6
Reger Austausch von Dateien versus Schutz der Firma
Hallo zusammen,
wir haben hier in der Firma einen regen Austausch von Daten mit Partner und Kunden. Mittlerweile nimmt da so Überhand, das man sich über die Sicherheit der internen Infrastruktur Sorgen macht. Egal, ob die Daten via E-Mail kommen, oder nun immer häufiger über "Online-Speicher-Anbieter".
Wie macht ihr das so? verlasst Ihr Euch beim Austausch der Daten "nur" auf die Antiviren-Software, oder greift ihr noch auf eine zusätzliche Technik?
Mir geht's dabei nicht um die sichere Übertragung der Dateien, sondern um die Gefahr, die von den Daten selbst ausgeht.
Ich würde mich sehr über den ein oder anderen Tipp bzw. eure Erfahrungen freuen.
Gruß
Marc
wir haben hier in der Firma einen regen Austausch von Daten mit Partner und Kunden. Mittlerweile nimmt da so Überhand, das man sich über die Sicherheit der internen Infrastruktur Sorgen macht. Egal, ob die Daten via E-Mail kommen, oder nun immer häufiger über "Online-Speicher-Anbieter".
Wie macht ihr das so? verlasst Ihr Euch beim Austausch der Daten "nur" auf die Antiviren-Software, oder greift ihr noch auf eine zusätzliche Technik?
Mir geht's dabei nicht um die sichere Übertragung der Dateien, sondern um die Gefahr, die von den Daten selbst ausgeht.
Ich würde mich sehr über den ein oder anderen Tipp bzw. eure Erfahrungen freuen.
Gruß
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 518995
Url: https://administrator.de/contentid/518995
Printed on: April 23, 2024 at 10:04 o'clock
6 Comments
Latest comment
Moin,
das kommt immer auf "die Daten" an.
Bei uns git Sicherheit > Bequemlichkeit. D.h. es werden generell "gefährliche" Inhalte in Mail und im Web durch eine UTM Appliance hart gefiltert (also abgewiesen). Dropbox/WeTransfer und Konsorten werden ganzheitlich geblockt.Legitimer Dateiaustausch erfolgt über das Produkt Citrix Sharefile.
lg,
Slainte
das kommt immer auf "die Daten" an.
Bei uns git Sicherheit > Bequemlichkeit. D.h. es werden generell "gefährliche" Inhalte in Mail und im Web durch eine UTM Appliance hart gefiltert (also abgewiesen). Dropbox/WeTransfer und Konsorten werden ganzheitlich geblockt.Legitimer Dateiaustausch erfolgt über das Produkt Citrix Sharefile.
lg,
Slainte
Das kommt bei uns ganz auf den Kunden an.
Sind es Kunden die uns regelmäßig Daten schicken bekommen Sie einen FTP Account auf unserem eigenen Server. Wir selber verschicken große Dateien über unsere eigene OwnCloud. Da wir aber täglich sehr viele Dokumente auch per Mail bekommen ist der beste Schutz immer noch eine starke und regelmäßige Sensibilisierung der Mitarbeiter.
Egal aber über welchen Weg die Daten werden immer erst alle geprüft mit einem AV Programm. zusätzlich werden halt Mitarbeiter wo es eine häufung von Alarmen gibt, zusätzlich sensibilisiert, auch wenn die es oft nicht mitbekommen da zum Beispiel verseuchte Mails gar nicht erst zugestellt werden.
Sind es Kunden die uns regelmäßig Daten schicken bekommen Sie einen FTP Account auf unserem eigenen Server. Wir selber verschicken große Dateien über unsere eigene OwnCloud. Da wir aber täglich sehr viele Dokumente auch per Mail bekommen ist der beste Schutz immer noch eine starke und regelmäßige Sensibilisierung der Mitarbeiter.
Egal aber über welchen Weg die Daten werden immer erst alle geprüft mit einem AV Programm. zusätzlich werden halt Mitarbeiter wo es eine häufung von Alarmen gibt, zusätzlich sensibilisiert, auch wenn die es oft nicht mitbekommen da zum Beispiel verseuchte Mails gar nicht erst zugestellt werden.
Soviel Schutz wie technisch möglich ist immer das beste.
Wir scannen Daten bereits an der Firewall auf Viren und Anhänge, dann für E-Mails nochmal gesondert. HTTP und HTTPS Traffic wird durch einen Proxy gefiltert. Dabei versuchen wir soviel wie möglich zu scannen und zu filtern bevor es beim Benutzer ankommt. Aber wie schon mein Vorredner erwähnte, die größte Gefahr geht immer vom Benutzer aus. Diese sind entsprechend zu sensibilisieren.
