1
Datentransfer protokollieren
Hallo, ich bräuchte mal Eure Hilfe.
Zu aller erst möchte ich sagen, dass mir die rechtliche Situation durchaus bewusst ist. Ich will hier auch keine Rechtsberatung, ich kann Euch versichern, dass das ganze, falls es zum Einsatz kommt, rechtlich einwandfrei abgesichert wird.
Nun zum Problem: Ein Mitarbeiter hat gekündigt und nun kam der Verdacht auf, dass er sich vorher ausgiebig an firmeninternen Daten auf dem Fileserver (Windows 2003) bedient hat. Nun kam die Frage der Geschäftsleitung, inwieweit das zurückverfolgt werden kann bzw. durch welche Maßnahmen das zukünftig protokolliert werden kann.
Wie gesagt, es geht in diesem Threat nicht um die rechtliche Seite sondern um die technisch Machbarkeit. Ob mit Bordmitteln oder eine externe Software ist in erster Linie egal, wobei ich nicht glaube, dass die viel dafür ausgeben wollen.
Irgendwelche (technischen) Vorschläge?
Zu aller erst möchte ich sagen, dass mir die rechtliche Situation durchaus bewusst ist. Ich will hier auch keine Rechtsberatung, ich kann Euch versichern, dass das ganze, falls es zum Einsatz kommt, rechtlich einwandfrei abgesichert wird.
Nun zum Problem: Ein Mitarbeiter hat gekündigt und nun kam der Verdacht auf, dass er sich vorher ausgiebig an firmeninternen Daten auf dem Fileserver (Windows 2003) bedient hat. Nun kam die Frage der Geschäftsleitung, inwieweit das zurückverfolgt werden kann bzw. durch welche Maßnahmen das zukünftig protokolliert werden kann.
Wie gesagt, es geht in diesem Threat nicht um die rechtliche Seite sondern um die technisch Machbarkeit. Ob mit Bordmitteln oder eine externe Software ist in erster Linie egal, wobei ich nicht glaube, dass die viel dafür ausgeben wollen.
Irgendwelche (technischen) Vorschläge?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96857
Url: https://administrator.de/contentid/96857
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
1 Kommentar
Wie sollen denn die Daten ausser Haus geschafft werden, via FTP, portabel im Stick?
Wieso nicht einfach die Passwoerter aendern und gut?
Das Zurueckverfolgen ist innerhalb des Netzwerkes einfach, mittels des TransferLogs, was nicht bedeuted, dass man daran ablesen kann, ob auch wirklich DIESE Person sich am Datenbestand bedient hat, er kann ja auch den Rechner eines Kollegen benutzt haben, der sich nicht ausgeloggt hatte.
Nach aussen hin wird es dann schon schwieriger, hier kommt es darauf an, ob Ihr ein vernuenftiges Logging auf der Firewall implementiert habt.
Dann kann man die Transferlogs mit den Firewall-Logs vergleichen und erhaelt so einen ersten Anhaltspunkt.
Welche Daten wohin gesendet worden sind, laesst sich aber nur genau mit einem Paketsniffer feststellen.
Das hat aber ebenfalls keine Beweiskraft, weil der Ex-Kollege ja auch von einem Internetcafe operieren koennte.
Alles in Allem also ein Schwieriges Unterfangen.
saludos
gnarff
Wieso nicht einfach die Passwoerter aendern und gut?
Das Zurueckverfolgen ist innerhalb des Netzwerkes einfach, mittels des TransferLogs, was nicht bedeuted, dass man daran ablesen kann, ob auch wirklich DIESE Person sich am Datenbestand bedient hat, er kann ja auch den Rechner eines Kollegen benutzt haben, der sich nicht ausgeloggt hatte.
Nach aussen hin wird es dann schon schwieriger, hier kommt es darauf an, ob Ihr ein vernuenftiges Logging auf der Firewall implementiert habt.
Dann kann man die Transferlogs mit den Firewall-Logs vergleichen und erhaelt so einen ersten Anhaltspunkt.
Welche Daten wohin gesendet worden sind, laesst sich aber nur genau mit einem Paketsniffer feststellen.
Das hat aber ebenfalls keine Beweiskraft, weil der Ex-Kollege ja auch von einem Internetcafe operieren koennte.
Alles in Allem also ein Schwieriges Unterfangen.
saludos
gnarff
