Mitarbeitern einen externen Zugriff auf das Postfach ermöglichen - Sicherheitsfrage?
Hallo
Wir wollen in unserem Unternehmen unseren Mitarbeitern einen externen Zugriff auf ihr eigenes Postfach per Outlook Web Access ermöglichen. Da es sich aber um Daten mit hohem Datenschutz handelt, wollen wir uns als EDV absichern, dass falls Daten aus einem Postfach verloren gehen oder gestohlen werden, dies nicht auf uns zurückfällt. Vielleicht ein Schreiben, dass die User unterschreiben müssen?!?!? Hat jemand damit Erfahrung oder weiß, wie wir uns da gesetzlich Absichern können???
Danke schon mal
Gruß Stephiek
Wir wollen in unserem Unternehmen unseren Mitarbeitern einen externen Zugriff auf ihr eigenes Postfach per Outlook Web Access ermöglichen. Da es sich aber um Daten mit hohem Datenschutz handelt, wollen wir uns als EDV absichern, dass falls Daten aus einem Postfach verloren gehen oder gestohlen werden, dies nicht auf uns zurückfällt. Vielleicht ein Schreiben, dass die User unterschreiben müssen?!?!? Hat jemand damit Erfahrung oder weiß, wie wir uns da gesetzlich Absichern können???
Danke schon mal
Gruß Stephiek
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42445
Url: https://administrator.de/contentid/42445
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
das könnte man durch einen Betriebsvereinbarung regeln, die die Verwendung der Firmeninfrastruktur von zu Hause aus (per VPN z.B.) regelt.
Aber diesbezüglich solltet ihr das mal mit einem Anwalt besprechen oder mit der für
euch zuständigen Gewerkschaft, da Dir hier niemand eine rechtsverbindliche Auskunft
geben darf.
Gruß
cykes
das könnte man durch einen Betriebsvereinbarung regeln, die die Verwendung der Firmeninfrastruktur von zu Hause aus (per VPN z.B.) regelt.
Aber diesbezüglich solltet ihr das mal mit einem Anwalt besprechen oder mit der für
euch zuständigen Gewerkschaft, da Dir hier niemand eine rechtsverbindliche Auskunft
geben darf.
Gruß
cykes
Sensible Daten per Email abhandeln ist immer so eine Sache.
Emails sehe ich (solange unverschlüsselt) als eine Art Postkarte.
Jeder kann sie lesen.
Daher würd ich mir - wenn es sich um wirklich sensible Daten handelt - sowiso über Verschlüsselung Gedanken machen.
Zusätzlich könnten die Mitarbeiter von extern auf OWA mit RSA SecureID Token zugreifen.
Im Inet gibts ne prima Anleitung wie man das einrichtet.
http://hemker.de/blogcast/wmv/securid/Absicherung_von_OWA_mit_SSL_und_S ...
Emails sehe ich (solange unverschlüsselt) als eine Art Postkarte.
Jeder kann sie lesen.
Daher würd ich mir - wenn es sich um wirklich sensible Daten handelt - sowiso über Verschlüsselung Gedanken machen.
Zusätzlich könnten die Mitarbeiter von extern auf OWA mit RSA SecureID Token zugreifen.
Im Inet gibts ne prima Anleitung wie man das einrichtet.
http://hemker.de/blogcast/wmv/securid/Absicherung_von_OWA_mit_SSL_und_S ...
hi,
prüft doch mal, ob es praktikabel ist, das die emailkonten, auf die web acces zugegriffen werden kann, alle emails, die nicht nach openpgp standard verschlüsselt sind, automatisch gelöscht werden (sehr einfach zu realisieren); bietet mehr schutz als ein tunnel - da die sensiblen daten nicht mehr im klartext das internet passieren...
das hat zur folge, das mitarbeiter, die sich austauschen müssen, um ihre aufgabe zu erledigen, verschlüsseln müssen und somit auch den umgang lernen.
