Vertrauliche Ordner ohne Administrator Zugriff
Guten Tag,
ich bin gerade am überlegen wie man folgende Aufgabenstellung löst.
In unserer eigenen Infrastruktur (Windows Server 2022 mit AD) benötige ich Daten Verzeichnisse
die speziell nur von der Geschäftsleitung eingesehen werden dürfen.
Auch die vorhandenen Systemadministratoren sollen zu diesen Verzeichnissen
keinen Zugang erlangen können.
Vielen Grüße aus Jena
Mario
ich bin gerade am überlegen wie man folgende Aufgabenstellung löst.
In unserer eigenen Infrastruktur (Windows Server 2022 mit AD) benötige ich Daten Verzeichnisse
die speziell nur von der Geschäftsleitung eingesehen werden dürfen.
Auch die vorhandenen Systemadministratoren sollen zu diesen Verzeichnissen
keinen Zugang erlangen können.
Vielen Grüße aus Jena
Mario
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71572300087
Url: https://administrator.de/contentid/71572300087
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
30 Kommentare
Neuester Kommentar
Moin,
Gruß
Zitat von @Jenarer:
Auch die vorhandenen Systemadministratoren sollen zu diesen Verzeichnissen
keinen Zugang erlangen können.
das ist schlicht nicht möglich!Auch die vorhandenen Systemadministratoren sollen zu diesen Verzeichnissen
keinen Zugang erlangen können.
Gruß
Moin.
Das Problem ist allgegenwärtig.
Da sich manch einer nicht ausmalen kann, was es bedeutet, an einem PC zu arbeiten, über den die IT-Abteilung die Macht hat, hier nochmals in Kürze:
Der erwünschte Schutz kann nicht erreicht werden, es sei denn, den Admins wird der Zugang zum PC, von dem die sensiblen Dokumente bearbeitet werden (sowohl physisch als auch per Netzwerk), genommen.
Erlaubt man den Admins jedoch diesen Zugriff (Standard), so können diese ohne weiteres Tastaturanschläge mitlesen und den Bildschirminhalt unbestätigt ansehen - das hieße also, man überlässt Ihnen alle Inhalte, alle Kennwörter usw. und somit kompletten Zugriff, selbst wenn man mit verschlüsselten Ordnern arbeitet, Rechte setzt, usw.
Das Problem ist allgegenwärtig.
Da sich manch einer nicht ausmalen kann, was es bedeutet, an einem PC zu arbeiten, über den die IT-Abteilung die Macht hat, hier nochmals in Kürze:
Der erwünschte Schutz kann nicht erreicht werden, es sei denn, den Admins wird der Zugang zum PC, von dem die sensiblen Dokumente bearbeitet werden (sowohl physisch als auch per Netzwerk), genommen.
Erlaubt man den Admins jedoch diesen Zugriff (Standard), so können diese ohne weiteres Tastaturanschläge mitlesen und den Bildschirminhalt unbestätigt ansehen - das hieße also, man überlässt Ihnen alle Inhalte, alle Kennwörter usw. und somit kompletten Zugriff, selbst wenn man mit verschlüsselten Ordnern arbeitet, Rechte setzt, usw.
Moin,
sollen die Ordner denn ins Backup eingehen? (vorausgesetzt, ihr habt ein Backup Dann hat in der Regel ein Backup-Admin Zugriff drauf.
Alternativ könnten verschlüsselte Container in den Ordnern erstellt werden, wo nur die GF Schlüssel zum Öffnen/Lesen hat. Aber wenn Schlüssel weg, dann kann auch kein Admin mehr helfen.
Grundsätzlich haben Admins per se eine höhere Vertrauensstellung, da sie mit entsprechendem Aufwand nahezu alles machen können. Vielleicht könnte sich auch die Sichtweise der GF dahingehend ändern, dass der Admin nicht der Gegner, sondern ein Partner ist.
Gruß
TA
sollen die Ordner denn ins Backup eingehen? (vorausgesetzt, ihr habt ein Backup Dann hat in der Regel ein Backup-Admin Zugriff drauf.
Alternativ könnten verschlüsselte Container in den Ordnern erstellt werden, wo nur die GF Schlüssel zum Öffnen/Lesen hat. Aber wenn Schlüssel weg, dann kann auch kein Admin mehr helfen.
Grundsätzlich haben Admins per se eine höhere Vertrauensstellung, da sie mit entsprechendem Aufwand nahezu alles machen können. Vielleicht könnte sich auch die Sichtweise der GF dahingehend ändern, dass der Admin nicht der Gegner, sondern ein Partner ist.
