Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software kann ich benutzen? Die Daten sollen auf dem Laptop bleiben.

Frage Sicherheit

Mitglied: support666

support666 (Level 1) - Jetzt verbinden

20.01.2012 um 12:53 Uhr, 2943 Aufrufe, 11 Kommentare

Ich habe folgende Situation:
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.
Mitglied: Lochkartenstanzer
20.01.2012 um 13:17 Uhr
Ihr versucht etwas mit technischen Mitteln zu lösen, was nicht lösbar ist.

Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)

Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.

Das ist imho ein organisatorisches und kein technisches Problem.

lks


Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Bitte warten ..
Mitglied: support666
20.01.2012 um 13:25 Uhr
Unsere Aufgabe ist unverschlüsselte Datentransfer zu verhindern. Womit man das macht ist mir nicht bekannt. Klar können die Mitarbeiter die Daten abfotografieren oder einfach ausdrücken. Ich glaube aber nicht das keine Software gibt die unverschlüsselte Datentransfer verhindert bzw. blockiert.
Hat jemand Erfahrung mit SG Lan Crypt? Die Beschreibung hört sich viel versprechend an.
Bitte warten ..
Mitglied: PhilippBeitz
20.01.2012 um 13:28 Uhr
hmm hört sich für mich so an als ob ihr euch an ein Security Unternehmen wenden solltet bzw euer Kunde. Ihr könnt ja auch nicht alles wissen oder ?
Bitte warten ..
Mitglied: support666
20.01.2012 um 13:33 Uhr
Man kann nicht alles wissen, ob der Kunde wirklich ein Security Unternehmen bezahlen kann, wage ich zu bezweifeln.
Bitte warten ..
Mitglied: PhilippBeitz
20.01.2012 um 13:36 Uhr
Hmm dann muss er eben damit rechnen das seine Daten das Unternehmen verlassen k ö n n e n...Eine 100 % Sicherheit gibts eben (fast) nie...
Bitte warten ..
Mitglied: tikayevent
20.01.2012 um 14:41 Uhr
Datenabfluss per Netzwerk sollte eigentlich jede normale Endpoint-Protection-Software mittels Firewall verhindern können. Firewalls können nicht nur eingehenden Traffic prüfen sondern auch ausgehenden. Ich bau z.B. meine Netzwerke so, dass von den Clients aus keine direkte Verbindung ins Internet möglich ist. Webtraffic nur übern Proxy, Mail entweder nur intern und nur der Mailserver darf via SMTP ins Internet oder es werden SMTP und die gängigen Mailprotokolle nur zu den Servern erlaubt, bei denen das jeweilige Unternehmen die E-Mails liegen hat. Webmail wird übern Proxyserver verboten.

Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Bitte warten ..
Mitglied: support666
20.01.2012 um 14:49 Uhr
Deswegen hat er uns beauftragt "günstigere Variante" zu finden. Das ist mir klar dass 100% Sicherheit nie geben wird. Dachte nur jemand hatte das gleiche Problem.
Bitte warten ..
Mitglied: support666
20.01.2012 um 14:51 Uhr
Das ist schon vernünftige Lösung wenn wir aber es alles realisieren - wird es auch nicht "günstig" will das Wort billig vermeiden
Bitte warten ..
Mitglied: DerWoWusste
20.01.2012 um 15:10 Uhr
Schau Dir HASP von Aladdin an. HASP wird installiert und ein USB-Token angesteckt. Alle Verzeichnisse, die HASP schützen soll, werden verschlüsselt und die Daten sind nur in Verbindung mit dem USB-Stick lesbar.

OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...
Bitte warten ..
Mitglied: Lochkartenstanzer
20.01.2012 um 16:03 Uhr
Dann frag den Kunden doch, wieviel seine Daten wert sind. zB. wenn man die Datei einem Konkurrenten verkauft. Dann relativieren sich schnell die Kosten.

lks
Bitte warten ..
Mitglied: support666
20.01.2012 um 16:09 Uhr
Sehr interessant, werde mich einlesen. Sage ich doch es gibt Lösungen und dafür muss man nicht unbedingt Security Firma beauftragen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Hardware
Unterstützt mein Laptop einen 1440p 60hz externen Monitor? (2)

Frage von thomasreischer zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...