Welche Software kann ich benutzen? Die Daten sollen auf dem Laptop bleiben.
Ich habe folgende Situation:
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179257
Url: https://administrator.de/forum/welche-software-kann-ich-benutzen-die-daten-sollen-auf-dem-laptop-bleiben-179257.html
Ausgedruckt am: 27.04.2025 um 18:04 Uhr
11 Kommentare
Neuester Kommentar
Ihr versucht etwas mit technischen Mitteln zu lösen, was nicht lösbar ist.
Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)
Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.
Das ist imho ein organisatorisches und kein technisches Problem.
lks
Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)
Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.
Das ist imho ein organisatorisches und kein technisches Problem.
lks
Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Unsere Aufgabe ist unverschlüsselte Datentransfer zu verhindern. Womit man das macht ist mir nicht bekannt. Klar können die Mitarbeiter die Daten abfotografieren oder einfach ausdrücken. Ich glaube aber nicht das keine Software gibt die unverschlüsselte Datentransfer verhindert bzw. blockiert.
Hat jemand Erfahrung mit SG Lan Crypt? Die Beschreibung hört sich viel versprechend an.
Hat jemand Erfahrung mit SG Lan Crypt? Die Beschreibung hört sich viel versprechend an.
hmm hört sich für mich so an als ob ihr euch an ein Security Unternehmen wenden solltet bzw euer Kunde. Ihr könnt ja auch nicht alles wissen oder ? 
Man kann nicht alles wissen, ob der Kunde wirklich ein Security Unternehmen bezahlen kann, wage ich zu bezweifeln.
Hmm dann muss er eben damit rechnen das seine Daten das Unternehmen verlassen k ö n n e n...Eine 100 % Sicherheit gibts eben (fast) nie...
Datenabfluss per Netzwerk sollte eigentlich jede normale Endpoint-Protection-Software mittels Firewall verhindern können. Firewalls können nicht nur eingehenden Traffic prüfen sondern auch ausgehenden. Ich bau z.B. meine Netzwerke so, dass von den Clients aus keine direkte Verbindung ins Internet möglich ist. Webtraffic nur übern Proxy, Mail entweder nur intern und nur der Mailserver darf via SMTP ins Internet oder es werden SMTP und die gängigen Mailprotokolle nur zu den Servern erlaubt, bei denen das jeweilige Unternehmen die E-Mails liegen hat. Webmail wird übern Proxyserver verboten.
Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Deswegen hat er uns beauftragt "günstigere Variante" zu finden. Das ist mir klar dass 100% Sicherheit nie geben wird. Dachte nur jemand hatte das gleiche Problem.
Das ist schon vernünftige Lösung wenn wir aber es alles realisieren - wird es auch nicht "günstig" will das Wort billig vermeiden
Schau Dir HASP von Aladdin an. HASP wird installiert und ein USB-Token angesteckt. Alle Verzeichnisse, die HASP schützen soll, werden verschlüsselt und die Daten sind nur in Verbindung mit dem USB-Stick lesbar.
OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...
OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...
Dann frag den Kunden doch, wieviel seine Daten wert sind. zB. wenn man die Datei einem Konkurrenten verkauft. Dann relativieren sich schnell die Kosten.
lks
lks
Sehr interessant, werde mich einlesen. Sage ich doch es gibt Lösungen und dafür muss man nicht unbedingt Security Firma beauftragen.