Gruß
TA
Moin
... geht nicht. Selbst wenn der Vorschlag von @eriko so umgesetzt wird: Wenn ich als Admin den Zugriff erhalten möchte, übernehme ich einfach in einer stillen Stunde wieder den Besitz, schaue in die Daten und ändere anschließend den Besitzer wieder zurück.
Oder ich zieh mit den Ordner aus dem Backup und kann da ungehindert drin stöbern.
Eigentlich sollte der GF klargemacht werden, dass sich die Admins immer irgendwie Zugang zu irgendwelchen Dingen Verschaffen können. Wenn da so wenig Vertrauen zu den Admins vorhanden ist, dann habt ihr da noch ein ganz anderes Problem...
Gruß
Zitat von @Jenarer:
Auch die vorhandenen Systemadministratoren sollen zu diesen Verzeichnissen
keinen Zugang erlangen können.
Auch die vorhandenen Systemadministratoren sollen zu diesen Verzeichnissen
keinen Zugang erlangen können.
... geht nicht. Selbst wenn der Vorschlag von @eriko so umgesetzt wird: Wenn ich als Admin den Zugriff erhalten möchte, übernehme ich einfach in einer stillen Stunde wieder den Besitz, schaue in die Daten und ändere anschließend den Besitzer wieder zurück.
Oder ich zieh mit den Ordner aus dem Backup und kann da ungehindert drin stöbern.
Eigentlich sollte der GF klargemacht werden, dass sich die Admins immer irgendwie Zugang zu irgendwelchen Dingen Verschaffen können. Wenn da so wenig Vertrauen zu den Admins vorhanden ist, dann habt ihr da noch ein ganz anderes Problem...
Gruß
Zitat von @Jenarer:
Genau so habe ich es mir auch schon gedacht.
Dann also doch nur Verschlüsselung mit entsprechender Security Hardware als Schlüssel.
Genau so habe ich es mir auch schon gedacht.
Dann also doch nur Verschlüsselung mit entsprechender Security Hardware als Schlüssel.
..was extrem gedacht einen Admin nicht davon abhält eine Überwachungssoftware zu installieren, um an die Informationen zu gelangen. Das Vorgehen dürfte zwar in den strafrechtlichen Bereich dringen, aber die Frage hing sich ja an der Machbarkeit auf.
Zitat von @Jenarer:
Genau so habe ich es mir auch schon gedacht.
Dann also doch nur Verschlüsselung mit entsprechender Security Hardware als Schlüssel.
Genau so habe ich es mir auch schon gedacht.
Dann also doch nur Verschlüsselung mit entsprechender Security Hardware als Schlüssel.
VHD - Bitlocker - Smartcard (um ein Beispiel mit Boardmitteln zu nennen)
Nur, wenn ein Admin wirklich will, kommt der auch an solche Daten ran, wenn er Zugriff auf den Rechner hat, auf dem die Daten entschlüsselt werden.
Moin,
Das ist richtig. Ich hatte das ja auch erwähnt, dass man die GF darauf aufmerksam machen muss. Die Maßnahme schützt nur vor versehentlichem Zugriff. Hilfreich wäre auch eine Regelungsabrede oder BV, die vorschreibt, dass ein administrativer Zugriff nur auf Weisung und evtl. unter Aufsicht erfolgen darf. So kenne ich das aus diversen Betrieben.
Admins den Zugriff zu verwehren, geht tatsächlich nicht wirklich.
Liebe Grüße
Erik
Zitat von @Hubert.N:
... geht nicht. Selbst wenn der Vorschlag von @eriko so umgesetzt wird: Wenn ich als Admin den Zugriff erhalten möchte, übernehme ich einfach in einer stillen Stunde wieder den Besitz, schaue in die Daten und ändere anschließend den Besitzer wieder zurück.
... geht nicht. Selbst wenn der Vorschlag von @eriko so umgesetzt wird: Wenn ich als Admin den Zugriff erhalten möchte, übernehme ich einfach in einer stillen Stunde wieder den Besitz, schaue in die Daten und ändere anschließend den Besitzer wieder zurück.
Das ist richtig. Ich hatte das ja auch erwähnt, dass man die GF darauf aufmerksam machen muss. Die Maßnahme schützt nur vor versehentlichem Zugriff. Hilfreich wäre auch eine Regelungsabrede oder BV, die vorschreibt, dass ein administrativer Zugriff nur auf Weisung und evtl. unter Aufsicht erfolgen darf. So kenne ich das aus diversen Betrieben.
Admins den Zugriff zu verwehren, geht tatsächlich nicht wirklich.
Liebe Grüße
Erik
Zitat von @Jenarer:
Genau so habe ich es mir auch schon gedacht.