die geschäftsleitung kann ruhig schlafen
die admins sind fein rauß, beriebsvereinbarung: pflicht zu verschlüsslung
die mitarbeiter können sich darauf verlassen, das die daten auch authentisch sind...
investitionskosten: schulung für mitarbeiter; die sofware z.b. guppg ist lizenzkostenfrei
in der summe müsste es überall solche zwangspunkte geben und in kürze würde auch der unerfahrendste seine emails verschlüsseln - dann ist schluss mit der lauscherei (zumindest für die email-inhalte)
gruß t
prüft doch mal, ob es praktikabel ist, das die emailkonten, auf die web acces zugegriffen werden kann, alle emails, die nicht nach openpgp standard verschlüsselt sind, automatisch gelöscht werden (sehr einfach zu realisieren); bietet mehr schutz als ein tunnel - da die sensiblen daten nicht mehr im klartext das internet passieren...
das hat zur folge, das mitarbeiter, die sich austauschen müssen, um ihre aufgabe zu erledigen, verschlüsseln müssen und somit auch den umgang lernen.
die geschäftsleitung kann ruhig schlafen
die admins sind fein rauß, beriebsvereinbarung: pflicht zu verschlüsslung
die mitarbeiter können sich darauf verlassen, das die daten auch authentisch sind...
investitionskosten: schulung für mitarbeiter; die sofware z.b. guppg ist lizenzkostenfrei
in der summe müsste es überall solche zwangspunkte geben und in kürze würde auch der unerfahrendste seine emails verschlüsseln - dann ist schluss mit der lauscherei (zumindest für die email-inhalte)
gruß t
hi,
prüft doch mal, ob es praktikabel ist,
das die emailkonten, auf die web acces
zugegriffen werden kann, alle emails, die
nicht nach openpgp standard
verschlüsselt sind, automatisch
gelöscht werden (sehr einfach zu
realisieren);
prüft doch mal, ob es praktikabel ist,
das die emailkonten, auf die web acces
zugegriffen werden kann, alle emails, die
nicht nach openpgp standard
verschlüsselt sind, automatisch
gelöscht werden (sehr einfach zu
realisieren);
Na, toll. Und was ist mit eingehen Mails von Kunden ?
Auch sofort löschen? Ist bestimmt toll für das Geschäft.
Grüße Ulli
hi,
na das ist ja mal nen schlauer einwand... wie konnte ich das nur übersehen
ich hatte geschrieben: bitte prüf doch mal... - es ist möglich, das nur kommunikation untereinander erfolgt - bzw im abwägungsprozess von sicherheit und ereichbarkeit besser ist, die eingehenden emails von kunden zentral (zb über info@) zu erhalten und dann in der mitarbeiter zuzustellen... 1) pot kunden, die eine erste anfrage machen, schreiben sowieso nicht an mitarbeiter xyz sondern an info@; 2) kunden die per email verkehren wollen können entweder weiter an info@ schreiben, bzw werden so gezungen, ihre sicherheit anzuheben
gruß t
na das ist ja mal nen schlauer einwand... wie konnte ich das nur übersehen
ich hatte geschrieben: bitte prüf doch mal... - es ist möglich, das nur kommunikation untereinander erfolgt - bzw im abwägungsprozess von sicherheit und ereichbarkeit besser ist, die eingehenden emails von kunden zentral (zb über info@) zu erhalten und dann in der mitarbeiter zuzustellen... 1) pot kunden, die eine erste anfrage machen, schreiben sowieso nicht an mitarbeiter xyz sondern an info@; 2) kunden die per email verkehren wollen können entweder weiter an info@ schreiben, bzw werden so gezungen, ihre sicherheit anzuheben
gruß t
Wenn ich einem Kunden ne mail schreibe, und mein öffentlicher Schlüssel dran hängt, kann die Mail die der Kunde mir schickt, mit dem meinem öffentlichen Schlüssel verschlüsselt werden. Genauso kann ich mails, die ich einem Kunden schicke verschlüsseln, wenn ich den öffentl. Schlüssel des Kunden habe.
