fellfrosch
Goto Top

Aufbewahrung von vertraulichen Mitarbeiterdaten z.B vonGehaltsinformationen

Hallo,

meine Frage ist einer eher generellen Natur:
Ich bin momentan auf der Suche nach einer "sicheren" Möglichkeit zur Aufbewahrung unserer Mitarbeiterdaten (Sozialversicherungsdetails, Gehaltsdetails usw.)
Wir sind nur eine mittleres Unternehmen und momentan befinden sich die Informationen auf einem USB Stick. Es gibt noch einen weiteren USB Stick welcher als Backup dienen soll, aber natürlich werden diese niemals synchronisiert und ist somit als Backup nutzlos.
Ins Netzwerk will mein Chef die Daten nicht notwendigerweise stellen, da man sie ja ausspionieren könnte...

Nun meine Frage: Wie wird dieses Problem in Euren Unternehmen angegangen? Wo werden Eure sensiblen Daten aufbewahrt und wie steht es um Eure Backups dieser Daten?

Viele Gruesse,
der_Fellfrosch

Content-ID: 84091

Url: https://administrator.de/contentid/84091

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

schregi82
schregi82 27.03.2008 um 13:03:36 Uhr
Goto Top
Wir verwenden TrueCrypt Container in der Personalabteilung.
Diese sind auch problemlos zu sichern, auch auf den Server.

Wenn du ein "sicheres" Passwort vergibst, wird das keiner knacken können.

Ein (wahrscheinlich unverschlüsselter) USB-Stick ist wohl eine der unzuverlässigsten Lösungen.

http://www.truecrypt.org/
frankw
frankw 27.03.2008 um 16:38:13 Uhr
Goto Top
Dem kann ich nur zustimmen, Truecrypt läßt sich auch ohne Installation auf den Stick kopieren und von dort aus starten (Admin-Rechte Voraussetzung!).

Mit Truecrypt kann auch auf dem Netz gearbeitet werden, denn Du kannst ein Laufwerk anlegen (ist dann nur einen verschlüsselte Datei), das jederzeit mit Truecrypt unter Eingabe eines Paswortes verbunden werden kann. Somit wird die Datei gesichert und ist vor unbefugtem Zugriff geschützt, UND, das ganze kostet nix!

Gruß
Frank
Fellfrosch
Fellfrosch 28.03.2008 um 01:18:52 Uhr
Goto Top
Hallo,

danke für die Antworten. Hatte mir schon gedacht, dass dies in Richting Verschluesselung geht.
Wie sieht das aus, wenn das Passwort vergessen wurde? Gibt es zusätzlich noch ein Master-Passwort?

Hat bei Euch der Admin Kenntniss des Passworts? Wenn ich mir vorstelle die Passwortverwaltung in die Hände der Personalabteilung zu legen kann ich schonmal davon ausgehen, dass es verloren geht...

der_Fellfrosch
schregi82
schregi82 28.03.2008 um 05:50:24 Uhr
Goto Top
Zusätzliches Passwort? Nein, wozu auch

Natürlich habe ich keinen Zugriff, das Passwort wissen 2 Leute und ist zusätzlich in einem Kuvert im Tresor niedergeschrieben. Den Code dafür haben nur die Geschäftsführer.

Wenn das so ein Problem ist, sich ein Passwort zu merken, wundert es mich das du dein richtiges Gehalt zum richtigen Zeitpunkt bekommst.
Fellfrosch
Fellfrosch 10.04.2008 um 08:19:59 Uhr
Goto Top
Hallo,

habe mir jetzt einmal Truecrypt installiert.
Bin bislang jedoch noch nicht dahinter gekommen, ob und wie man das erstellte Volume freigeben kann und die Passwortabfrage erhalten bleibt. Wenn ich das erstellte Volume freigebe und versuche von einem anderen Rechner darauf zuzugreifen, habe ich sofort Zugriff.
Muss ich Truecrypt erst auf jedem Client instaliieren um dann die Dateien zu mounten od kann ich das auch ueber eine Windows Freigabe und Logon Skript machen?

Viele Gruesse,
Fellfrosch
schregi82
schregi82 10.04.2008 um 09:33:13 Uhr
Goto Top
Bin bislang jedoch noch nicht dahinter
gekommen, ob und wie man das erstellte Volume
freigeben kann und die Passwortabfrage
erhalten bleibt. Wenn ich das erstellte
Volume freigebe und versuche von einem
anderen Rechner darauf zuzugreifen, habe ich
sofort Zugriff.

Warum sollte auch ein Passwort für einen freigebenen Ordner - ist ja kein Container mehr - abgefragt werden ?
Einzige Möglichkeit: TrueCrypt auf den Clients installieren die auf den Container zugreiffen möchten (gibt auch eine Portable Version).
Container auf Netzlaufwerk platzieren.

lg,
Fellfrosch
Fellfrosch 10.04.2008 um 09:39:29 Uhr
Goto Top
danke....so werde ich das machen glaube ich.
CardonX
CardonX 10.04.2008 um 15:37:06 Uhr
Goto Top
Srvs,

Sensible Daten auf einem USB Stick?? Und der Chef hat Angst das was passieren könnte??

Kenn ich doch.

Ich "lerne" gerade den Umgang mit sensiblen Daten und ich würde sie im Netzwerk ablegen, auf einem Fileserver ohne Internetzugang in einem Ordner der durch Zugriffsberechtigungen geschützt ist. Danach die Datein mit EFS Verschlüsseln und zur Bearbeitung im Netz nur mit IPsec arbeiten. Bandlaufwerk kaufen, Daten dort sichern. Band im Tresor aufbewahren. (Backup Strategie entwickeln) Zu diesem Thema bitte unbedingt www.bsi.de besuchen.

Aus Versicherungstechnischen Gründen ist es sehr wichtig die Daten nach gewissen Bestimmungen zu behandeln. Kommt es zum GAU wird ein Verantwortlicher gesucht. Nämlich Dein Chef! Er muss Dir sagen wie die Unternehmensrichtlinien umzusetzten sind oder in dem Fall wie mit sensiblen Daten umgegangen werden muss.

Im falle eines GAU und bei falscher Handhabung zahlt keine Versicherung...
(Missbrauch von vertraulichen Informationen durch dritte bei falscher Handhabung...bla)

Ist kein Spaß. Sensibilisier Deinen Chef für dieses Thema. Eine Firma steht und fällt mit Ihrer IT und viele wollen es einfach noch nicht wahr haben.

MfG

CardonX