Dann also doch nur Verschlüsselung mit entsprechender Security Hardware als Schlüssel.
Genau so habe ich es mir auch schon gedacht.
Dann also doch nur Verschlüsselung mit entsprechender Security Hardware als Schlüssel.
Imho keine gute Idee. Denn entweder richtet man das so ein, dass doch wieder im Notfall ein administrativer Zugriff möglich ist, oder die Daten sind verloren, wenn der GF die Hardware verloren oder das Passwort vergessen hat. Man muss seinen Admins schon vertrauen, dass sie Daten, die sie nicht sehen dürfen, auch nicht sehen wollen.
Liebe Grüße
Erik
Nun - du kannst natürlich vieles machen. Aber: Wenn es der Admin drauf anlegt dann wäre der leichte Weg ja zB. wenn der/die weiss das du grad daran arbeitest einfach remote über dein System die Daten kopieren. Oder eben direkt irgendwas installieren was die Daten im hintergrund verschiebt.
Wenn man aber zumindest mal wirklich kriminelle Absichten ausschließt und der Admin eben Vertrauenswürdig genug ist würde ich zB. einfach nen simples NAS dafür ins Netzwerk packen auf das die anderen Admins eben keinen Zugang haben. Bedeutet dann halt mehrfache Nutzerverwaltung und selbst ans Backup denken.
Wenn man aber zumindest mal wirklich kriminelle Absichten ausschließt und der Admin eben Vertrauenswürdig genug ist würde ich zB. einfach nen simples NAS dafür ins Netzwerk packen auf das die anderen Admins eben keinen Zugang haben. Bedeutet dann halt mehrfache Nutzerverwaltung und selbst ans Backup denken.
Moin,
mal so grundsätzlich: Bei solchen Anliegen sollte der GF eines klar sein. Der Admin riskiert seine gesamte berufliche Zukunft, wenn er gegen solche Regelungen verstößt. Tue ich das nämlich, mache ich mich ganz schnell nicht nur zivilrechtlich schuldig, sondern auch strafbar. Wenn ich aber in meinem Führungszeugnis, das ich bisher bei jeder Stelle und teilweise auch als Freiberufler beim Abschluss von Verträgen vorlegen musste, steht, dass ich wegen Veruntreuung von Daten, Verstöße gegen den Hackerparagrafen oder ähnlichem vorbestraft bin, werde ich nie wieder eine Anstellung als Admin oder einen Auftrag bekommen. Also müsste mir schon jemand so viel Geld bieten, dass ich nie wieder arbeiten muss, um mich zu einer solchen Straftat bewegen zu können (was mich angeht, selbst dann nicht). Sind die Daten so viel wert? Wenn nicht, dann reichen die Maßnahmen, die ich vorgeschlagen habe. Wenn doch, dann muss man sich eben besonders vertrauenswürdige Menschen suchen und diese sehr gut bezahlen.
my 2 cents
Erik
mal so grundsätzlich: Bei solchen Anliegen sollte der GF eines klar sein. Der Admin riskiert seine gesamte berufliche Zukunft, wenn er gegen solche Regelungen verstößt. Tue ich das nämlich, mache ich mich ganz schnell nicht nur zivilrechtlich schuldig, sondern auch strafbar. Wenn ich aber in meinem Führungszeugnis, das ich bisher bei jeder Stelle und teilweise auch als Freiberufler beim Abschluss von Verträgen vorlegen musste, steht, dass ich wegen Veruntreuung von Daten, Verstöße gegen den Hackerparagrafen oder ähnlichem vorbestraft bin, werde ich nie wieder eine Anstellung als Admin oder einen Auftrag bekommen. Also müsste mir schon jemand so viel Geld bieten, dass ich nie wieder arbeiten muss, um mich zu einer solchen Straftat bewegen zu können (was mich angeht, selbst dann nicht). Sind die Daten so viel wert? Wenn nicht, dann reichen die Maßnahmen, die ich vorgeschlagen habe. Wenn doch, dann muss man sich eben besonders vertrauenswürdige Menschen suchen und diese sehr gut bezahlen.
my 2 cents
Erik
Moin...
dann mach ich eben ein Restore, da wo ich ihn hinhaben möchte
Gruß Mario
Frank
Zitat von @Jenarer:
Also physisch ist der Zugang eingeschränkt und den lokal auf den Rechner könnte man auch den Domain Admin den Zugriff entziehen. Das sollte es dann schon ziemlich erschweren.
Nö... das hilft auch nix! die rechte habe ich als Admin RatzFatz zurück... und da wäre ja noch die Datensicherung.Zitat von @Kraemer:
VHD - Bitlocker - Smartcard (um ein Beispiel mit Boardmitteln zu nennen)
Nur, wenn ein Admin wirklich will, kommt der auch an solche Daten ran, wenn er Zugriff auf den Rechner hat, auf dem die Daten entschlüsselt werden.
