Sicherheit im Cloud-Zeitalter?

Hi,
wie sicherst Du ab, dass niemand über einen von Dir bereitgestellten Drucker ausgedruckte Dokumente mitnimmt, ohne dass Du im Knast landest?
Kannst Du diese Frage beantworten dann hast Du auch schon Deine o.g. Frage beantwortet.

E.

???

Na dann erläutere doch bitte mal, wie du verhindern willst, dass ich interne Dokumente aus der Firma schaffen kann.

Servus,

und hast Du (fast) alle der schon genannten Vorschläge umgesetzt, könnten MA mit Privat-Handy immer noch Bildschirmfotos oder Fotos von Papierausdrucken machen und damit dem Unternehmen schaden...

Gruß

A..so. Der Sprache feiner Sinn ...

Hallo. Gutes Thema.
Wie bei Corona: 1,5 - 2,0m Abstand von den Firmendaten halten.
Hast du zufällig ein Webinar besucht (IT-Recht für Admins: Mit einem Bein im Knast?)?


... oder Entpoint Protection

... sowas ja

Ob dabei wirklich alles erfasst wird?
Hier müsste man mit einem Audit-Tool einen Nachweis erbringen.

Smartphones haben im Firmen-WLAN doch nichts verloren, Ausnahmen gibt es sicherlich.
Fotos von Dokumenten, Bildschirm, Maschinen,... machen kann ich aber dennoch.

... Device Management

Hallo,


in Zusammenarbeit mit den Personalern und den Anwälte ein Wisch unterschriebrm lassen was die Mitarbeiter dürfen und was nicht. Wenn sie es trotzdem machen bist du als Admin auf der Sicheren Seite.
Dazu kommt natürlich ein Netzwerk und Zugriffskonzept das nach eurem Standards und Anforderungen ausgearbeitet werden muss.

brammer

Hallo,

wenn man physischen Zugriff hat wird man immer eine Möglichkeit finden Daten aus der Firma zu schaffen.
Man könnte es jedoch durch Dateiverschlüsselung erschweren. Dazu bedarf es aber einem Konzept und der strikten Durchsetzung.
Mal von einer professionellen Umsetzung des Konzeptes zu schweigen.

Hallo.

Und da muss dann auch die Belegschaft mitspielen. Die Akzeptanz wird bei immer komplexer werdenden Anforderungen immer geringer. Irgendwann sind behördliche Strukturen vorhanden. Habe letztens mit einem Kommissar das Vergnügen gehabt, welcher mir erklärte, dass externe Links nicht geöffnet werden können. Es gibt einen PC, welcher als Insel betrieben wird und welcher über alle Möglichkeiten des Medien-Anschlusses verfügt (selbst ein 5,25" Laufwerk hat das gute Stück noch auf Nachfrage ).

Höre jetzt schon Leute stöhnen, wenn sich der Bildschirmschoner nach 2 Minuten aktiviert, oder dass ein USB Stick bitte vor der Herausgabe an Dritte verschlüsselt wird.

Es wird nicht einfacher und am Ende muss den Mitarbeitern vertraut werden. Motivation der Belegschaft ist auch nicht trivial, aber mit dem guten Spruch: "Hier hängen unser aller Arbeitsplätze dran und wir müssen an einem Strang ziehen und Sicherheitsmechanismen dort einsetzen, wo sie nötig sind."
Konnte ich bisher fast alle, bei fast allem mit ins Boot holen.

Gruß
Radiogugu

In einer Welt in welcher quasi der eigene Nachbar "Klopapier und Hefe" komplett für sich aufkauft nenn ich das eine tolle Leistung, Mitarbeiter davon zu überzeugen an einem Strang zu ziehen. Ich kenne viele welchen das ziemlich egal ist und diese auf "Sicherheit(sabstand)" verzichten.

Insofern stellt sich die Frage wie man es bei solchen Mitarbeitern rigoros verhindert.

Im Grunde ist das nicht möglich. Keinerlei Konzept kann das leisten. Die Möglichkeiten wurden weiter oben ja schon aufgezählt, wie Daten analog und ohne Leibesvisitation beim Verlassen des Gebäudes ungehindert abwandern können.


Leider gibt es ja immer wieder Ausreißer, die das Ganze ins Wanken bringen > "Warum muss die/der das nicht, aber ich schon?"

Man kann immer wieder nur drauf hinweisen, dass die Maßnahmen alle betreffen und auch dementsprechend alle treffen.

Gruß
Radiogugu

Da bin ich ganz bei dir und kenne das Leiden der IT als Buhmann einzuspringen. Vielleicht kann auch die Geschäftsleitung helfen und Position beziehen, fiktives Beispiel:

Sehr geehrter Moritz Musterbeispiel,

Sie hatten gegen die von Ihnen unterschriebenen Richtlinien verstoßen und die Cloud-Software Microsoft Teams installiert. Dadurch hatten Sie die Möglichkeit unser Geheimrezept für Doppelkekse in die Cloud zu kopieren und das Rezept einen Discounter verkauft, welche nun in Polch produziert werden.

