Zitat von Badger:
(Und bez. Kamera: Diese Methode habe ich selbst total außer acht gelassen!).

Und nicht vergessen:

Die Mitarbeiter haben einen Kopf in dem sie das ganz abspeichern können.

lks

PS: Im wesentlichen läuft es darauf hinaus, daß man die Mitarbeiter ordentlich benhandelt, die Daten nur denjenigen "zeigt" die das auch etwas angeht und schriflich fixiert, was die Konsequenzen für Zuwiderhandlungen sind. Das Ganze kann man natürlich softwaretechnisch unterstützen, aber die Technik (außer ordentlichen LARTs) löst keine sozialen Probleme!
Bitte warten ..
Mitglied: Badger
30.10.2013 um 09:52 Uhr
Danke für eure Antworten.

Mir geht es prinzipiell nicht um ein "sehen dürfen" bzw. "sehen können" sondern um das "mit nach Hause nehmen, bearbeiten und für meine eigene Zwecke nutzen".

Aber ich werde mir jetzt mal Compliance Regeln anschauen, inwieweit das für mich passend ist!
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 10:40 Uhr
Die Compliance Regeln für Exchange? Die schützen nicht, wenn der Mitarbeiter per Browser Webmailer nutzt, um nach Hause zu senden. Mimesweeper und ähnliches hingegen schauen den gesamten auswärtigen Datenstrom an.
Bitte warten ..
Mitglied: certifiedit.net
30.10.2013 um 11:03 Uhr
Zitat von DerWoWusste:
Die Compliance Regeln für Exchange? Die schützen nicht, wenn der Mitarbeiter per Browser Webmailer nutzt, um nach Hause
zu senden. Mimesweeper und ähnliches hingegen schauen den gesamten auswärtigen Datenstrom an.

Exakt, das sollte die UTM filtern, dass die Benutzer erst gar nicht auf diese Webmailer zugreifen dürfen.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Wie verwaltet Ihr eure Firmendaten und Passwörter etc
Frage von Stefan007Sicherheitsgrundlagen6 Kommentare

Hallo zusammen, mich würde mal interessieren wie Ihr (Administratoren) eure ganzen Logins, Kennwörter, Seriennummern etc. verwaltet. Ich suche noch ...

Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Server
Wie schütze ich die Daten?
gelöst Frage von MarabuntaServer5 Kommentare

Hallo, Ich habe ein Programm und keine alternative. Es werden Daten per FTP als zip unverschlüsselt auf einen Server ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.