127132
Jun 14, 2018
1756
11
0
USB-Sticks - Organisatorisches und Empfehlungen
Schönen guten Morgen zusammen!
Wir waren bislang in der glücklichen Lage USB-Sticks nicht verwenden zu müssen.
Das wird sich jetzt aber ändern.
Jetzt wollte ich mal in die Runde fragen, wie ihr das bei euch so gelöst habt.
Ich werd die Dinger wohl per Bitlocker verschlüsseln.
Wie handhabt ihr das mit dem Wiederherstellungsschlüssel und der Zuordnung zu den einzelnen Sticks?
Ich muss ja davon ausgehen, dass die dann auch wüst untereinander rumgetauscht werden.
Habt ihr da Passwortrichtlinien oder wird da ein "Standardpasswort" für alle verwendet?
Die Daten auf den Sticks sind in fast allen Fällenkeine vertraulichen Geschichten. Die kann innerhalb der Firma jeder einsehen, wenn er das denn möchte.
Hier würde bei mir ein Standardpasswort genügen.
Aber es gibt halt dann doch ein paar, die nur für bestimmte zugängich sein sollen.
Markiert(?) ihr die Sticks da irgendwie, damit ihr die zuordnen könnt? So mit Klebefolienbeschreibdinger?
Und vor allem: welche Sticks sind denn empfehlenswürdig? Bislang habe ich immer gerne die kleinen silbergrauen Intenso-Dinger gekauft.
Aber die haben eben Schutzkappe und ich kann nicht abschätzen, wie derbe die ausleiern, wenn die dann auch auswärts mitgenommen werden.
Wie man merkt, ich bin da noch am Input sammeln und über jede Anregung dankbar.
Wir waren bislang in der glücklichen Lage USB-Sticks nicht verwenden zu müssen.
Das wird sich jetzt aber ändern.
Jetzt wollte ich mal in die Runde fragen, wie ihr das bei euch so gelöst habt.
Ich werd die Dinger wohl per Bitlocker verschlüsseln.
Wie handhabt ihr das mit dem Wiederherstellungsschlüssel und der Zuordnung zu den einzelnen Sticks?
Ich muss ja davon ausgehen, dass die dann auch wüst untereinander rumgetauscht werden.
Habt ihr da Passwortrichtlinien oder wird da ein "Standardpasswort" für alle verwendet?
Die Daten auf den Sticks sind in fast allen Fällenkeine vertraulichen Geschichten. Die kann innerhalb der Firma jeder einsehen, wenn er das denn möchte.
Hier würde bei mir ein Standardpasswort genügen.
Aber es gibt halt dann doch ein paar, die nur für bestimmte zugängich sein sollen.
Markiert(?) ihr die Sticks da irgendwie, damit ihr die zuordnen könnt? So mit Klebefolienbeschreibdinger?
Und vor allem: welche Sticks sind denn empfehlenswürdig? Bislang habe ich immer gerne die kleinen silbergrauen Intenso-Dinger gekauft.
Aber die haben eben Schutzkappe und ich kann nicht abschätzen, wie derbe die ausleiern, wenn die dann auch auswärts mitgenommen werden.
Wie man merkt, ich bin da noch am Input sammeln und über jede Anregung dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 377002
Url: https://administrator.de/contentid/377002
Printed on: April 19, 2024 at 20:04 o'clock
11 Comments
Latest comment
Nun Dazu mal ein Link
Bitlocker im AD Speichern
Du solltest den Key im AD Speichern das die Firma immer noch an die Daten kommt zumal wegen Backup, Ausscheidung.
Ohne den Schlüssel kann ja kein Fremder den Stick Auslesen.
Jedoch habt ihr sicherlich Netzlaufwerke die dafür Besser sind und die Sticks ja eher für Laptop ohne Wlan/Lan Zugriff Benötigt werden.
Wenn aber eh jeder nach Belieben USB Geräte/Sticks Anstecken kann, kann damit auch Gesicherte Daten entnommen werden und viele haben ein USB Stick immer dabei.
Ein Handy macht dies auch was zur Tarnung Wunderbar geladen wird....
Bitlocker im AD Speichern
Du solltest den Key im AD Speichern das die Firma immer noch an die Daten kommt zumal wegen Backup, Ausscheidung.
Ohne den Schlüssel kann ja kein Fremder den Stick Auslesen.
Jedoch habt ihr sicherlich Netzlaufwerke die dafür Besser sind und die Sticks ja eher für Laptop ohne Wlan/Lan Zugriff Benötigt werden.
Wenn aber eh jeder nach Belieben USB Geräte/Sticks Anstecken kann, kann damit auch Gesicherte Daten entnommen werden und viele haben ein USB Stick immer dabei.
Ein Handy macht dies auch was zur Tarnung Wunderbar geladen wird....
Moin,
USB Sticks in den Zeiten von Netzwerk?
Wir haben hier vor zwei Jahren still und leise USB Sticks an allen PCs per GPO verboten und haben mit einem riesen Aufschrei gerechnet, kam aber nicht, nur noch 5 User müssen damit arbeiten.
Welchen Grund gibt es für den Einsatz von USB Sticks?
Gruss
USB Sticks in den Zeiten von Netzwerk?
Wir haben hier vor zwei Jahren still und leise USB Sticks an allen PCs per GPO verboten und haben mit einem riesen Aufschrei gerechnet, kam aber nicht, nur noch 5 User müssen damit arbeiten.
Welchen Grund gibt es für den Einsatz von USB Sticks?
Gruss
U.a. zur Datenübermittlung an Orte ohne ausreichender Internetanbindung.
Da ist dann auch kein AD vorhanden.
Das werde ich auch mal selber ausprobieren, auch wenn mir das in meinem Fall eher nicht helfen wird.
