Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software kann ich benutzen? Die Daten sollen auf dem Laptop bleiben.

Mitglied: support666

support666 (Level 1) - Jetzt verbinden

20.01.2012 um 12:53 Uhr, 2970 Aufrufe, 11 Kommentare

Ich habe folgende Situation:
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.
Mitglied: Lochkartenstanzer
20.01.2012 um 13:17 Uhr
Ihr versucht etwas mit technischen Mitteln zu lösen, was nicht lösbar ist.

Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)

Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.

Das ist imho ein organisatorisches und kein technisches Problem.

lks


Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Bitte warten ..
Mitglied: support666
20.01.2012 um 13:25 Uhr
Unsere Aufgabe ist unverschlüsselte Datentransfer zu verhindern. Womit man das macht ist mir nicht bekannt. Klar können die Mitarbeiter die Daten abfotografieren oder einfach ausdrücken. Ich glaube aber nicht das keine Software gibt die unverschlüsselte Datentransfer verhindert bzw. blockiert.
Hat jemand Erfahrung mit SG Lan Crypt? Die Beschreibung hört sich viel versprechend an.
Bitte warten ..
Mitglied: PhilippBeitz
20.01.2012 um 13:28 Uhr
hmm hört sich für mich so an als ob ihr euch an ein Security Unternehmen wenden solltet bzw euer Kunde. Ihr könnt ja auch nicht alles wissen oder ?
Bitte warten ..
Mitglied: support666
20.01.2012 um 13:33 Uhr
Man kann nicht alles wissen, ob der Kunde wirklich ein Security Unternehmen bezahlen kann, wage ich zu bezweifeln.
Bitte warten ..
Mitglied: PhilippBeitz
20.01.2012 um 13:36 Uhr
Hmm dann muss er eben damit rechnen das seine Daten das Unternehmen verlassen k ö n n e n...Eine 100 % Sicherheit gibts eben (fast) nie...
Bitte warten ..
Mitglied: tikayevent
20.01.2012 um 14:41 Uhr
Datenabfluss per Netzwerk sollte eigentlich jede normale Endpoint-Protection-Software mittels Firewall verhindern können. Firewalls können nicht nur eingehenden Traffic prüfen sondern auch ausgehenden. Ich bau z.B. meine Netzwerke so, dass von den Clients aus keine direkte Verbindung ins Internet möglich ist. Webtraffic nur übern Proxy, Mail entweder nur intern und nur der Mailserver darf via SMTP ins Internet oder es werden SMTP und die gängigen Mailprotokolle nur zu den Servern erlaubt, bei denen das jeweilige Unternehmen die E-Mails liegen hat. Webmail wird übern Proxyserver verboten.

Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Bitte warten ..
Mitglied: support666
20.01.2012 um 14:49 Uhr
Deswegen hat er uns beauftragt "günstigere Variante" zu finden. Das ist mir klar dass 100% Sicherheit nie geben wird. Dachte nur jemand hatte das gleiche Problem.
Bitte warten ..
Mitglied: support666
20.01.2012 um 14:51 Uhr
Das ist schon vernünftige Lösung wenn wir aber es alles realisieren - wird es auch nicht "günstig" will das Wort billig vermeiden
Bitte warten ..
Mitglied: DerWoWusste
20.01.2012 um 15:10 Uhr
Schau Dir HASP von Aladdin an. HASP wird installiert und ein USB-Token angesteckt. Alle Verzeichnisse, die HASP schützen soll, werden verschlüsselt und die Daten sind nur in Verbindung mit dem USB-Stick lesbar.

OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...
Bitte warten ..
Mitglied: Lochkartenstanzer
20.01.2012 um 16:03 Uhr
Dann frag den Kunden doch, wieviel seine Daten wert sind. zB. wenn man die Datei einem Konkurrenten verkauft. Dann relativieren sich schnell die Kosten.

lks
Bitte warten ..
Mitglied: support666
20.01.2012 um 16:09 Uhr
Sehr interessant, werde mich einlesen. Sage ich doch es gibt Lösungen und dafür muss man nicht unbedingt Security Firma beauftragen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Benutzer mit Admin Rechten muss angemeldet bleiben

Frage von Knigge111Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Notebook & Zubehör

Laptop kaputt - wie komme ich an die Daten?

gelöst Frage von imebroNotebook & Zubehör15 Kommentare

Hallo, leider ist seit gestern Nachmittag mein Laptop kaputt Es läßt sich nicht mehr starten. Habe es schon aufgeschraubt ...

Windows Userverwaltung

Benutzer-Profil von einem W7pro-Laptop zu einem WXhome-Laptop migrieren

Frage von rudeboyWindows Userverwaltung8 Kommentare

Guten Morgen zusammen, habe einen neuen Laptop für einen Kollegen fertig gemacht und muss nun seine Userdaten möglichst vollständig ...

Windows Server

Der Benutzer hat keine RSoP-Daten

Frage von Maik20Windows Server7 Kommentare

Hallo, ich haben eben zwei private DCs (DC1 und DC2) eingerichtet. Den ersten Nutzer angelegt und in einer Gruppenrichtlinie ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 14 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 18 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...