Sicherheit im Cloud-Zeitalter?
Hallöchen,
Frage: gibt es überhaupt eine Möglichkeit User davon abzuhalten, Firmendaten außer Haus zu bringen?
Ich meine, man müsste USB-Sticks sperren - gut, das ließe sich über GPOs bewerkstelligen.
Dann müsste man E-Mail-Anhänge sperren, damit sich die Leute keine Dateien schicken.
Man müsste sämtliche Webzugänge zu Clouds (Onedrive, Google, Teamdrive, Dropbox...) sperren.
Man müsste die WLANs abdrehen, damit sich die Leute über eine Direktverbindung nichts am Handy mitnehmen.
Frage: Wie macht man sowas heute, dass man als Admin nicht in den Knast wandert, wenn es zu einem Sicherheitsverstoß kommt?
Über (angeblich geklaute) Laptops und Frimen-Handys rede ich erst gar nicht.
Danke schön für allfällige Vorschläge.
Frage: gibt es überhaupt eine Möglichkeit User davon abzuhalten, Firmendaten außer Haus zu bringen?
Ich meine, man müsste USB-Sticks sperren - gut, das ließe sich über GPOs bewerkstelligen.
Dann müsste man E-Mail-Anhänge sperren, damit sich die Leute keine Dateien schicken.
Man müsste sämtliche Webzugänge zu Clouds (Onedrive, Google, Teamdrive, Dropbox...) sperren.
Man müsste die WLANs abdrehen, damit sich die Leute über eine Direktverbindung nichts am Handy mitnehmen.
Frage: Wie macht man sowas heute, dass man als Admin nicht in den Knast wandert, wenn es zu einem Sicherheitsverstoß kommt?
Über (angeblich geklaute) Laptops und Frimen-Handys rede ich erst gar nicht.
Danke schön für allfällige Vorschläge.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579482
Url: https://administrator.de/contentid/579482
Ausgedruckt am: 14.11.2024 um 09:11 Uhr
21 Kommentare
Neuester Kommentar
???
A..so. Der Sprache feiner Sinn ...
Hallo. Gutes Thema.
Hier müsste man mit einem Audit-Tool einen Nachweis erbringen.
Fotos von Dokumenten, Bildschirm, Maschinen,... machen kann ich aber dennoch.
Frage: gibt es überhaupt eine Möglichkeit User davon abzuhalten, Firmendaten außer Haus zu bringen?
Wie bei Corona: 1,5 - 2,0m Abstand von den Firmendaten halten.Frage: Wie macht man sowas heute, dass man als Admin nicht in den Knast wandert, wenn es zu einem Sicherheitsverstoß kommt?
Hast du zufällig ein Webinar besucht (IT-Recht für Admins: Mit einem Bein im Knast?)?Ich meine, man müsste USB-Sticks sperren - gut, das ließe sich über GPOs bewerkstelligen.
... oder Entpoint ProtectionDann müsste man E-Mail-Anhänge sperren, damit sich die Leute keine Dateien schicken.
... sowas jaMan müsste sämtliche Webzugänge zu Clouds (Onedrive, Google, Teamdrive, Dropbox...) sperren.
Ob dabei wirklich alles erfasst wird?Hier müsste man mit einem Audit-Tool einen Nachweis erbringen.
Man müsste die WLANs abdrehen, damit sich die Leute über eine Direktverbindung nichts am Handy mitnehmen.
Smartphones haben im Firmen-WLAN doch nichts verloren, Ausnahmen gibt es sicherlich.Fotos von Dokumenten, Bildschirm, Maschinen,... machen kann ich aber dennoch.
Über (angeblich geklaute) Laptops und Frimen-Handys rede ich erst gar nicht.
... Device Management
Hallo,
in Zusammenarbeit mit den Personalern und den Anwälte ein Wisch unterschriebrm lassen was die Mitarbeiter dürfen und was nicht. Wenn sie es trotzdem machen bist du als Admin auf der Sicheren Seite.
Dazu kommt natürlich ein Netzwerk und Zugriffskonzept das nach eurem Standards und Anforderungen ausgearbeitet werden muss.
brammer
Frage: Wie macht man sowas heute, dass man als Admin nicht in den Knast wandert, wenn es zu einem Sicherheitsverstoß kommt?
in Zusammenarbeit mit den Personalern und den Anwälte ein Wisch unterschriebrm lassen was die Mitarbeiter dürfen und was nicht. Wenn sie es trotzdem machen bist du als Admin auf der Sicheren Seite.
