Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Schutz der Firmendaten vor Versendung per Mail

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

29.10.2013 um 14:39 Uhr, 3745 Aufrufe, 14 Kommentare, 3 Danke

Hallo Leute,

ich stelle heute mal eher eine allgemeine Frage:
Wie schützt ihr euer Unternehmen vor Diebstahl der Firmendaten?

Konkret geht es mir darum, Firmendaten vor dem verschicken per Mail zu schützen.
Eine Verbot für das verschicken per Anhang für gewisse Datentypen kommt für mich nicht infrage, da wir unseren Kunden des Öfteren Word, Excel oder PDF-Dokumente schicken müssen.

Wie könnte man dies also lösen?


Grüße
Patrick
Mitglied: Cthluhu
29.10.2013, aktualisiert um 15:05 Uhr
Hi,

Solche Fragen kommen hier alle paar Wochen im Forum vorbei. Die Quintessenz: es gibt keinen Schutz vor Datenklau durch die Mitarbeiter welche zwangsläufig mit den Daten arbeiten müssen.

Selbst wenn du die Daten nur auf Rechnern zur Verfügung stellst welche keine Verbindung zum Internet haben können deine Mitarbeiter per Kamera einen Screenshot anfertigen und diesen später verschicken.

mfg

Cthluhu

EDIT: https://www.administrator.de/forum/sicherheitskonzept-gegen-datenklau-58 ...
Bitte warten ..
Mitglied: Badger
29.10.2013 um 15:13 Uhr
Zitat von Cthluhu:
Hi,

Solche Fragen kommen hier alle paar Wochen im Forum vorbei. Die Quintessenz: es gibt keinen Schutz vor Datenklau durch die
Mitarbeiter welche zwangsläufig mit den Daten arbeiten müssen.

Selbst wenn du die Daten nur auf Rechnern zur Verfügung stellst welche keine Verbindung zum Internet haben können deine
Mitarbeiter per Kamera einen Screenshot anfertigen und diesen später verschicken.

mfg

Cthluhu

EDIT: https://www.administrator.de/forum/sicherheitskonzept-gegen-datenklau-58 ...

Danke dir für deine Meinung und den Link.
Allerdings leider nicht meine erhoffte Antwort
Bitte warten ..
Mitglied: Lochkartenstanzer
29.10.2013 um 15:54 Uhr
Cat 9 hilft, wenn es konsequent angewendet wird.

lks
Bitte warten ..
Mitglied: DerWoWusste
29.10.2013, aktualisiert um 15:59 Uhr
Hi.

Allerdings leider nicht meine erhoffte Antwort
Dann kommt jetzt Deine erhoffte Antwort: Nimm dazu doch einfach Produkt x von Firma y, damit ist alles ganz einfach!

Sag mal, wie stellst Du Dir denn eine Lösung vor? Es liegt doch auf der Hand, dass das was Du suchst "Content inspection" ist und zwar reinsten Wassers. Alles, was Euer Netz "via Mail" verlassen will, soll auf bestimmte (?) Inhalte hin geprüft werden und dann soll entschieden werden, ob das zugelassen wird.

Das ist äußerst schwierig, wenn auch nicht unmöglich. Einwände, wie den von Cthluhu musst Du berücksichtigen, denn nur Mail dicht zu machen und den Rest normal zu lassen, wäre natürlich nichts, aber das ist Dir vermutlich klar.

Content Inspection machen Hardwareprodukte wie Mimesweeper: http://www.clearswift.de/products/mimesweeper-for-smtp
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013, aktualisiert um 16:10 Uhr
Erfordert dann aber entsprechend Personen, die das einrichten und(!) überwachen und(!) konsequent ahnden. Abgesehen davon wird der Betriebsfluss dadurch wohl so effizient gestört, dass ihr bald keine Angst vor Datenabfluss mehr haben braucht.

Effizienter ist daher: Die MA ordentlich behandeln + bezahlen, damit sie nicht auf dumme Ideeen kommen.
Bitte warten ..
Mitglied: psannz
29.10.2013, aktualisiert um 16:52 Uhr
Sers,

verwendet ihr Exchange? Wenn ja, die Enterprise oder die Standardvariante? Sharepoint? Welche Serverarchitektur?

