Wie sicher sind unsere Daten bei Diebstahl
Hallo zusammen, ich beschäftige mich gerade mit unseren NAS-Systemen (Synology Rack Stations mit DSM 6, 19 Zoll, eins zum Sichern, das andere für Backup) und stelle folgendes fest:
- Keiner der freigegebenen Ordner ist verschlüsselt
- "Cloud Sync" von Synology ist nicht installiert
Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?
Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?
Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)
Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.
LG!!
- Keiner der freigegebenen Ordner ist verschlüsselt
- "Cloud Sync" von Synology ist nicht installiert
Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?
Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?
Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)
Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.
LG!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1662864650
Url: https://administrator.de/contentid/1662864650
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Man muss wirklich an der Ernsthaftigkeit deiner Fragen in einem Adminstrator Forum zweifeln.
Wenn man dein Auto klaut kannst du logischerweise kein Auto mehr fahren. Und....vielleicht versuchst du es einmal mit Schloß und Schlüssel im Technikraum do die NAS stehen. Und auch mit einer Sicherung der NAS auf einen anderen Standort via VPN usw. Von Plattenverschlüsselung mal gar nicht zu reden.
Sorry, aber wenn es schon an solchen nun wirklich banalsten Fragestellungen scheitert solltest du dir wirklich besser Hilfe holen und dir jemanden an die Hand nehmen der weiss was er da tut.
Wenn man dein Auto klaut kannst du logischerweise kein Auto mehr fahren. Und....vielleicht versuchst du es einmal mit Schloß und Schlüssel im Technikraum do die NAS stehen. Und auch mit einer Sicherung der NAS auf einen anderen Standort via VPN usw. Von Plattenverschlüsselung mal gar nicht zu reden.
Sorry, aber wenn es schon an solchen nun wirklich banalsten Fragestellungen scheitert solltest du dir wirklich besser Hilfe holen und dir jemanden an die Hand nehmen der weiss was er da tut.
Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD
Zitat von @148656:
Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD
Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD
ymmd 😂
@IT-Hilft
Optimal, unbedingt alles verschlüsseln. Wenn Du eh schon im Stress bist, weil der "Backup-Fall" eingetreten ist, dann macht die Schlüsselsuche bekanntlich besonders viel Spaß. Und wie sich das gehört ist der Schlüssel entweder ebenso verschlüsselt, defekt oder sonstwie verloren gegangen! Ich habe schon Situationen erlebt, wo Passwörter mit der falschen Länderauswahl über Tastatur eingegeben wurden. Das ist genau das, was Du in einem Notfall benötigst wenn hinter Dir 20 Leute nicht arbeiten können! 😂
Zitat von @IT-Hilft:
Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?
Joa, wenn er sich nicht ganz dämlich anstellt.Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?
Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?
Mal Budda bei die Fische, willst du uns verkackeiern ...?!Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)
Da antworte ich jetzt auch mal so blöd: Terminator buchen und vor die Türe stellen.Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.
Was willst du von uns hören?? Wenn du es nicht siehst, meinst du wir sollten es besser sehen bei dem was du uns hier an Infos hin schmeißt?? Sollen wir unsere Glaskugeln aus dem Keller holen oder wie?Hol dir einen Profi ins Haus. Ein Forum, egal welches, wird deine Probleme bei den Fragestellungen niemals lösen...
Moin,
lks
PS: Deine Fragestellung ist schon etwas ungeschickt. Auch wenn Du noch keinerlei Erfahrung haben solltest, so sollte doch klar sein, daß wen die Geräte weg sind, Du keinerlei Daten mehr hast, die Mal da drauf waren.
Und wenn nichts verschlüsselt wurde, kann natürlich auch jeder die Daten lesen.
lks
- Sorge dafür, daß Einbrecher (oder Mitarbeiter mit unlauteren Absichten) nicht an die Geräte drankommen.
- Sorge dafür, daß Backups und Originale nicht direkt nebeneinander stehen. so daß sie weder zusammen gestohlen noch zusammen zerstört werden können.
- Sorge für offline- oder wenugstens offsite-Backups, damit Du noch Deine Daten hast, wenn das ganze Viertel abbrennt oder weggeschwemmt wird.
- Wenn Du verschlüsselt, Sorge dafür daß der Schlüssel griffbereit ist, wenn Du ihn brauchst. Statt verschlüsseln kannst Du natürlich den Zugriff auf die Hardware schwieriger machen.