VHD - Bitlocker - Smartcard (um ein Beispiel mit Boardmitteln zu nennen)
Nur, wenn ein Admin wirklich will, kommt der auch an solche Daten ran, wenn er Zugriff auf den Rechner hat, auf dem die Daten entschlüsselt werden.
Also physisch ist der Zugang eingeschränkt und den lokal auf den Rechner könnte man auch den Domain Admin den Zugriff entziehen. Das sollte es dann schon ziemlich erschweren.
dann mach ich eben ein Restore, da wo ich ihn hinhaben möchte
Gruß Mario
Frank
da gab es doch mal:
Ordner mit Passwort verschlüsseln
aber:
Daten vor dem zugriff vor Admins versperren (Personalabteilung, Gexhäftsleitung, Finanzen) ist zwar verständlich, aber dann auch doppelt gefährlich, denn wenn was schief geht kann kein Admin mehr helfen.
backup:
die Daten landen Zar auch im backup, sind aber auch darin verschlüsselt.
Kreuzberger
Ordner mit Passwort verschlüsseln
aber:
Daten vor dem zugriff vor Admins versperren (Personalabteilung, Gexhäftsleitung, Finanzen) ist zwar verständlich, aber dann auch doppelt gefährlich, denn wenn was schief geht kann kein Admin mehr helfen.
backup:
die Daten landen Zar auch im backup, sind aber auch darin verschlüsselt.
Kreuzberger
Zitat von @Jenarer:
Das die Admins so weit gehen glaube ich nicht, aber mal ein Blick auf ein frei zugängliches Verzeichnis der Geschäftsleitung werfen, könnte ich mir schon vorstellen.
Das die Admins so weit gehen glaube ich nicht, aber mal ein Blick auf ein frei zugängliches Verzeichnis der Geschäftsleitung werfen, könnte ich mir schon vorstellen.
Tipp: entlass die Admins. Es ist für beide Seiten das beste. Du misstraust den Admins und die Admins stehen bei so einer GF mit einem Bein im Gefängnis und können ihren Job nicht mehr vernünftig machen. Eine Lose-Lose-Situation.
Kauft euch Papier, schreibt da eure Geheimpläne auf und steckt sie in einen Tresor. Schlüssel nur an den ausgewählten Kreis. Obwohl es da dann auch noch Mittel und Wege gibt....
Tut mir leid, aber ich hatte das Thema selbst schon :>
Das macht absolut keinen Sinn. Backupaccount hat keinen Zugriff mehr -> kein Backup.
Heißt wenn jemand etwas "Ausversehen" löscht ist das Geschrei wieder groß.
Außerdem muss es jemanden geben, der den mist verwaltet. Du kannst dich nicht von deinem eigenen System aussperren.
Sry Aber die idee mag auf den ersten Gedanken sinn machen... Ist aber völlig Sinnfrei.
Das macht absolut keinen Sinn. Backupaccount hat keinen Zugriff mehr -> kein Backup.
Heißt wenn jemand etwas "Ausversehen" löscht ist das Geschrei wieder groß.
Außerdem muss es jemanden geben, der den mist verwaltet. Du kannst dich nicht von deinem eigenen System aussperren.
Sry Aber die idee mag auf den ersten Gedanken sinn machen... Ist aber völlig Sinnfrei.
Moin,
das müsste wenn dann mit einem Dienstleister gemacht werden und die interne IT erhält hier keine Informationen hierzu.
Sinn macht das hier meiner Meinung sowieso keinen, denn einfach so wird kein Admin das Risiko eingehen Daten der Geschäftsführung einzusehen, da dies das Ende der Karriere bedeuten kann. Im Unternehmen genießt der Admin nicht umsonst besondere Berechtigungen beim Verarbeiten von Daten. Natürlich macht dies hier auch nur Sinn, wenn dieser sich seiner Verantwortung bewusst ist. Wie die interne IT im Unternehmen steht, kann ich nicht beurteilen, aber so würde ich als Systemverantwortlicher nicht arbeiten wollen^^
Hier wurden ja nun auch etliche Gründe genannt warum dies auch keine gute Idee ist die interne IT aus dem eigenen System auszuschließen. Aber letztendlich wäre wohl der Weg mit einem IT-Dienstleister eine Idee hierfür zu erarbeiten und auch wie es mit dem Backup dann abläuft... Und ja das kostet dann natürlich etwas, aber muss man ja jetzt auch eingehen, wenn man hier schon nicht vertrauen kann / möchte.