Mir gehts jetzt vordergründig um den Datenschutz wenn mal so ein Stick verloren wird.
Da ist dann auch kein AD vorhanden.
Das werde ich auch mal selber ausprobieren, auch wenn mir das in meinem Fall eher nicht helfen wird.
Mir gehts jetzt vordergründig um den Datenschutz wenn mal so ein Stick verloren wird.
Hallo,
wenn es dir "nur" um Datenschutz bei Verlust geht würde ich vermutlich einfach auf Sticks/HDD's mit Hardwareverschlüsselung zurückgreifen.
Gruß Martin
wenn es dir "nur" um Datenschutz bei Verlust geht würde ich vermutlich einfach auf Sticks/HDD's mit Hardwareverschlüsselung zurückgreifen.
Gruß Martin
An die habe ich noch gar nicht gedacht.
Ich denke, das könnte die optimale Lösung für einige Sticks sein.
Danke schon mal.
Ich denke, das könnte die optimale Lösung für einige Sticks sein.
Danke schon mal.
Zitat von @127132:
U.a. zur Datenübermittlung an Orte ohne ausreichender Internetanbindung.
Da ist dann auch kein AD vorhanden.
Das werde ich auch mal selber ausprobieren, auch wenn mir das in meinem Fall eher nicht helfen wird.
Mir gehts jetzt vordergründig um den Datenschutz wenn mal so ein Stick verloren wird.
U.a. zur Datenübermittlung an Orte ohne ausreichender Internetanbindung.
Da ist dann auch kein AD vorhanden.
Das werde ich auch mal selber ausprobieren, auch wenn mir das in meinem Fall eher nicht helfen wird.
Mir gehts jetzt vordergründig um den Datenschutz wenn mal so ein Stick verloren wird.
Nun ohne AD bzw Netzwerkverbindung bleibt nur wie erwähnt Hardware Verschlüsselte Festplatten.
Aber dies ist ja ein Punkt der vorher nicht bekannt war sonst hätte man gleich die Cryptoplatten erwähnt.
Bei den Platten gibt es unterschiedliche Varianten mit Selbstlöschung bei Fehleingabe, Zahlencodes, RFID Karten...
Wichtig wäre da sicherlich das die Firma selbst immer noch an die Daten kommt und der Nutzer ggfs nix Vertsellen/Ändern kann vom Pin/Zugang.
Oder halt ein kleines Tragbares NAS das mitgenommen wird.
Die Daten auf den Sticks sind in fast allen Fällenkeine vertraulichen Geschichten.
Viel wichtiger ist die Frage WO sie sonst noch reingesteckt werden und wieviele Viren und Trojaner sie sich dort einfangen ?! Hast du darüber mal nachgedacht ?!Der Kollege @DerWoWusste hat hier diverse Tutorials zu dem Thema USB Stick Handhabe geschrieben:
USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Hi.
Aqui ist mir nun mit dem Link zu meinem Wissensbeitrag zuvorgekommen. Ich denke, der wird vielleicht ganz neue Einblicke öffnen, gerade was Bitlocker ohne Kennwortbedarf angeht. Ebenso könntest Du somit sicherstellen, dass die Dinger nur auf Domänen-PCs lesbar sind und nicht außerhalb - wenn das gewünscht ist.
Aqui ist mir nun mit dem Link zu meinem Wissensbeitrag zuvorgekommen. Ich denke, der wird vielleicht ganz neue Einblicke öffnen, gerade was Bitlocker ohne Kennwortbedarf angeht. Ebenso könntest Du somit sicherstellen, dass die Dinger nur auf Domänen-PCs lesbar sind und nicht außerhalb - wenn das gewünscht ist.
Zitat von @aqui:
Viel wichtiger ist die Frage WO sie sonst noch reingesteckt werden und wieviele Viren und Trojaner sie sich dort einfangen ?! Hast du darüber mal nachgedacht ?!
Das ist alles durchacht von der Chefität so gewünscht.Viel wichtiger ist die Frage WO sie sonst noch reingesteckt werden und wieviele Viren und Trojaner sie sich dort einfangen ?! Hast du darüber mal nachgedacht ?!
Der Kollege @DerWoWusste hat hier diverse Tutorials zu dem Thema USB Stick Handhabe geschrieben:
USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Das ist sehr gut, kannte ich noch nicht, eben weil USB intern bisher bei uns auch nicht genutzt wurden.USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Zitat von @DerWoWusste:
Ebenso könntest Du somit sicherstellen, dass die Dinger nur auf Domänen-PCs lesbar sind und nicht außerhalb - wenn das gewünscht ist.
Schöne Geschichte, die gefällt. Das erübrigt u.a. auch das logistische Problem mit den Passwörtern. Ich muss das mal ausprobieren, wie das mit dem Kennwort für Clients außerhalb der Domäne klappt und ob das dann evtl. mit hardwareverschlüsselten Sticks Probleme bereitet.Ebenso könntest Du somit sicherstellen, dass die Dinger nur auf Domänen-PCs lesbar sind und nicht außerhalb - wenn das gewünscht ist.
und ob das dann evtl. mit hardwareverschlüsselten Sticks Probleme bereitet
Entweder, oder. Wenn Du Bitlocker erzwingst, dann setzt man mit Sicherheit nicht noch Hardwareverschlüsselung oben drauf ein. Selbst wenn: es wird keine Probleme bereiten.Das ist alles durchacht von der Chefität so gewünscht.
Deswegen muss man es ja als mitdenkende IT Fachperson noch lange nicht gutheissen und kann den Cheffe der vermutlich mehr als unwissend ist vorsichtig proaktiv auf die Gefahren hinweisen.Die Zeiten von blindem Kadavergehorsam sollten ja mittlerweile vorbei sein.