Wir scannen Daten bereits an der Firewall auf Viren und Anhänge, dann für E-Mails nochmal gesondert. HTTP und HTTPS Traffic wird durch einen Proxy gefiltert. Dabei versuchen wir soviel wie möglich zu scannen und zu filtern bevor es beim Benutzer ankommt. Aber wie schon mein Vorredner erwähnte, die größte Gefahr geht immer vom Benutzer aus. Diese sind entsprechend zu sensibilisieren.
Hallo,
auch daran denken, daß Makros niemals allein loslaufen dürfen! Wenn überhaupt Makros zulässig sein sollen.
Daten kommen auch nie als *exe rein ... wer einen *exe haben will, lässt sie sich als "umbenannte" *.txt schicken und der Anwender muß aktiv umbenennen vor dem Start.
Virenscanner sind "Mist" wenn es um neue Angriffe geht
.. du hast oft ein ein..zwei..drei Tage Fenster.
Wir waren immer ganz glücklich wenn LibreOffice die M$-Makroviren "nicht konnte".
Na ja... entweder machst du es einfach oder sicher !
technisch kann man einiges machen ( siehe alle "Vorredner") aber eben nicht alles, Anwender sensibilisieren kann den Rest retten, muß aber nicht - also auch Daten im Backup haben.
Fred
auch daran denken, daß Makros niemals allein loslaufen dürfen! Wenn überhaupt Makros zulässig sein sollen.
Daten kommen auch nie als *exe rein ... wer einen *exe haben will, lässt sie sich als "umbenannte" *.txt schicken und der Anwender muß aktiv umbenennen vor dem Start.
Virenscanner sind "Mist" wenn es um neue Angriffe geht
.. du hast oft ein ein..zwei..drei Tage Fenster.Wir waren immer ganz glücklich wenn LibreOffice die M$-Makroviren "nicht konnte".
Na ja... entweder machst du es einfach oder sicher !
technisch kann man einiges machen ( siehe alle "Vorredner") aber eben nicht alles, Anwender sensibilisieren kann den Rest retten, muß aber nicht - also auch Daten im Backup haben.
Fred
Puh das kommt ganz auf die Daten an .
Office Dokumente und generell ausführbare Dateien und verschlüsselte rar/zip Archive die von außen kommen, landen automatisch in der Sophos Quarantäne und werden manuell geprüft.
Daten die von außen per Clouddiensten zu uns kommen , bedarf es ebenfalls eine Prüfung durch die EDV.
Versand der Daten ausschließlich per eigenem Transferserver.
Ist lästig. Aber nun . Haben die sich auch dran gewöhnt.
Gruss
Office Dokumente und generell ausführbare Dateien und verschlüsselte rar/zip Archive die von außen kommen, landen automatisch in der Sophos Quarantäne und werden manuell geprüft.
Daten die von außen per Clouddiensten zu uns kommen , bedarf es ebenfalls eine Prüfung durch die EDV.
Versand der Daten ausschließlich per eigenem Transferserver.
Ist lästig. Aber nun . Haben die sich auch dran gewöhnt.
Gruss
Moin,
Das ist aber nur ein Baustein von vielen....
Gruß,
Dani
Wie macht ihr das so? verlasst Ihr Euch beim Austausch der Daten "nur" auf die Antiviren-Software, oder greift ihr noch auf eine zusätzliche Technik?
- Grundsätzlich sind alle Konsorten (ala DropBox, WeTransfer, One Click Hoster, etc..) konzernweit gesperrt. Zusätzlich kommt noch Application Control zum Einsatz, um zweit/dritt Internetadressen der Anbieter zuverlässig zu erkennen.
- Mehrere/verschiedene AV/Malware Engines im Einsatz (Client noch nicht einbegriffen). Somit ist die Trefferquote durch aus höher. Gerade bei Erscheinen von neuen Schädlingen benötigen manche Hersteller recht lange.
- Überprüfung von Datei- und MIME-Typ, Prüfung von Archiven -> Bei positiven Treffer bzw. Fehler wird die Mail abgelehnt.
- Für alle Anhänge wird, wenn möglich, eine Vorschau ala PDF erzeugt. Damit kann der Mitarbeiter einen Blick darauf werfen und ggf. die E-Mail ohne Risiko löschen.
- Austausch von Daten (eingehend und ausgehend) ausschließlich über eigene Lösung möglich. Daten werden auf Grund der DSVGO verschlüsselt von der Anwendung auf dem Dateisystem abgelegt. Somit kann weder ein Angreifer als auch Admin nicht den Inhalt ohne weiteres anschauen.
Das ist aber nur ein Baustein von vielen....
Gruß,
Dani