Der Volksmund nennt dies auch "asymetrische Verschlüsselung".
Ja, es ist Aufwand.
Aber es ist Fakt - telnet beispielsweise wird keiner nutzen (der bei Verstand ist) um sensible Daten zu versenden, da es im KLARTEXT über das Internet geht.
Wiso soll das bei Emails anders sein? Deine Mails kann quasi jeder lesen der Zugang zu einem Internet Provider Router hat. Und welche Router deine Mail passiert auf dem Weg zum Kunden Mailserver - das entzieht sich prinzipbedingt unserer Kontrolle.
Der Volksmund nennt dies auch "asymetrische Verschlüsselung".
Ja, es ist Aufwand.
Aber es ist Fakt - telnet beispielsweise wird keiner nutzen (der bei Verstand ist) um sensible Daten zu versenden, da es im KLARTEXT über das Internet geht.
Wiso soll das bei Emails anders sein? Deine Mails kann quasi jeder lesen der Zugang zu einem Internet Provider Router hat. Und welche Router deine Mail passiert auf dem Weg zum Kunden Mailserver - das entzieht sich prinzipbedingt unserer Kontrolle.
Hallo,
ich gebe dir und Torsten72 ja Recht.
Natürlich wäre eine Verschlüsselung sinnvoll.
Bei internen Mails lässt sich das ja auch noch halbwegs durchsetzen.
Aber wenn du beruflich mit externen kommunizieren muss, die froh sind überhaupt eine
Mail zu verschicken, sieht das schon anders aus.
Ich hatte mal eine Zeitlang meine Mails mit einem x509 Zertifikat versehen.
Was glaubst du wieviele anrufe ich bekam, weil der Empfänger da schon Probleme mit hatte.
Grüße Ulli
ich gebe dir und Torsten72 ja Recht.
Natürlich wäre eine Verschlüsselung sinnvoll.
Bei internen Mails lässt sich das ja auch noch halbwegs durchsetzen.
Aber wenn du beruflich mit externen kommunizieren muss, die froh sind überhaupt eine
Mail zu verschicken, sieht das schon anders aus.
Ich hatte mal eine Zeitlang meine Mails mit einem x509 Zertifikat versehen.
Was glaubst du wieviele anrufe ich bekam, weil der Empfänger da schon Probleme mit hatte.
Grüße Ulli
Damit private Rechner von Mitarbeitern von daheim aus das netz nicht schädigen können - da ist wohl Citrix Presentation Server eine gute Möglichkeit.
Oder Citrix Access Gateway mit Hostcheck Funktion, wenn die User vollen network connect brauchen. Damit kommen nur die User rein, die Antivirus u. Patches aktuell halten.
Oder Citrix Access Gateway mit Hostcheck Funktion, wenn die User vollen network connect brauchen. Damit kommen nur die User rein, die Antivirus u. Patches aktuell halten.
Ne billige, einfache Variante fuer externe User wäre Remote Desktop.
Port 3389 öffnen, und der User greift von daheim auf sein Desktop zu.
Dass über RDP Viren u. Würmer wandern wäre mir neu - und der User kann sehr performant und in gewohnter Umgebung arbeiten.
FAlls Dateien lokal auf den Client kopiert werden muessen kann er das ueber Email Anhang oder alternative Verfahren realisieren (andererseits - wozu Firmendaten auf den privaten PC daheim kopieren?..).
Port 3389 öffnen, und der User greift von daheim auf sein Desktop zu.
Dass über RDP Viren u. Würmer wandern wäre mir neu - und der User kann sehr performant und in gewohnter Umgebung arbeiten.
FAlls Dateien lokal auf den Client kopiert werden muessen kann er das ueber Email Anhang oder alternative Verfahren realisieren (andererseits - wozu Firmendaten auf den privaten PC daheim kopieren?..).