stephiek
Goto Top

Mitarbeitern einen externen Zugriff auf das Postfach ermöglichen - Sicherheitsfrage?

Hallo

Wir wollen in unserem Unternehmen unseren Mitarbeitern einen externen Zugriff auf ihr eigenes Postfach per Outlook Web Access ermöglichen. Da es sich aber um Daten mit hohem Datenschutz handelt, wollen wir uns als EDV absichern, dass falls Daten aus einem Postfach verloren gehen oder gestohlen werden, dies nicht auf uns zurückfällt. Vielleicht ein Schreiben, dass die User unterschreiben müssen?!?!? Hat jemand damit Erfahrung oder weiß, wie wir uns da gesetzlich Absichern können???

Danke schon mal

Gruß Stephiek

Content-Key: 42445

Url: https://administrator.de/contentid/42445

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: cykes
cykes 18.10.2006 um 09:07:33 Uhr
Goto Top
Hi,

das könnte man durch einen Betriebsvereinbarung regeln, die die Verwendung der Firmeninfrastruktur von zu Hause aus (per VPN z.B.) regelt.
Aber diesbezüglich solltet ihr das mal mit einem Anwalt besprechen oder mit der für
euch zuständigen Gewerkschaft, da Dir hier niemand eine rechtsverbindliche Auskunft
geben darf.

Gruß

cykes
Mitglied: 27119
27119 18.10.2006 um 09:09:27 Uhr
Goto Top
Sensible Daten per Email abhandeln ist immer so eine Sache.
Emails sehe ich (solange unverschlüsselt) als eine Art Postkarte.
Jeder kann sie lesen.

Daher würd ich mir - wenn es sich um wirklich sensible Daten handelt - sowiso über Verschlüsselung Gedanken machen.
Zusätzlich könnten die Mitarbeiter von extern auf OWA mit RSA SecureID Token zugreifen.
Im Inet gibts ne prima Anleitung wie man das einrichtet.
http://hemker.de/blogcast/wmv/securid/Absicherung_von_OWA_mit_SSL_und_S ...
Mitglied: Torsten72
Torsten72 18.10.2006 um 09:38:35 Uhr
Goto Top
hi,

prüft doch mal, ob es praktikabel ist, das die emailkonten, auf die web acces zugegriffen werden kann, alle emails, die nicht nach openpgp standard verschlüsselt sind, automatisch gelöscht werden (sehr einfach zu realisieren); bietet mehr schutz als ein tunnel - da die sensiblen daten nicht mehr im klartext das internet passieren...

das hat zur folge, das mitarbeiter, die sich austauschen müssen, um ihre aufgabe zu erledigen, verschlüsseln müssen und somit auch den umgang lernen.

die geschäftsleitung kann ruhig schlafen

die admins sind fein rauß, beriebsvereinbarung: pflicht zu verschlüsslung

die mitarbeiter können sich darauf verlassen, das die daten auch authentisch sind...

investitionskosten: schulung für mitarbeiter; die sofware z.b. guppg ist lizenzkostenfrei


in der summe müsste es überall solche zwangspunkte geben und in kürze würde auch der unerfahrendste seine emails verschlüsseln - dann ist schluss mit der lauscherei (zumindest für die email-inhalte)

gruß t
Mitglied: ulli1966
ulli1966 18.10.2006 um 10:35:34 Uhr
Goto Top
hi,

prüft doch mal, ob es praktikabel ist,
das die emailkonten, auf die web acces
zugegriffen werden kann, alle emails, die
nicht nach openpgp standard
verschlüsselt sind, automatisch
gelöscht werden (sehr einfach zu
realisieren);

Na, toll. Und was ist mit eingehen Mails von Kunden ?
Auch sofort löschen? Ist bestimmt toll für das Geschäft.