Dazu kommt natürlich ein Netzwerk und Zugriffskonzept das nach eurem Standards und Anforderungen ausgearbeitet werden muss.
brammer
Hallo,
wenn man physischen Zugriff hat wird man immer eine Möglichkeit finden Daten aus der Firma zu schaffen.
Man könnte es jedoch durch Dateiverschlüsselung erschweren. Dazu bedarf es aber einem Konzept und der strikten Durchsetzung.
Mal von einer professionellen Umsetzung des Konzeptes zu schweigen.
wenn man physischen Zugriff hat wird man immer eine Möglichkeit finden Daten aus der Firma zu schaffen.
Man könnte es jedoch durch Dateiverschlüsselung erschweren. Dazu bedarf es aber einem Konzept und der strikten Durchsetzung.
Mal von einer professionellen Umsetzung des Konzeptes zu schweigen.
Zitat von @Z006:
Hallo,
wenn man physischen Zugriff hat wird man immer eine Möglichkeit finden Daten aus der Firma zu schaffen.
Man könnte es jedoch durch Dateiverschlüsselung erschweren. Dazu bedarf es aber einem Konzept und der strikten Durchsetzung.
Mal von einer professionellen Umsetzung des Konzeptes zu schweigen.
Hallo,
wenn man physischen Zugriff hat wird man immer eine Möglichkeit finden Daten aus der Firma zu schaffen.
Man könnte es jedoch durch Dateiverschlüsselung erschweren. Dazu bedarf es aber einem Konzept und der strikten Durchsetzung.
Mal von einer professionellen Umsetzung des Konzeptes zu schweigen.
Hallo.
Und da muss dann auch die Belegschaft mitspielen. Die Akzeptanz wird bei immer komplexer werdenden Anforderungen immer geringer. Irgendwann sind behördliche Strukturen vorhanden. Habe letztens mit einem Kommissar das Vergnügen gehabt, welcher mir erklärte, dass externe Links nicht geöffnet werden können. Es gibt einen PC, welcher als Insel betrieben wird und welcher über alle Möglichkeiten des Medien-Anschlusses verfügt (selbst ein 5,25" Laufwerk hat das gute Stück noch auf Nachfrage ).
Höre jetzt schon Leute stöhnen, wenn sich der Bildschirmschoner nach 2 Minuten aktiviert, oder dass ein USB Stick bitte vor der Herausgabe an Dritte verschlüsselt wird.
Es wird nicht einfacher und am Ende muss den Mitarbeitern vertraut werden. Motivation der Belegschaft ist auch nicht trivial, aber mit dem guten Spruch: "Hier hängen unser aller Arbeitsplätze dran und wir müssen an einem Strang ziehen und Sicherheitsmechanismen dort einsetzen, wo sie nötig sind."
Konnte ich bisher fast alle, bei fast allem mit ins Boot holen.
Gruß
Radiogugu
Zitat von @radiogugu:
Spruch: "Hier hängen unser aller Arbeitsplätze dran und wir müssen an einem Strang ziehen und Sicherheitsmechanismen dort einsetzen, wo sie nötig sind."
Konnte ich bisher fast alle, bei fast allem mit ins Boot holen.
In einer Welt in welcher quasi der eigene Nachbar "Klopapier und Hefe" komplett für sich aufkauft nenn ich das eine tolle Leistung, Mitarbeiter davon zu überzeugen an einem Strang zu ziehen. Ich kenne viele welchen das ziemlich egal ist und diese auf "Sicherheit(sabstand)" verzichten.Spruch: "Hier hängen unser aller Arbeitsplätze dran und wir müssen an einem Strang ziehen und Sicherheitsmechanismen dort einsetzen, wo sie nötig sind."
Konnte ich bisher fast alle, bei fast allem mit ins Boot holen.
Insofern stellt sich die Frage wie man es bei solchen Mitarbeitern rigoros verhindert.
Zitat von @nachgefragt:
Insofern stellt sich die Frage wie man es bei solchen Mitarbeitern rigoros verhindert.
Insofern stellt sich die Frage wie man es bei solchen Mitarbeitern rigoros verhindert.