Mit Windows Server 2012 (bzw. 2008+) & Sharepoint 2013 & Exchange 2013 Enterprise lässt sich in Richtung Data Loss Protection schon recht viel machen.

Hauptproblem auf deiner Seite: Was nicht konfiguriert ist wird nicht erkannt. Und da eine auf deine Umgebung passende Compliance einzurichten schluckt recht viel Zeit.
Hauptproblem auf der Userseite: Wer wirklich will schafft alles.

:edit: Musst natürlich bedenken dass DLP auf vielen Wegen greifen muss. USB Sticks, Uploads auf diverse Webserver & -Seiten, ungesicherte physikalische Zugänge ins Netzwerk, selbst Ausdrucke.
Was auf jeden Fall immer greift ist ein extrem umfangreiches (&datenschutzkonformes) Monitoring von Zugriffen und extrem drakonische Strafen in den unterzeichneten NDAs. Abschreckend wirkt das aber auch nur auf Hänschen Klein der sich mit dem einen oder anderen Datensatz beim Kumpel Eindruck schinden will. Vor echter Industriespionage schützt das nicht.

Zitat von Lochkartenstanzer:
Cat 9 hilft, wenn es konsequent angewendet wird.

lks

Bedankt & bestellt! Damit gibt es endlich mal ne Alternative zum Kloppe. Soll keiner behaupten die User dürften nicht wählen ^^

Grüße,
Philip
Bitte warten ..
Mitglied: certifiedit.net
29.10.2013 um 16:48 Uhr
Zitat von psannz:
Sers,

verwendet ihr Exchange? Wenn ja, die Enterprise oder die Standardvariante? Sharepoint? Welche Serverarchitektur?

Mit Windows Server 2012 (bzw. 2008+) & Sharepoint 2013 & Exchange 2013 Enterprise lässt sich in Richtung
Data Loss Protection schon recht viel machen.

Hauptproblem auf deiner Seite: Was nicht konfiguriert ist wird nicht erkannt. Und da eine auf deine Umgebung passende Compliance
einzurichten schluckt recht viel Zeit.
Hauptproblem auf der Userseite: Wer wirklich will schafft alles.

> Zitat von Lochkartenstanzer:
> ----
> Cat 9 hilft, wenn es konsequent angewendet wird.
>
> lks

Bedankt & bestellt! Damit gibt es endlich mal ne Alternative zum
Kloppe. Soll keiner behaupten die User dürften nicht
wählen ^^

Grüße,
Philip

Hi Philip,

das Ding ist doch: Wenn man den MA kein Vertrauen entgegenbringt und sie nur noch knechtet werden sie a) das ganze per Mail zu versenden, wenn sie entsprechend sensible Daten in die Finger bekommen und ein gutes Angebot oben drauf oder b) diese Daten analog per Hirn oder Hand aus der Firma tragen.

Ansonsten hilft natürlich eine COmplianceregel, viel wichtiger ist aber erstmal die bisherige Rechtestruktur (wer darf was, wer darf was lesen, wer darf was wann nutzen etc und(!) ausgeschiedene MA müssen deaktiviert sein - überall, hier muss dann noch der Betriebsrat eingeschalten werden, wenn die Mailadressen weitergeleitet werden wollen.
Bitte warten ..
Mitglied: psannz
29.10.2013 um 17:01 Uhr
Zitat von certifiedit.net:
Hi Philip,

das Ding ist doch: Wenn man den MA kein Vertrauen entgegenbringt und sie nur noch knechtet werden sie a) das ganze per Mail zu
versenden, wenn sie entsprechend sensible Daten in die Finger bekommen und ein gutes Angebot oben drauf oder b) diese Daten analog
per Hirn oder Hand aus der Firma tragen.

Ansonsten hilft natürlich eine COmplianceregel, viel wichtiger ist aber erstmal die bisherige Rechtestruktur (wer darf was,
wer darf was lesen, wer darf was wann nutzen etc und(!) ausgeschiedene MA müssen deaktiviert sein - überall, hier muss
dann noch der Betriebsrat eingeschalten werden, wenn die Mailadressen weitergeleitet werden wollen.

