Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sinnvolle Sicherheitskonzepte für kleine Unternehmen, Methoden und Anleitungen

Mitglied: pcproblemkeinproblem

pcproblemkeinproblem (Level 1) - Jetzt verbinden

07.01.2019 um 09:45 Uhr, 575 Aufrufe, 9 Kommentare, 3 Danke

Hallo,

welche Sicherheitskonzepte lassen sich sinnvoll und einfach umsetzen?

Es werden Windows 10 pro Clients verwedet, mit getrennten Admin und Standardnutzer Account.

Es wird S/MIME als Emailverschlüsselung eingesetzt.
Die Festplatten der Clients werden mit Bitlocker verschlüsselt.
Bakups werden auf einer NAS wöchentlich erstellt.
Dropbox als Cloudanbieter um auf gemeinsam genutzte Daten zuzgreifen wird verwedet, ist aber ein Dorn im Auge.

Nun sind häufigst die Anwender die größte Sichheitslücke. Wie kann man die am Effektivsten aufklären?
Gibt es gute Quellen die hilfreiche Tools oder Anleitungen zur Verfügung stellen? Wenn ich da Manuals rumcshicke oder PDFs, ob die gelesen werden oder nicht, werden diese verstanden?
Gibt es da online quest zum Thema DSGVO oder so?

Was macht ihr hinsichtlich praktisher Umsetzung von Sicherheit und DSGVO, womit habt ihr gute Erfahrungen gemacht.


Über einen Erfahrungsaustausch würde ich mich sehr freuen.

P.S.: Bitte vom DAU als Anwender ausgehen ;)
Mitglied: Penny.Cilin
LÖSUNG 07.01.2019 um 10:10 Uhr
Hallo,

Deine Frage ist bereits mehrfach im Forum gestellt worden. Nutze bitte mal die Suchfunktion.

Bezüglich Anwenderverhalten, empfehle ich diese zu sensibilisieren und...
...Schulung, Schulung und nochmal Schulung.

Sorry, auch wenn das jetzt blöd klingen mag. Wenn die Anwender es oft genug eingetrichtert bekommen, werden diese es dann endlich verstehen.
Zudem sollen die Anwender lieber zu oft anrufen, wenn Ihnen eine E-Mail verdächtig vorkommt, als wenn ein Verschlüsselungstrojaner zu schlägt, oder ein angeblicher Chef anruft bzw. eine E-Mail schreibt zwecks Überweisung von Geld.

In dem Unternehmen, wo ich gerade beschäftigt bin, gab es im letzten Jahr einen Virenbefall bzw. ein Verschlüsselungstrojaner hat zugeschlagen.
Deshalb erstelle ich gerade Schulungsmaterial, um die Anwender zu schulen. Und jedes Mal weise ich darauf hin, ANRUFEN wenn etwas misstrauisch macht. Auch wenn ich dadurch mehr (unnütze) Arbeit habe. Aber im Endeffekt wird sich das auszahlen.


Gruss Penny
Bitte warten ..
Mitglied: psannz
LÖSUNG 07.01.2019 um 10:31 Uhr
Sers,

da empfehle ich dir jetzt einfach mal den IT Grundschutz des BSI.

Das Kompendium 2018 findest du hier,
die Edition 2019 findest du hier

Grüße,
Philip
Bitte warten ..
Mitglied: n.o.b.o.d.y
LÖSUNG 07.01.2019 um 12:21 Uhr
Hallo,

der BSI Grundschutz ist schon mal eine gute Anlaufstelle. Wenn ihr keine Expertiese im Haus habt, holt euch einen Externen. Und wenn ich mir deine Schilderung der IT-Umgebung durchlese wird mir auch etwas anderes. Dropbox, Backup auf ein NAS... und wo ist das Offline-Backup? Merke: Kein Backup > kein Mitleid! :-P
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 07.01.2019, aktualisiert um 12:57 Uhr
wie Nobody schon sagt sollte auch ein Offline Backup vorliegen.
Dafür gibt es zwei Gründe.
Einmal für den Fall das es brennt.

Und dann noch der Fall dass das Adminkonto kompromittiert wird und da dann ein Verschlüsselungstrojaner zuschlägt. Dann wird das Backup auch gleich mit verschlüsselt. Dann ist nix mit wiederherstellen.