Im Grunde ist das nicht möglich. Keinerlei Konzept kann das leisten. Die Möglichkeiten wurden weiter oben ja schon aufgezählt, wie Daten analog und ohne Leibesvisitation beim Verlassen des Gebäudes ungehindert abwandern können.
In einer Welt in welcher quasi der eigene Nachbar "Klopapier und Hefe" komplett für sich aufkauft nenn ich das eine tolle Leistung, Mitarbeiter davon zu überzeugen an einem Strang zu ziehen. Ich kenne viele welchen das ziemlich egal ist und diese auf "Sicherheit(sabstand)" verzichten.
Leider gibt es ja immer wieder Ausreißer, die das Ganze ins Wanken bringen > "Warum muss die/der das nicht, aber ich schon?"
Man kann immer wieder nur drauf hinweisen, dass die Maßnahmen alle betreffen und auch dementsprechend alle treffen.
Gruß
Radiogugu
Zitat von @radiogugu:
Leider gibt es ja immer wieder Ausreißer, die das Ganze ins Wanken bringen > "Warum muss die/der das nicht, aber ich schon?"
Leider gibt es ja immer wieder Ausreißer, die das Ganze ins Wanken bringen > "Warum muss die/der das nicht, aber ich schon?"
Da bin ich ganz bei dir und kenne das Leiden der IT als Buhmann einzuspringen. Vielleicht kann auch die Geschäftsleitung helfen und Position beziehen, fiktives Beispiel:
Sehr geehrter Moritz Musterbeispiel,
Sie hatten gegen die von Ihnen unterschriebenen Richtlinien verstoßen und die Cloud-Software Microsoft Teams installiert. Dadurch hatten Sie die Möglichkeit unser Geheimrezept für Doppelkekse in die Cloud zu kopieren und das Rezept einen Discounter verkauft, welche nun in Polch produziert werden.
Wir verklagen Sie daher auf 0,99€.
Mit freundlichen Grüßen
Die Geschäftsleitung
Hallo,
Japp. Z.B. entsprechend qualifiziertes und motiviertes Personal. Von den Mitarbeitern meiner Kunden würdest Du da i.d.R. ein "Warum sollte ich?" hören.
Gruß,
Jörg
Zitat von @holliknolli:
Hallöchen,
Frage: gibt es überhaupt eine Möglichkeit User davon abzuhalten, Firmendaten außer Haus zu bringen?
Hallöchen,
Frage: gibt es überhaupt eine Möglichkeit User davon abzuhalten, Firmendaten außer Haus zu bringen?
Japp. Z.B. entsprechend qualifiziertes und motiviertes Personal. Von den Mitarbeitern meiner Kunden würdest Du da i.d.R. ein "Warum sollte ich?" hören.
Gruß,
Jörg
Naja - ich denke den grössten Faktor kannst du nicht absichern - das is das Hirn der Leute die da arbeiten. Dabei ist es relativ egal in welchem Bereich du bist. Bist du "normaler" Sachbearbeiter weisst du ja nach kurzer Zeit eh mit welchen Lieferanten du viel zu tun hast, kennst die Preise,... Wechselst du jetzt also innerhalb deines Gebiets die Firma - dann wirst du diese Infos ja nicht vergessen. Ok, du hast nich die direkte Telefon-Nummer vom Sachbearbeiter X, das kostet dich 2 min Google und du lässt dich durchstellen, fertig.
Bist du irgendwo in ner Konstruktion oder z.B. bei der SW-Entwicklung tätig sieht es nicht anders aus -> du kennst zwar nich jede Code-Zeile auswendig ABER du weisst wie du was gelöst hast und wo das Produkt hingehen sollte. Wechselst du die Firma dann nimmst du das Wissen ja mit.
Ich bin z.B vom Dienstleister zum Kunden gewechselt - ich brauchte keine Daten aus der Firma mitnehmen. Wofür auch? Ich habe die Systeme ja sogar grossteils selbst installiert und auch den Support dafür grossteils gemacht. Da brauche ich keine Daten vom Rechner mitnehmen. Hier kann man dann eben nur mit dem "alten" AG ne vernünftige Regelung finden die für den jeweiligen Einzelfall passt. Denn was möchtest du in so einem Fall sperren? Klar, du könntest die Passwörter alle ändern - was nur den Spass bringt wenn derjenige der die Seite gewechselt hat die Systeme entsprechend gut kennt das man sich gegenseitig die Steine in den Weg werfen kann.