Und der Geschäftsführung-/leitung sollte hier auch bewusst sein, dass bei einem Not- / Risikofall NUR der Dienstleister helfen kann!
PS: Bin von einem IT-Dienstleister ausgegangen, da hier der TO sich hier nicht selber helfen kann.
Gruß
DGI
das müsste wenn dann mit einem Dienstleister gemacht werden und die interne IT erhält hier keine Informationen hierzu.
Sinn macht das hier meiner Meinung sowieso keinen, denn einfach so wird kein Admin das Risiko eingehen Daten der Geschäftsführung einzusehen, da dies das Ende der Karriere bedeuten kann. Im Unternehmen genießt der Admin nicht umsonst besondere Berechtigungen beim Verarbeiten von Daten. Natürlich macht dies hier auch nur Sinn, wenn dieser sich seiner Verantwortung bewusst ist. Wie die interne IT im Unternehmen steht, kann ich nicht beurteilen, aber so würde ich als Systemverantwortlicher nicht arbeiten wollen^^
Hier wurden ja nun auch etliche Gründe genannt warum dies auch keine gute Idee ist die interne IT aus dem eigenen System auszuschließen. Aber letztendlich wäre wohl der Weg mit einem IT-Dienstleister eine Idee hierfür zu erarbeiten und auch wie es mit dem Backup dann abläuft... Und ja das kostet dann natürlich etwas, aber muss man ja jetzt auch eingehen, wenn man hier schon nicht vertrauen kann / möchte.
Und der Geschäftsführung-/leitung sollte hier auch bewusst sein, dass bei einem Not- / Risikofall NUR der Dienstleister helfen kann!
PS: Bin von einem IT-Dienstleister ausgegangen, da hier der TO sich hier nicht selber helfen kann.
Gruß
DGI
Tach @Jenarer
Man kann das technisch zwar so machen, is dann aber kac.......e!
Wie schon andere neben mir anmerkten: Bei Problemen kann er Admin dann nicht helfen. Dass es sich NICHT auf das Backup auswirken würde ist leider Unsinn. Jeder Admin kann sich Zugang zu allen Daten holen, die der Datensicherung-User in die Datensicherung aufnehmen soll, indem er sich die Rechte dieses Users holt. Sollte der auch keine Klardaten-rechte haben sondern nur verschlüsselte Daten sichern ist eben erst recht keine Hilfe bei Problemen möglich.
Als Dienstleister / Admin sollte man dann auf jeden fall schriftlich vereinbaren, dass eine Verantwortung für diesen Datenbereich ausgeschlossen ist. Im Dienstvertrag als auch in einem Arbeitsvertrag kann man sowas klar regeln.
Anmerkung: ich kann mit selbst als Geschäftsleitung nicht vorstellen, ohne umfangreiche Fachkenntnisse dazu das so einfach zu machen. Das Risiko ist eben echt hoch.
Wenn eine Geschäftsführung zu den eigenen oder beauftragten Admins kein Vertrauen hat muss man diese Admins eben wechseln. Hat man grundsätzlich da kein Vertrauen muss man eben Server verwalten und bedienen lernen.
Kreuzberger
Man kann das technisch zwar so machen, is dann aber kac.......e!
Wie schon andere neben mir anmerkten: Bei Problemen kann er Admin dann nicht helfen. Dass es sich NICHT auf das Backup auswirken würde ist leider Unsinn. Jeder Admin kann sich Zugang zu allen Daten holen, die der Datensicherung-User in die Datensicherung aufnehmen soll, indem er sich die Rechte dieses Users holt. Sollte der auch keine Klardaten-rechte haben sondern nur verschlüsselte Daten sichern ist eben erst recht keine Hilfe bei Problemen möglich.
Als Dienstleister / Admin sollte man dann auf jeden fall schriftlich vereinbaren, dass eine Verantwortung für diesen Datenbereich ausgeschlossen ist. Im Dienstvertrag als auch in einem Arbeitsvertrag kann man sowas klar regeln.
Anmerkung: ich kann mit selbst als Geschäftsleitung nicht vorstellen, ohne umfangreiche Fachkenntnisse dazu das so einfach zu machen. Das Risiko ist eben echt hoch.
Auch kann ich nicht ausschließen was passiert , sollte einer der Administratoren abgeworben werden oder selber den Arbeitgeber wechseln.
Wir betreuen Kunden die teilweise Weltmarktführer in Ihrem Tätigkeitsfeld sind und dort ist es dann nicht gewünscht das Administratoren überhaupt einen Einblick in die Daten erhalten.
