wacky80
Goto Top

Reger Austausch von Dateien versus Schutz der Firma

Hallo zusammen,

wir haben hier in der Firma einen regen Austausch von Daten mit Partner und Kunden. Mittlerweile nimmt da so Überhand, das man sich über die Sicherheit der internen Infrastruktur Sorgen macht. Egal, ob die Daten via E-Mail kommen, oder nun immer häufiger über "Online-Speicher-Anbieter".

Wie macht ihr das so? verlasst Ihr Euch beim Austausch der Daten "nur" auf die Antiviren-Software, oder greift ihr noch auf eine zusätzliche Technik?
Mir geht's dabei nicht um die sichere Übertragung der Dateien, sondern um die Gefahr, die von den Daten selbst ausgeht.

Ich würde mich sehr über den ein oder anderen Tipp bzw. eure Erfahrungen freuen.

Gruß
Marc

Content-Key: 518995

Url: https://administrator.de/contentid/518995

Printed on: July 21, 2024 at 07:07 o'clock

Member: SlainteMhath
SlainteMhath Nov 26, 2019 at 10:10:52 (UTC)
Goto Top
Moin,

das kommt immer auf "die Daten" an.
Bei uns git Sicherheit > Bequemlichkeit. D.h. es werden generell "gefährliche" Inhalte in Mail und im Web durch eine UTM Appliance hart gefiltert (also abgewiesen). Dropbox/WeTransfer und Konsorten werden ganzheitlich geblockt.Legitimer Dateiaustausch erfolgt über das Produkt Citrix Sharefile.

lg,
Slainte
Member: HeadoN
HeadoN Nov 26, 2019 at 10:25:54 (UTC)
Goto Top
Das kommt bei uns ganz auf den Kunden an.

Sind es Kunden die uns regelmäßig Daten schicken bekommen Sie einen FTP Account auf unserem eigenen Server. Wir selber verschicken große Dateien über unsere eigene OwnCloud. Da wir aber täglich sehr viele Dokumente auch per Mail bekommen ist der beste Schutz immer noch eine starke und regelmäßige Sensibilisierung der Mitarbeiter.

Egal aber über welchen Weg die Daten werden immer erst alle geprüft mit einem AV Programm. zusätzlich werden halt Mitarbeiter wo es eine häufung von Alarmen gibt, zusätzlich sensibilisiert, auch wenn die es oft nicht mitbekommen da zum Beispiel verseuchte Mails gar nicht erst zugestellt werden.
Member: Komabaer
Komabaer Nov 26, 2019 at 11:08:30 (UTC)
Goto Top
Soviel Schutz wie technisch möglich ist immer das beste.

Wir scannen Daten bereits an der Firewall auf Viren und Anhänge, dann für E-Mails nochmal gesondert. HTTP und HTTPS Traffic wird durch einen Proxy gefiltert. Dabei versuchen wir soviel wie möglich zu scannen und zu filtern bevor es beim Benutzer ankommt. Aber wie schon mein Vorredner erwähnte, die größte Gefahr geht immer vom Benutzer aus. Diese sind entsprechend zu sensibilisieren.
Member: fredmy
fredmy Nov 26, 2019 at 14:13:17 (UTC)
Goto Top
Hallo,
auch daran denken, daß Makros niemals allein loslaufen dürfen! Wenn überhaupt Makros zulässig sein sollen.

Daten kommen auch nie als *exe rein ... wer einen *exe haben will, lässt sie sich als "umbenannte" *.txt schicken und der Anwender muß aktiv umbenennen vor dem Start.

Virenscanner sind "Mist" wenn es um neue Angriffe geht face-wink .. du hast oft ein ein..zwei..drei Tage Fenster.
Wir waren immer ganz glücklich wenn LibreOffice die M$-Makroviren "nicht konnte".

Na ja... entweder machst du es einfach oder sicher !

technisch kann man einiges machen ( siehe alle "Vorredner") aber eben nicht alles, Anwender sensibilisieren kann den Rest retten, muß aber nicht - also auch Daten im Backup haben.

Fred
Member: itisnapanto
itisnapanto Nov 26, 2019 at 16:03:55 (UTC)
Goto Top
Puh das kommt ganz auf die Daten an .

Office Dokumente und generell ausführbare Dateien und verschlüsselte rar/zip Archive die von außen kommen, landen automatisch in der Sophos Quarantäne und werden manuell geprüft.
Daten die von außen per Clouddiensten zu uns kommen , bedarf es ebenfalls eine Prüfung durch die EDV.

Versand der Daten ausschließlich per eigenem Transferserver.

Ist lästig. Aber nun . Haben die sich auch dran gewöhnt.

Gruss
Member: Dani
Dani Nov 26, 2019, updated at Dec 11, 2019 at 20:43:52 (UTC)
Goto Top
Moin,
Wie macht ihr das so? verlasst Ihr Euch beim Austausch der Daten "nur" auf die Antiviren-Software, oder greift ihr noch auf eine zusätzliche Technik?
  • Grundsätzlich sind alle Konsorten (ala DropBox, WeTransfer, One Click Hoster, etc..) konzernweit gesperrt. Zusätzlich kommt noch Application Control zum Einsatz, um zweit/dritt Internetadressen der Anbieter zuverlässig zu erkennen.
  • Mehrere/verschiedene AV/Malware Engines im Einsatz (Client noch nicht einbegriffen). Somit ist die Trefferquote durch aus höher. Gerade bei Erscheinen von neuen Schädlingen benötigen manche Hersteller recht lange.
  • Überprüfung von Datei- und MIME-Typ, Prüfung von Archiven -> Bei positiven Treffer bzw. Fehler wird die Mail abgelehnt.
  • Für alle Anhänge wird, wenn möglich, eine Vorschau ala PDF erzeugt. Damit kann der Mitarbeiter einen Blick darauf werfen und ggf. die E-Mail ohne Risiko löschen.
  • Austausch von Daten (eingehend und ausgehend) ausschließlich über eigene Lösung möglich. Daten werden auf Grund der DSVGO verschlüsselt von der Anwendung auf dem Dateisystem abgelegt. Somit kann weder ein Angreifer als auch Admin nicht den Inhalt ohne weiteres anschauen.

Das ist aber nur ein Baustein von vielen.... face-smile


Gruß,
Dani