Wir verklagen Sie daher auf 0,99€.

Mit freundlichen Grüßen
Die Geschäftsleitung

Hallo,


Japp. Z.B. entsprechend qualifiziertes und motiviertes Personal. Von den Mitarbeitern meiner Kunden würdest Du da i.d.R. ein "Warum sollte ich?" hören.

Gruß,
Jörg

So ist es leider zu oft.

So muss jeder sein Päckchen tragen. Eine hinter den eigenen Entscheidungen stehende GF ist definitiv das einzige Mittel, dass Maßnahmen überhaupt effektiv sind.

Gruß
Radiogugu

Naja - ich denke den grössten Faktor kannst du nicht absichern - das is das Hirn der Leute die da arbeiten. Dabei ist es relativ egal in welchem Bereich du bist. Bist du "normaler" Sachbearbeiter weisst du ja nach kurzer Zeit eh mit welchen Lieferanten du viel zu tun hast, kennst die Preise,... Wechselst du jetzt also innerhalb deines Gebiets die Firma - dann wirst du diese Infos ja nicht vergessen. Ok, du hast nich die direkte Telefon-Nummer vom Sachbearbeiter X, das kostet dich 2 min Google und du lässt dich durchstellen, fertig.

Bist du irgendwo in ner Konstruktion oder z.B. bei der SW-Entwicklung tätig sieht es nicht anders aus -> du kennst zwar nich jede Code-Zeile auswendig ABER du weisst wie du was gelöst hast und wo das Produkt hingehen sollte. Wechselst du die Firma dann nimmst du das Wissen ja mit.

Ich bin z.B vom Dienstleister zum Kunden gewechselt - ich brauchte keine Daten aus der Firma mitnehmen. Wofür auch? Ich habe die Systeme ja sogar grossteils selbst installiert und auch den Support dafür grossteils gemacht. Da brauche ich keine Daten vom Rechner mitnehmen. Hier kann man dann eben nur mit dem "alten" AG ne vernünftige Regelung finden die für den jeweiligen Einzelfall passt. Denn was möchtest du in so einem Fall sperren? Klar, du könntest die Passwörter alle ändern - was nur den Spass bringt wenn derjenige der die Seite gewechselt hat die Systeme entsprechend gut kennt das man sich gegenseitig die Steine in den Weg werfen kann.

Was allerdings auch ist - natürlich hängt das von der Art des Wechsels ab. Hier hängt es aber auch weniger von der Technik ab sondern von der Person. Wenn die Person das ganze in wirklich böser Absicht macht dann kannst du allein deshalb nix tun weil du das gar nicht weisst. Sei es eben das die Ausdrucke einfach als Kopie auch direkt mit nach Hause genommen werden, mit dem privaten Smartphone einfach mal nen Foto davon gemacht wird,... Oder weil eben die Daten im Kopf sind. Das kann man auch machen bevor man Kündigt - wenn du also gar nicht damit rechnest. Und du kannst ja schlecht jedesmal wenn Mitarbeiter-/in X überstunden macht prüfen was die wirklich tun (wenn die nicht z.B. sogar Firmenschlüssel haben und einfach selbst hingehen können wann immer die wollen...natürlich nur weil man seinen Ausweis im Büro liegen lassen hat und das erst zuhause gemerkt hat).

Was kannst du also tun? In der IT? Gar nichts. Die Chefetage kann hier was tun. Ein zufriedener Mitarbeiter kündigt erst mal nicht. Und selbst wenn - wenn man immer Fair behandelt wurde warum soll man dem "alten" Laden schaden wollen? Ich bin z.B. damals so gegangen das ich auch heute noch in die alte Firma zurückkehren kann ohne das es da böses Blut gegeben hätte. DAVON haben eben auch beide Seiten etwas... Wenn man das schafft dann brauchst du den ganzen technischen Unsinn nicht - der eben eher sogar dafür sorgt DAS Leute unmotiviert sind. Du hast ja grad aktuell mitbekommen das Leute aus dem Home-Office arbeiten sollten/wollten oder sogar mussten (Kinderbetreuung, Angst vor Ansteckung, Risiko-Personen,...). Wenn da die Firma ankommt und erzählt "nee, sorry, wollen wir nich weil du ja Daten kopieren könntest" kann man sich überlegen wie einfach es eben für andere Firmen ist da zu sagen "bei uns wäre sowas kein Problem". Und auch da gilt - zuerst gehen meistens die guten Leute...

Eben, es ist schlichtweg nicht nicht möglich, das zu verhindern.
Wenn ich Daten, zu denen ich Zugang habe, entwenden will, dann kann ich das auch machen.