Es wird wohl nur mit einer Verschlüsselung auf Verzeichnis- oder Dateiebene funktionieren. Dies hätte dann auch keine Auswirkung auf die Datensicherung.
Mario
Wir betreuen Kunden die teilweise Weltmarktführer in Ihrem Tätigkeitsfeld sind und dort ist es dann nicht gewünscht das Administratoren überhaupt einen Einblick in die Daten erhalten.
Es wird wohl nur mit einer Verschlüsselung auf Verzeichnis- oder Dateiebene funktionieren. Dies hätte dann auch keine Auswirkung auf die Datensicherung.
Mario
Wenn eine Geschäftsführung zu den eigenen oder beauftragten Admins kein Vertrauen hat muss man diese Admins eben wechseln. Hat man grundsätzlich da kein Vertrauen muss man eben Server verwalten und bedienen lernen.
Kreuzberger
Moin...
der Kunde wird für bestimte bereiche Administrator in der GF Truppe, mit rechten auf bestimmte Ordner und eigene Datensicherung! also hat der Kunde dafür auch die Verantwortung!
und schon ist der Administrator raus....
was willst du mehr
Kreuzberger
Frank
Zitat von @kreuzberger:
Tach @Jenarer
Man kann das technisch zwar so machen, is dann aber kac.......e!
Wie schon andere neben mir anmerkten: Bei Problemen kann er Admin dann nicht helfen. Dass es sich NICHT auf das Backup auswirken würde ist leider Unsinn. Jeder Admin kann sich Zugang zu allen Daten holen, die der Datensicherung-User in die Datensicherung aufnehmen soll, indem er sich die Rechte dieses Users holt. Sollte der auch keine Klardaten-rechte haben sondern nur verschlüsselte Daten sichern ist eben erst recht keine Hilfe bei Problemen möglich.
Als Dienstleister / Admin sollte man dann auf jeden fall schriftlich vereinbaren, dass eine Verantwortung für diesen Datenbereich ausgeschlossen ist. Im Dienstvertrag als auch in einem Arbeitsvertrag kann man sowas klar regeln.
Anmerkung: ich kann mit selbst als Geschäftsleitung nicht vorstellen, ohne umfangreiche Fachkenntnisse dazu das so einfach zu machen. Das Risiko ist eben echt hoch.
Wenn eine Geschäftsführung zu den eigenen oder beauftragten Admins kein Vertrauen hat muss man diese Admins eben wechseln. Hat man grundsätzlich da kein Vertrauen muss man eben Server verwalten und bedienen lernen.
er schreibt ja:Tach @Jenarer
Man kann das technisch zwar so machen, is dann aber kac.......e!
Wie schon andere neben mir anmerkten: Bei Problemen kann er Admin dann nicht helfen. Dass es sich NICHT auf das Backup auswirken würde ist leider Unsinn. Jeder Admin kann sich Zugang zu allen Daten holen, die der Datensicherung-User in die Datensicherung aufnehmen soll, indem er sich die Rechte dieses Users holt. Sollte der auch keine Klardaten-rechte haben sondern nur verschlüsselte Daten sichern ist eben erst recht keine Hilfe bei Problemen möglich.
Als Dienstleister / Admin sollte man dann auf jeden fall schriftlich vereinbaren, dass eine Verantwortung für diesen Datenbereich ausgeschlossen ist. Im Dienstvertrag als auch in einem Arbeitsvertrag kann man sowas klar regeln.
Anmerkung: ich kann mit selbst als Geschäftsleitung nicht vorstellen, ohne umfangreiche Fachkenntnisse dazu das so einfach zu machen. Das Risiko ist eben echt hoch.
Auch kann ich nicht ausschließen was passiert , sollte einer der Administratoren abgeworben werden oder selber den Arbeitgeber wechseln.
Wir betreuen Kunden die teilweise Weltmarktführer in Ihrem Tätigkeitsfeld sind und dort ist es dann nicht gewünscht das Administratoren überhaupt einen Einblick in die Daten erhalten.
Es wird wohl nur mit einer Verschlüsselung auf Verzeichnis- oder Dateiebene funktionieren. Dies hätte dann auch keine Auswirkung auf die Datensicherung.
Mario
Wir betreuen Kunden die teilweise Weltmarktführer in Ihrem Tätigkeitsfeld sind und dort ist es dann nicht gewünscht das Administratoren überhaupt einen Einblick in die Daten erhalten.
Es wird wohl nur mit einer Verschlüsselung auf Verzeichnis- oder Dateiebene funktionieren. Dies hätte dann auch keine Auswirkung auf die Datensicherung.