Zweiter Grund lässt sich aber leicht beheben und sollte tunlichst auch so gemacht werden.

Bei dir ist jetzt nicht angegeben über welchen Account das Backup auf das NAS geschrieben wird.

Sollte das der Admin sein dann ändern. Heutzutage sollte man dringend davon abraten das über den Admin Account laufen zu lassen.

Dafür erstellt man einen eigenen Backup Account.
Dieser darf dann als einziges auf die Freigabe auf dem NAS schreiben. Admin darf nur lesen. Dann kann wenn das Adminkonto befallen wird nicht das Backup mit verschlüsselt werden wenn der Admin keinen Schreibzugriff hat.
Bitte warten ..
Mitglied: pcproblemkeinproblem
07.01.2019, aktualisiert um 13:51 Uhr
Danke für die Infos.

Wenn die Festplatte mit Bitlocker verschlüsselt ist und ein Backup auf ein NAS gespeichert wird, ist die Sicherung dort dann verschlüsselt hinterlegt?

Die Sicherung ist mit dem "Systemsteuerung\System und Sicherheit\Sichern und Wiederherstellen (Windows 7)" erstellt.

Der Hinweis mit dem offline Backup ist ja gut, nur wenn man so 30 Rechner im Umkreis von 30 Km verteilt sind, wie soll das Backup dann offline gelöst werden. 30 mal externe HDD? Handhabt ihr das so?
Bitte warten ..
Mitglied: Dilbert-MD
LÖSUNG 07.01.2019 um 13:56 Uhr
Moin !

Ein Backup auf einem NAS ist dahingehend ausreichend, dass Dateien von gestern oder vorgestern schnell wieder rekonstruiert werden können, falls ein Nutzer eine Datei aus Versehen löscht oder mit einer "falschen" Datei überschreibt.

Gegen Verschlüsselungstrojaner, Brand, Einbruchdiebstahl oder sei es nur Löschwasser aus den Geschossen über Euch hilft nur ein Offline-Backup in einem anderen Brandabschnitt, in einem anderen Gebäude oder in einer anderen Postleitzahl - jeweils ohne Netzverbindung.

Wie sieht's mit einer Firewall / UTM aus?
Hier lässt sich z.B. einstellen, dass keine Dateien mit den Endungen *.exe; *.com; *.msi usw. heruntergeladen werden dürfen (außer von Internetseiten, die auf einer Whitelist stehen für Updates). Ebenso können z.B. regionale Beschränkungen gesetzt werden wie z.B. keine Zugriffe auf Internetseiten in Asien, Südamerika, Afrika, Russland - außer wenn ein Land oder eine Domain auf einer Whitelist steht.

Wie sieht es aus mit Zugriffsbeschränkungen auf gemeinsam genutzte Laufwerke?
Muss jeder überall Lese- UND Schreibrechte habe?

Wie sieht es aus mit Hardware-Schutz?
Können z.B. die USB-Anschlüsse ausgebaut / versiegelt werden?

Gruß
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 07.01.2019 um 14:37 Uhr
Zitat von pcproblemkeinproblem:

Danke für die Infos.

Wenn die Festplatte mit Bitlocker verschlüsselt ist und ein Backup auf ein NAS gespeichert wird, ist die Sicherung dort dann verschlüsselt hinterlegt?

Grundsätzlich bei Content-aware Backup das eher üblich ist nein, bei Sector-by-sector Backup ja.
Grundsätzlich sollte man bei Bitlocker die Wiederherstellungsschlüssel aber auch aufheben und sicher verwahren (auch am besten ausgedruckt, nicht nur digital).

Der Hinweis mit dem offline Backup ist ja gut, nur wenn man so 30 Rechner im Umkreis von 30 Km verteilt sind, wie soll das Backup dann offline gelöst werden. 30 mal externe HDD? Handhabt ihr das so?

Bei so einer großen Verteilung sollte man grundsätzlich nicht nur überlegen wie man Backups durchführt sondern auch wie man seine IT generell strukturiert. Das ist aber immer Abhängig vom Einzelfall und vielen Faktoren.

Internetgeschwindigkeit, Datengrößen, Maximal erlaubte Ausfalldauer.