Grüße Ulli
Mitglied: Torsten72
Torsten72 18.10.2006 um 10:55:00 Uhr
Goto Top
hi,

na das ist ja mal nen schlauer einwand... wie konnte ich das nur übersehen

ich hatte geschrieben: bitte prüf doch mal... - es ist möglich, das nur kommunikation untereinander erfolgt - bzw im abwägungsprozess von sicherheit und ereichbarkeit besser ist, die eingehenden emails von kunden zentral (zb über info@) zu erhalten und dann in der mitarbeiter zuzustellen... 1) pot kunden, die eine erste anfrage machen, schreiben sowieso nicht an mitarbeiter xyz sondern an info@; 2) kunden die per email verkehren wollen können entweder weiter an info@ schreiben, bzw werden so gezungen, ihre sicherheit anzuheben


gruß t
Mitglied: 27119
27119 18.10.2006 um 11:50:45 Uhr
Goto Top
Wenn ich einem Kunden ne mail schreibe, und mein öffentlicher Schlüssel dran hängt, kann die Mail die der Kunde mir schickt, mit dem meinem öffentlichen Schlüssel verschlüsselt werden. Genauso kann ich mails, die ich einem Kunden schicke verschlüsseln, wenn ich den öffentl. Schlüssel des Kunden habe.
Der Volksmund nennt dies auch "asymetrische Verschlüsselung".


Ja, es ist Aufwand.
Aber es ist Fakt - telnet beispielsweise wird keiner nutzen (der bei Verstand ist) um sensible Daten zu versenden, da es im KLARTEXT über das Internet geht.
Wiso soll das bei Emails anders sein? Deine Mails kann quasi jeder lesen der Zugang zu einem Internet Provider Router hat. Und welche Router deine Mail passiert auf dem Weg zum Kunden Mailserver - das entzieht sich prinzipbedingt unserer Kontrolle.
Mitglied: ulli1966
ulli1966 18.10.2006 um 13:16:30 Uhr
Goto Top
Hallo,

ich gebe dir und Torsten72 ja Recht.
Natürlich wäre eine Verschlüsselung sinnvoll.
Bei internen Mails lässt sich das ja auch noch halbwegs durchsetzen.
Aber wenn du beruflich mit externen kommunizieren muss, die froh sind überhaupt eine
Mail zu verschicken, sieht das schon anders aus.

Ich hatte mal eine Zeitlang meine Mails mit einem x509 Zertifikat versehen.
Was glaubst du wieviele anrufe ich bekam, weil der Empfänger da schon Probleme mit hatte.


Grüße Ulli
Mitglied: Torsten72
Torsten72 18.10.2006 um 13:44:31 Uhr
Goto Top
hi,

ja, genau das ist das problem dabei... die meisten leute wissen nicht, worum es geht...

eine fa, die so was durchdrückt, leistet sich und der gesellschaft einen bärendienst...


danke t
Mitglied: stephiek
stephiek 18.10.2006 um 15:26:13 Uhr
Goto Top
Danke schon mal für die Anworten. Das mit dem Verschlüsseln der Mails ist mir schon klar. Mir geht es aber eigentlich mehr darum, ob es eine Möglichkeit gibt, dass wenn die User die das Tool nutzen um von zu Hause weiterarbeiten zu können mit ihren PCs das Unternehmen verseuchen oder Daten einfach verloren gehen, weil das Kind auf Entf. gedrückt hat, es nicht nachher die Schuld der EDV ist, sondern dass man dem User ausdrücklich dazu auffordert, sorgsam damit um zugehen.

Gibt es "Gesetze"/Schriftstücke die man so einem User aufbrummen könnte oder die er unterschreiben müsste? Weiß dazu jemand etwas?
Mitglied: 27119
27119 18.10.2006 um 16:01:36 Uhr
Goto Top
Damit private Rechner von Mitarbeitern von daheim aus das netz nicht schädigen können - da ist wohl Citrix Presentation Server eine gute Möglichkeit.
Oder Citrix Access Gateway mit Hostcheck Funktion, wenn die User vollen network connect brauchen. Damit kommen nur die User rein, die Antivirus u. Patches aktuell halten.
Mitglied: Rafiki
Rafiki 18.10.2006 um 22:12:57 Uhr
Goto Top
Hey duno,

ich wollte auch gerade Citrix vorschlagen. Denn damit bleiben die Daten in der Firma aber der Mitarbeiter kann auch von unterwegs die Emails lesen.

Gruß Rafiki
Mitglied: 27119
27119 19.10.2006 um 09:52:29 Uhr
Goto Top
Ne billige, einfache Variante fuer externe User wäre Remote Desktop.
Port 3389 öffnen, und der User greift von daheim auf sein Desktop zu.
Dass über RDP Viren u. Würmer wandern wäre mir neu - und der User kann sehr performant und in gewohnter Umgebung arbeiten.
FAlls Dateien lokal auf den Client kopiert werden muessen kann er das ueber Email Anhang oder alternative Verfahren realisieren (andererseits - wozu Firmendaten auf den privaten PC daheim kopieren?..).