Stimmt. Und damit haben wir auch die Quintessenz des Themas. Vertrauen ist gut, eine durchdachtes Compliance Enforcement für Vertrauensbrüche noch besser, aber wenn der Mitarbeiter erst gar nicht in Versuchung gebracht wird ist man noch viel weiter. Gelegenheit macht Diebe. Und die Gelegenheit gilt es zu erkennen & unterbinden.
Bitte warten ..
Mitglied: Badger
29.10.2013 um 17:33 Uhr
Leute, Leute: Bitte mich nicht gleich steinigen!
Sorry wenn ich mich bei meinem ersten Comment etwas falsch ausgedrückt habe.
Meine "nicht erhoffte Antwort" ist so zu verstehen, dass ich die Meldungen von Cthluhu und dem Link total plausibel und einleuchtend ist (Und bez. Kamera: Diese Methode habe ich selbst total außer acht gelassen!). Allerdings hätte ich mir evt. gedacht, dass es diverse Einstellungen gibt, die Sicherheit bez. Datenklau zu erhöhen.

Und nachdem ich seit kurzen ein gebranntes Kind bez. diesem Thema bin, wollte ich mich einfach informieren.
Danke daher auch für eure weiteren Infos!
Bitte warten ..
Mitglied: nxclass
30.10.2013 um 08:26 Uhr
Firmendaten vor dem verschicken per Mail zu schützen
... gab mal Zeiten da hatte man Papier und Ordner im Schrank stehen und bei Bedarf wurde kopiert und per Post verschickt.

Dokumente in einem verschliessbaren Schrank packen, Kopierer so platzieren dass sich niemand still und leise daran setzen kann.

Wie immer ist es die Bequemlichkeit die Sicherheit aufweicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.10.2013 um 09:34 Uhr
Zitat von Badger:
(Und bez. Kamera: Diese Methode habe ich selbst total außer acht gelassen!).

Und nicht vergessen:

Die Mitarbeiter haben einen Kopf in dem sie das ganz abspeichern können.

lks

PS: Im wesentlichen läuft es darauf hinaus, daß man die Mitarbeiter ordentlich benhandelt, die Daten nur denjenigen "zeigt" die das auch etwas angeht und schriflich fixiert, was die Konsequenzen für Zuwiderhandlungen sind. Das Ganze kann man natürlich softwaretechnisch unterstützen, aber die Technik (außer ordentlichen LARTs) löst keine sozialen Probleme!
Bitte warten ..
Mitglied: Badger
30.10.2013 um 09:52 Uhr
Danke für eure Antworten.

Mir geht es prinzipiell nicht um ein "sehen dürfen" bzw. "sehen können" sondern um das "mit nach Hause nehmen, bearbeiten und für meine eigene Zwecke nutzen".

Aber ich werde mir jetzt mal Compliance Regeln anschauen, inwieweit das für mich passend ist!
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 10:40 Uhr
Die Compliance Regeln für Exchange? Die schützen nicht, wenn der Mitarbeiter per Browser Webmailer nutzt, um nach Hause zu senden. Mimesweeper und ähnliches hingegen schauen den gesamten auswärtigen Datenstrom an.
Bitte warten ..
Mitglied: certifiedit.net
30.10.2013 um 11:03 Uhr
Zitat von DerWoWusste:
Die Compliance Regeln für Exchange? Die schützen nicht, wenn der Mitarbeiter per Browser Webmailer nutzt, um nach Hause
zu senden. Mimesweeper und ähnliches hingegen schauen den gesamten auswärtigen Datenstrom an.

Exakt, das sollte die UTM filtern, dass die Benutzer erst gar nicht auf diese Webmailer zugreifen dürfen.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

HTML
Intranet Schutz
gelöst Frage von finnhannemannHTML8 Kommentare

Hallo liebe Community, ich habe für mein Unternehmen ein Passwort System installiert. Es läuft auf einem Webserver und ist ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Exchange Server
Exchange SPAM-Schutz
Frage von padimonuExchange Server11 Kommentare

Hallo Zusammen, wir sind auf der Suche nach einem neuen SPAM Schutz für den MS Exchange. Hier die Eckdaten: ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Intel-Graka
Information von DerWoWusste vor 2 StundenSicherheit

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 20 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1015 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless18 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

E-Mail
Wie funktionieren DNS Blacklisten?
gelöst Frage von WinLiCLIE-Mail12 Kommentare

Ich frage mich schon seit längerem, woher genau die Blacklisten für die Mailserver die Domains und Ips kennen die ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...