Für viele Firmen könnte bei dem Szenario z.B. die Cloud eine gute Lösung sein. Plus ein Backup Server der von der Cloud eine Sicherung zieht.
Dann hat man kein Problem mehr dass hier die Daten auf 30 Clients in 30 km verteilt sind.
Klappt aber nur wenn die Daten nicht zu groß sind und die Internetleitung ausreicht.

Z.b. für ein Marketingunternehmen mit Fokus auf Video (also sehr große Daten) die dann vielleicht an einigen Standorten nur 10 Mbit kriegen ist das sicher nichts.

Gerade weil hier von Fall zu Fall sehr viele unterschiedliche Faktoren mitwirken bringt es dann meist wenig so etwas in einem Forum mal kurz zu besprechen. Das sprengt dann schnell mal den Rahmen. Da holt man sich dann ein Systemhaus dazu dass einen hier kompetent beraten kann.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 07.01.2019 um 14:48 Uhr
Zitat von pcproblemkeinproblem:

Danke für die Infos.

Wenn die Festplatte mit Bitlocker verschlüsselt ist und ein Backup auf ein NAS gespeichert wird, ist die Sicherung dort dann verschlüsselt hinterlegt?

Nein. Nur wenn Dein NAS oder Deine Backupsoftware verschlüsseln.


Die Sicherung ist mit dem "Systemsteuerung\System und Sicherheit\Sichern und Wiederherstellen (Windows 7)" erstellt.

Dann soltlest Du regelmäßig prüfen, ob wiederherstellen auch funktioniert.

Der Hinweis mit dem offline Backup ist ja gut, nur wenn man so 30 Rechner im Umkreis von 30 Km verteilt sind, wie soll das Backup dann offline gelöst werden. 30 mal externe HDD? Handhabt ihr das so?

Nein. VPN.

Und wechselmedien.

lks
Bitte warten ..
Mitglied: Dilbert-MD
LÖSUNG 07.01.2019 um 15:57 Uhr

Der Hinweis mit dem offline Backup ist ja gut, nur wenn man so 30 Rechner im Umkreis von 30 Km verteilt sind, wie soll das Backup dann offline gelöst werden. 30 mal externe HDD? Handhabt ihr das so?

Dann z.B. einen zentralen Server nutzen, auf dem die verteilten User per VPN alles speichern und von dem zentralen Server die Backups ziehen und außer Haus lagern.
Ggf kann man auch eine handvoll verteilte Nutzer zusammenfassen (gruppieren), sofern nicht alle Nutzer auf alle Daten zugreifen müssen. Dann gibt es z.B. 2 oder 3 regionale Cluster mit 3 Backups. Im Katastrophenfall können die Nichtbetroffenen ununterbrochen weiterarbeiten und für die betroffenen ist der Weg zum Backup nicht so weit.

Je zentraler die Organisation ist desto besser lässt sie sich verwalten, erhöht aber auch die Anforderungen an Sicherheit und Ausfallsicherheit.
Kommt auf die betrieblichen Anforderungen an.

Gruß
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Das ultimative Sicherheitskonzept?
gelöst Frage von ProvidedLanSicherheit8 Kommentare

Hallo zusammen, ich betreibe ja leider (noch) keine große Infrastruktur, möchte aber mit euch mal ein wenig über ein ...

Webentwicklung

CORS customheaders - 405 Method Not Allowed

Frage von Sirius91Webentwicklung1 Kommentar

Es gibt einen WCF-Webservice in C# geschrieben mit zwei Endpunkten (SOAP + Rest). Beide Dienste benötigen ein benutzerdefiniertes Header-Feld ...

Netzwerkmanagement

DCIM sinnvoll?

Frage von Axel90Netzwerkmanagement6 Kommentare

Hi! - diesmal eine Frage an die Netzwerkfraktion :-) Ich überlege mir gerade, wie man am besten Switche (/Firewalls) ...

Festplatten, SSD, Raid

Raidaufteilung sinnvoll?

Frage von Noah12Festplatten, SSD, Raid7 Kommentare

Guten Abend Wir planen uns einen neuen Server anzuschaffen. Es handelt sich um einen HP ProLiant DL380 Gen9. Die ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 22 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail9 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement9 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...