Mario
Wenn eine Geschäftsführung zu den eigenen oder beauftragten Admins kein Vertrauen hat muss man diese Admins eben wechseln. Hat man grundsätzlich da kein Vertrauen muss man eben Server verwalten und bedienen lernen.
Wir sind selber IT Dienstleister (IT-Systemhaus) und haben die Aufgabenstellung solche Bereiche sowohl bei uns selber als auch beim Kunden zu realisieren.
als Systemhaus sollte die vorgehensweise klar sein, besonders wenn:Wir betreuen Kunden die teilweise Weltmarktführer in Ihrem Tätigkeitsfeld sind und dort ist es dann nicht gewünscht das Administratoren überhaupt einen Einblick in die Daten erhalten.
manchmal finde ich keine worte.... für solche Kunden sind Sonderregelungen möglich!der Kunde wird für bestimte bereiche Administrator in der GF Truppe, mit rechten auf bestimmte Ordner und eigene Datensicherung! also hat der Kunde dafür auch die Verantwortung!
und schon ist der Administrator raus....
was willst du mehr
Kreuzberger
Frank
Ich bin in mehreren Vorständen, davon auch welche, die bundesweit agieren.
Also ich kenne das so, dass unsere sehr wichtigen Vorstandsakten sich in Vorstands-Clouds befinden. Zu diesen (externen) Clouds haben die Admins keinen Zugang. Wozu auch?
Es geht für uns Vorstände darum, sich Zugangsdaten zu merken. Das hinzubekommen, sind Herausforderungen, die ich von mir und jedem meiner Vorstandskollegen erwarten kann, dass sie sie erfüllen. Dazu braucht es keinen Admin. BTW: Veränderungen im Vorstand verändern die Zugangsdaten.
Bedeutet: Tatsächlich habe gerade ich bei großen Projekten mit einer sehr großen Anzahl an persönlichen Daten, auch von ehrenamtlichen Helfern, zu tun. Selbstverständlich kommt an diese Daten auch kein Admin unserer internen Strukturen mehr dran, es sei denn, ich (oder andere Vorstände) leaken die Daten vorsätzlich. An meine Datenbanken kommen keine Leute so einfach dran, oftmals nicht mal die Mitvorstände.
Wie unsere eigene interne Struktur ist und wo und wie da wer an was drankommt, spielt dabei keine Rolle mehr.
Diese Absicherung dient auch der Entlastung unserer Admins, wenn sie auch theoretisch nicht (so leicht) an die Inhalte der Vorstands-Clouds daran kommen und diese nicht kennen können.
Ob dann MS oder der Serverbetreiber drankommen könnten, steht auf einem anderen Blatt, hat aber nichts mit dem thread zu tun.
Also ich kenne das so, dass unsere sehr wichtigen Vorstandsakten sich in Vorstands-Clouds befinden. Zu diesen (externen) Clouds haben die Admins keinen Zugang. Wozu auch?
Es geht für uns Vorstände darum, sich Zugangsdaten zu merken. Das hinzubekommen, sind Herausforderungen, die ich von mir und jedem meiner Vorstandskollegen erwarten kann, dass sie sie erfüllen. Dazu braucht es keinen Admin. BTW: Veränderungen im Vorstand verändern die Zugangsdaten.
Bedeutet: Tatsächlich habe gerade ich bei großen Projekten mit einer sehr großen Anzahl an persönlichen Daten, auch von ehrenamtlichen Helfern, zu tun. Selbstverständlich kommt an diese Daten auch kein Admin unserer internen Strukturen mehr dran, es sei denn, ich (oder andere Vorstände) leaken die Daten vorsätzlich. An meine Datenbanken kommen keine Leute so einfach dran, oftmals nicht mal die Mitvorstände.
Wie unsere eigene interne Struktur ist und wo und wie da wer an was drankommt, spielt dabei keine Rolle mehr.
Diese Absicherung dient auch der Entlastung unserer Admins, wenn sie auch theoretisch nicht (so leicht) an die Inhalte der Vorstands-Clouds daran kommen und diese nicht kennen können.
Ob dann MS oder der Serverbetreiber drankommen könnten, steht auf einem anderen Blatt, hat aber nichts mit dem thread zu tun.
Zitat von @-webu-:
Bedeutet: Tatsächlich habe gerade ich bei großen Projekten mit einer sehr großen Anzahl an persönlichen Daten, auch von ehrenamtlichen Helfern, zu tun. Selbstverständlich kommt an diese Daten auch kein Admin unserer internen Strukturen mehr dran, es sei denn, ich (oder andere Vorstände) leaken die Daten vorsätzlich. An meine Datenbanken kommen keine Leute so einfach dran, oftmals nicht mal die Mitvorstände.
