Welche Software kann ich benutzen? Die Daten sollen auf dem Laptop bleiben.
Ich habe folgende Situation:
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.
Der Kunde von uns hat ca. 10 Laptops mit sensiblen Daten: Rechnungen, Kalkulationen etc. Die Mitarbeiter können die ansehen. Die Dateien sollen aber au keinen Fall das Laptop verlasen. Die können kopiert werden sollen aber nachher unbrauchbar sein.
Wir haben schon die Software getestet die alle Daten verschlüsselt sobald die Daten den Rechner verlassen. Die sind nachher unbrauchbar. Die Software kann auch die locale Festplatte verschlüsseln. Hört sich gut an, das Problem ist aber dass die Software Netzwerk Traffic nicht kontrolliert. Das heißt die Mitarbeiter können die Daten entweder per Email oder FTP klauen. Macht natürlich kein Sinn.
Gibt es alternativ Software oder was würdet Ihr vorschlagen, wie kann man die sensible Daten behalten? USB Schnittstellen dürfen nicht deaktiviert werden weil Mitarbeiter dürfen die Laptops nutzen Können zb. ext. USB Platte anschließen.
Für alle Vorschläge wäre ich Dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179257
Url: https://administrator.de/forum/welche-software-kann-ich-benutzen-die-daten-sollen-auf-dem-laptop-bleiben-179257.html
Ausgedruckt am: 06.04.2025 um 16:04 Uhr
11 Kommentare
Neuester Kommentar
Ihr versucht etwas mit technischen Mitteln zu lösen, was nicht lösbar ist.
Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)
Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.
Das ist imho ein organisatorisches und kein technisches Problem.
lks
Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Wie wollt Ihr den Mitarbeitern verbieten z.B. ihre Digitalknipsen zu nutzen, wenn sie die Daten anschauen können? (Gedächtnis löschen?)
Daraus dann die Daten wieder in elektronische Form zu bekommen ist nur noch eine Fingerübung.
Das ist imho ein organisatorisches und kein technisches Problem.
lks
Nachtrag: Ihrkönnt den Zugriff auf die Daten nach den 4-Augen-Prinzip gestalten. Immer wenn auf die Daten zugegriffen werden soll, müssen (mindestens) 2 Mitarbeiter dabei sein. So kann man, den Datenklau erschweren, wenn auch nicht ganz verhindern.
Datenabfluss per Netzwerk sollte eigentlich jede normale Endpoint-Protection-Software mittels Firewall verhindern können. Firewalls können nicht nur eingehenden Traffic prüfen sondern auch ausgehenden. Ich bau z.B. meine Netzwerke so, dass von den Clients aus keine direkte Verbindung ins Internet möglich ist. Webtraffic nur übern Proxy, Mail entweder nur intern und nur der Mailserver darf via SMTP ins Internet oder es werden SMTP und die gängigen Mailprotokolle nur zu den Servern erlaubt, bei denen das jeweilige Unternehmen die E-Mails liegen hat. Webmail wird übern Proxyserver verboten.
Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Innerhalb des Unternehmens macht das die unternehmensgesamte Firewall am Perimeter, außerhalb macht es die Endpoint-Protection-Lösung. Im Idealfall stellt man es auch einfach so ein, dass nur der VPN-Client in allen Netzwerken aktiv werden darf und darüber hinaus alles weitere kann nur über eine VPN-Verbindung erreicht werden.
Schau Dir HASP von Aladdin an. HASP wird installiert und ein USB-Token angesteckt. Alle Verzeichnisse, die HASP schützen soll, werden verschlüsselt und die Daten sind nur in Verbindung mit dem USB-Stick lesbar.
OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...
OB(!) der Stick nun aber auf den Laptop zugeschnitten werden kann, so dass der Mitarbeiter ihn nicht einfach abzieht und dann an einen anderen ansteckt und die transferierten Daten wieder lesen kann, weiß ich nicht, aber ich schätze: nein. Lies mal nach: http://www3.de.safenet-inc.com/hasp/hardlock/hardlock_support_allg_faq. ...