Was allerdings auch ist - natürlich hängt das von der Art des Wechsels ab. Hier hängt es aber auch weniger von der Technik ab sondern von der Person. Wenn die Person das ganze in wirklich böser Absicht macht dann kannst du allein deshalb nix tun weil du das gar nicht weisst. Sei es eben das die Ausdrucke einfach als Kopie auch direkt mit nach Hause genommen werden, mit dem privaten Smartphone einfach mal nen Foto davon gemacht wird,... Oder weil eben die Daten im Kopf sind. Das kann man auch machen bevor man Kündigt - wenn du also gar nicht damit rechnest. Und du kannst ja schlecht jedesmal wenn Mitarbeiter-/in X überstunden macht prüfen was die wirklich tun (wenn die nicht z.B. sogar Firmenschlüssel haben und einfach selbst hingehen können wann immer die wollen...natürlich nur weil man seinen Ausweis im Büro liegen lassen hat und das erst zuhause gemerkt hat).
Was kannst du also tun? In der IT? Gar nichts. Die Chefetage kann hier was tun. Ein zufriedener Mitarbeiter kündigt erst mal nicht. Und selbst wenn - wenn man immer Fair behandelt wurde warum soll man dem "alten" Laden schaden wollen? Ich bin z.B. damals so gegangen das ich auch heute noch in die alte Firma zurückkehren kann ohne das es da böses Blut gegeben hätte. DAVON haben eben auch beide Seiten etwas... Wenn man das schafft dann brauchst du den ganzen technischen Unsinn nicht - der eben eher sogar dafür sorgt DAS Leute unmotiviert sind. Du hast ja grad aktuell mitbekommen das Leute aus dem Home-Office arbeiten sollten/wollten oder sogar mussten (Kinderbetreuung, Angst vor Ansteckung, Risiko-Personen,...). Wenn da die Firma ankommt und erzählt "nee, sorry, wollen wir nich weil du ja Daten kopieren könntest" kann man sich überlegen wie einfach es eben für andere Firmen ist da zu sagen "bei uns wäre sowas kein Problem". Und auch da gilt - zuerst gehen meistens die guten Leute...
Bist du irgendwo in ner Konstruktion oder z.B. bei der SW-Entwicklung tätig sieht es nicht anders aus -> du kennst zwar nich jede Code-Zeile auswendig ABER du weisst wie du was gelöst hast und wo das Produkt hingehen sollte. Wechselst du die Firma dann nimmst du das Wissen ja mit.
Ich bin z.B vom Dienstleister zum Kunden gewechselt - ich brauchte keine Daten aus der Firma mitnehmen. Wofür auch? Ich habe die Systeme ja sogar grossteils selbst installiert und auch den Support dafür grossteils gemacht. Da brauche ich keine Daten vom Rechner mitnehmen. Hier kann man dann eben nur mit dem "alten" AG ne vernünftige Regelung finden die für den jeweiligen Einzelfall passt. Denn was möchtest du in so einem Fall sperren? Klar, du könntest die Passwörter alle ändern - was nur den Spass bringt wenn derjenige der die Seite gewechselt hat die Systeme entsprechend gut kennt das man sich gegenseitig die Steine in den Weg werfen kann.
Was allerdings auch ist - natürlich hängt das von der Art des Wechsels ab. Hier hängt es aber auch weniger von der Technik ab sondern von der Person. Wenn die Person das ganze in wirklich böser Absicht macht dann kannst du allein deshalb nix tun weil du das gar nicht weisst. Sei es eben das die Ausdrucke einfach als Kopie auch direkt mit nach Hause genommen werden, mit dem privaten Smartphone einfach mal nen Foto davon gemacht wird,... Oder weil eben die Daten im Kopf sind. Das kann man auch machen bevor man Kündigt - wenn du also gar nicht damit rechnest. Und du kannst ja schlecht jedesmal wenn Mitarbeiter-/in X überstunden macht prüfen was die wirklich tun (wenn die nicht z.B. sogar Firmenschlüssel haben und einfach selbst hingehen können wann immer die wollen...natürlich nur weil man seinen Ausweis im Büro liegen lassen hat und das erst zuhause gemerkt hat).