- Und ganz wichtig: Übe Desaster recovery, d.h. unterstelle, daß Dein Serverraum abgebrannt ist und Versuche aus dem Backup ein lauffähiges System wieder herzustellen. Vorzugsweise hast Du für solche Fälle ein Testsystem griffbereit
lks
PS: Deine Fragestellung ist schon etwas ungeschickt. Auch wenn Du noch keinerlei Erfahrung haben solltest, so sollte doch klar sein, daß wen die Geräte weg sind, Du keinerlei Daten mehr hast, die Mal da drauf waren.
Und wenn nichts verschlüsselt wurde, kann natürlich auch jeder die Daten lesen.
lks
Wenn der Einbrecher noch das IT-Notfallhandbuch einpackt, könnte er knapp 70Cent bekommen.
Die Altpapierpreise gehen gerade durch die Decke
Die Altpapierpreise gehen gerade durch die Decke
Hallo zusammen, ich beschäftige mich gerade mit unseren NAS-Systemen (Synology Rack Stations mit DSM 6, 19 Zoll, eins zum Sichern, das andere für Backup) und stelle folgendes fest:
Hallo.
"Eins zum Sichern, das andere für Backup" - klingt irgendwie doppelt gemoppelt. Meinst Du evtl. das NAS Nr. 1 der eigentliche Datenspeicher (im Sinne eines Fileservers) und NAS Nr. 2 das Backup-Repository ist?
- Keiner der freigegebenen Ordner ist verschlüsselt
Was macht Dich dessen so sicher? Und was hat das mit Freigaben/Shares zu tun? Oder meinst Du damit NAS Nr. 1 (das ich in der Funktion des Fileservers vermute)?
- "Cloud Sync" von Synology ist nicht installiert
Es müßte im Handbuch zum Gerät oder auf den Synology-Webseiten zu finden sein, wie man diese Applikation auf den NAS-Geräten installiert. Sinn der Angelegenheit ist, daß man zusätzlich zum lokalen Backup-Repository noch ein Online-Cloud-Backup bei Fa. Synology anlegt.
Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur > eines davon mitnimmt?
Falls nicht verschlüsselt? Im Grunde ja, allerdings gibt es zuvor noch ein paar andere kleine bis mittelgroße Hürden zu nehmen. Wenn er keine Freigabenamen kennt und/oder sich auf dem NAS nicht authentifizieren kann (Webinterface), kann er erstmal wenig. Und das (vermutliche) RAID anderswo (auf anderer Hardware) zum Rennen zu bringen, ist auch nicht so einfach. Und falls der Dieb ein Windows-Mausschubser ist, hat er selbst dann, wenn er irgendwie rein physisch auf das RAID zugreifen kann, noch keinen passenden Dateisystem-Treiber für das Linux-Dateisystem des ursprünglichen NAS. Diese Einschränkungen gelten allerdings nur für den Gelegenheitsdieb, der wahrscheinlich keine Ahnung hat.
Ein geplanter Diebstahl durch Profis muß ganz anders abgewehrt werden. Die Risikoeinschätzung hierzu ist dann allerdings Deine Sache bzw. Sache Deiner Firma. Hauptüberlegung: Wer kann mit Euren Daten etwas anfangen? Sind personenbezogene Daten dabei? Was ist schützenswert? Usw. usf..
... das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-> Stations gestohlen werden?
Sicherlich eine Scherzfrage, oder?
Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)
Dazu hat @Lochkartenstanzer schon ausführlich geschrieben.
Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.
Gibt es nun ein Backup oder nicht? Deiner Beschreibung im ersten Absatz nach sind es wohl sogar 2 (einmal "Sicherung" und einmal "Backup" - kann ich mir allerdings nicht vorstellen, ich vermute, eines des NAS fungiert als Fileserver).
Falls Eure Serverumgebung ganz oder teilweise virtualisiert ist, halte auf Euren Servern nach Programmen namens "Veeam" oder "Altatro" ausschau, das sind typische Backup-Programme.
Ein NAS-Server, der Backups beinhaltet, kann aber letztlich auf vielerlei Art und Weise damit befüllt worden sein.
Ich hab' den Eindruck, daß Du entweder nicht der Admin bist oder die IT bei Euch erst vor kurzem übernommen hast und Dich damit noch nicht auskennst. Ist denn niemand vor Ort, der dazu etwas weiß? Hat das bisher vielleicht ein Systemhaus gemacht?
LG!!
Viele Grüße
von
departure69
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?