Bedeutet: Tatsächlich habe gerade ich bei großen Projekten mit einer sehr großen Anzahl an persönlichen Daten, auch von ehrenamtlichen Helfern, zu tun. Selbstverständlich kommt an diese Daten auch kein Admin unserer internen Strukturen mehr dran, es sei denn, ich (oder andere Vorstände) leaken die Daten vorsätzlich. An meine Datenbanken kommen keine Leute so einfach dran, oftmals nicht mal die Mitvorstände.
Was dann aber auch wieder eine "Schatten-IT" bedeutet - und fir die Firma/Verein/... ein nicht unerhebliches Risiko.
Was passiert denn wenn DU morgen entscheidest "leckt mich am ar...." und gehst - schon haben eben "oftmals die Mitvorstände" die Pappnase.
Auch da sollte man sich eben bewusst sein - es wird gerne dem Admin die "Neugier" unterstellt (und ggf. auch manchmal zu recht - sorry, auch Admins sind keine heiligen...). Aber: Was passiert wenn zB. bei der "Vorstands-Cloud" einer vom Vorstand beschlossen hat zu gehen und das nicht unbedingt im guten? Hätte der dann nicht irgendwie ein interesse daran Daten zu ändern? Dabei nicht mal löschen - das wäre auffällig, sondern einfach nur abändern, veröffentlichen oder sonstwas? Und spätestens JETZT wirds ein Problem wenns eben keine Backups gibt und die dann höchstens mal auf irgendeiner USB-Platte gesichert wurden (dabei eben immer schön die alten Daten überschrieben). Oder wenns blöd läuft und der Vorstand mal wieder auf irgendwelche lustigen Daten in ner Mail klickt (was ja durchaus schon vorgekommen sein soll - das die mitm Privat-PC eben rangehen damit der Admin nix sieht... leider eben auch ohne irgendwelche Virenscanner, Firewall oder sonstiges...) und der ganze Kram nach nen paar Wochen plötzlich verschlüsselt ist?
Von daher muss man eben eine Kröte nehmen - das sicherste wäre es vermutlich einfach ne Container-File mittels Truecrypt (o. vergleichbaren) zu machen. Die File selbst kann gesichert werden, der Admin hat aber ohne nennenswerten Aufwand keinen Zugriff darauf.
Ob jetzt ne ganz eigene Datenbank im Hintergrund unbedingt besser ist - nun ja, DAS muss jeder für sich entscheiden.. Aber generell bietet "Einzelkämpfer-Software" eben neben vielen Vorteilen auch einige Nachteile...
Wenn Vorstände sich gegenseitig schädigen wollen, spielt es auch keine Rolle, ob auch noch ein Admin auf deren Daten Zugriff hat. Das verbessert gar nichts, im Gegenteil, denn der Admin könnte es dann ja auch gewesen sein, obwohl er es nicht war.
Nochmal: Ich gebe, nach Bitten von Admins, diesen extra auf vieles kein Zugriff, weil sie ihn eben absichtlich nicht haben wollen.
Und anders herum ist das genauso: Wenn ich anderen helfe, bitte ich sie, mir auf ihre sensiblen Bereiche mit einem eigenen, extra von mir vorgegebenen Passwort zeitlich Zugriff auf ihre Daten zu geben, so dies nötig ist. Danach bitte ich sie sofort, wieder ihr altes, gewohntes PW zu reaktivieren. Sonst bleibt immer das Risiko, wenn die selbst mal Mist bauen, und ich daran einen Anteil haben könnte oder dass mir deren Passwort abhanden gekommen wäre.
Bei Passwörtern geht es nicht immer um Misstrauen. Manchmal geht es nur um Beruhigung und saubere Abgrenzung.
Nochmal: Ich gebe, nach Bitten von Admins, diesen extra auf vieles kein Zugriff, weil sie ihn eben absichtlich nicht haben wollen.
Und anders herum ist das genauso: Wenn ich anderen helfe, bitte ich sie, mir auf ihre sensiblen Bereiche mit einem eigenen, extra von mir vorgegebenen Passwort zeitlich Zugriff auf ihre Daten zu geben, so dies nötig ist. Danach bitte ich sie sofort, wieder ihr altes, gewohntes PW zu reaktivieren. Sonst bleibt immer das Risiko, wenn die selbst mal Mist bauen, und ich daran einen Anteil haben könnte oder dass mir deren Passwort abhanden gekommen wäre.
Bei Passwörtern geht es nicht immer um Misstrauen. Manchmal geht es nur um Beruhigung und saubere Abgrenzung.
Serie: Vertrauliche Ordner in einer Windows Server Umgebung
Vertrauliche Ordner ohne Administrator Zugriff30