Was kannst du also tun? In der IT? Gar nichts. Die Chefetage kann hier was tun. Ein zufriedener Mitarbeiter kündigt erst mal nicht. Und selbst wenn - wenn man immer Fair behandelt wurde warum soll man dem "alten" Laden schaden wollen? Ich bin z.B. damals so gegangen das ich auch heute noch in die alte Firma zurückkehren kann ohne das es da böses Blut gegeben hätte. DAVON haben eben auch beide Seiten etwas... Wenn man das schafft dann brauchst du den ganzen technischen Unsinn nicht - der eben eher sogar dafür sorgt DAS Leute unmotiviert sind. Du hast ja grad aktuell mitbekommen das Leute aus dem Home-Office arbeiten sollten/wollten oder sogar mussten (Kinderbetreuung, Angst vor Ansteckung, Risiko-Personen,...). Wenn da die Firma ankommt und erzählt "nee, sorry, wollen wir nich weil du ja Daten kopieren könntest" kann man sich überlegen wie einfach es eben für andere Firmen ist da zu sagen "bei uns wäre sowas kein Problem". Und auch da gilt - zuerst gehen meistens die guten Leute...
Zitat von @holliknolli:
Ja, wennst es wirklich darauf anlegst, eh nicht - Snowden hat´s ja auch geschafft ;)
Eben, es ist schlichtweg nicht nicht möglich, das zu verhindern.Zitat von @Archeon:
Na dann erläutere doch bitte mal, wie du verhindern willst, dass ich interne Dokumente aus der Firma schaffen kann.
Na dann erläutere doch bitte mal, wie du verhindern willst, dass ich interne Dokumente aus der Firma schaffen kann.
Ja, wennst es wirklich darauf anlegst, eh nicht - Snowden hat´s ja auch geschafft ;)
Wenn ich Daten, zu denen ich Zugang habe, entwenden will, dann kann ich das auch machen.
Nicht wenn man eben am WE druckt (weil der Auftrag ja bis Mo fertig sein musste FALLS doch einer reinkommt und fragt) - oder Abends...
Oder eben die ganz einfache Methode, ich drucks nich, ich mach Fotos mitm Smartphone, fertig.. Es kommt halt ganz auf die Daten an - aber rausschaffen kannst du so ziemlich alles wenn du es drauf anlegst. DA müsstest du dann schon ne vollständige Kamara-Überwachung einbauen (und das wäre ein kleineres Problem mit dem Gesetz) - und selbst dann verhinderst du nicht das ich mir Sachen einfach MERKE. Wenn ich von meiner Firma genervt bin und der schaden WILL dann werde ich ja nicht erst Kündigen und sagen das ich zur Konkurrenz gehe BEVOR ich mir die Daten mitgenommen habe -> du müsstest also das System auch noch so absichern das ich wirklich nur auf das Minimum an Daten/Wissen zugriff habe was ich für meine aktuelle Aufgabe genau zu dem Zeitpunkt brauche... Und jetzt stell dir mal vor -> JEDER Sachbearbeiter muss erst mal zum Chef gehen um in der Kundentabelle das Telefonnummerfeld für Herrn/Frau XYZ freigeschaltet zu bekommen weil er da grad anrufen muss. Ja, du kannst kaum Daten rausnehmen - aber du kannst eben auch deinen Job nicht mehr erledigen...
Oder eben die ganz einfache Methode, ich drucks nich, ich mach Fotos mitm Smartphone, fertig.. Es kommt halt ganz auf die Daten an - aber rausschaffen kannst du so ziemlich alles wenn du es drauf anlegst. DA müsstest du dann schon ne vollständige Kamara-Überwachung einbauen (und das wäre ein kleineres Problem mit dem Gesetz) - und selbst dann verhinderst du nicht das ich mir Sachen einfach MERKE. Wenn ich von meiner Firma genervt bin und der schaden WILL dann werde ich ja nicht erst Kündigen und sagen das ich zur Konkurrenz gehe BEVOR ich mir die Daten mitgenommen habe -> du müsstest also das System auch noch so absichern das ich wirklich nur auf das Minimum an Daten/Wissen zugriff habe was ich für meine aktuelle Aufgabe genau zu dem Zeitpunkt brauche... Und jetzt stell dir mal vor -> JEDER Sachbearbeiter muss erst mal zum Chef gehen um in der Kundentabelle das Telefonnummerfeld für Herrn/Frau XYZ freigeschaltet zu bekommen weil er da grad anrufen muss. Ja, du kannst kaum Daten rausnehmen - aber du kannst eben auch deinen Job nicht mehr erledigen...