it-hilft
Goto Top

Wie sicher sind unsere Daten bei Diebstahl

Hallo zusammen, ich beschäftige mich gerade mit unseren NAS-Systemen (Synology Rack Stations mit DSM 6, 19 Zoll, eins zum Sichern, das andere für Backup) und stelle folgendes fest:

- Keiner der freigegebenen Ordner ist verschlüsselt
- "Cloud Sync" von Synology ist nicht installiert

Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?

Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?

Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)

Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.

LG!!

Content-ID: 1662864650

Url: https://administrator.de/contentid/1662864650

Printed on: October 15, 2024 at 04:10 o'clock

aqui
aqui Dec 27, 2021 updated at 09:57:40 (UTC)
Goto Top
Man muss wirklich an der Ernsthaftigkeit deiner Fragen in einem Adminstrator Forum zweifeln.
Wenn man dein Auto klaut kannst du logischerweise kein Auto mehr fahren. Und....vielleicht versuchst du es einmal mit Schloß und Schlüssel im Technikraum do die NAS stehen. Und auch mit einer Sicherung der NAS auf einen anderen Standort via VPN usw. Von Plattenverschlüsselung mal gar nicht zu reden.
Sorry, aber wenn es schon an solchen nun wirklich banalsten Fragestellungen scheitert solltest du dir wirklich besser Hilfe holen und dir jemanden an die Hand nehmen der weiss was er da tut.
148656
148656 Dec 27, 2021 at 10:10:17 (UTC)
Goto Top
Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD
Visucius
Visucius Dec 27, 2021 updated at 10:23:00 (UTC)
Goto Top
Zitat von @148656:

Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD

ymmd 😂

@IT-Hilft
Optimal, unbedingt alles verschlüsseln. Wenn Du eh schon im Stress bist, weil der "Backup-Fall" eingetreten ist, dann macht die Schlüsselsuche bekanntlich besonders viel Spaß. Und wie sich das gehört ist der Schlüssel entweder ebenso verschlüsselt, defekt oder sonstwie verloren gegangen! Ich habe schon Situationen erlebt, wo Passwörter mit der falschen Länderauswahl über Tastatur eingegeben wurden. Das ist genau das, was Du in einem Notfall benötigst wenn hinter Dir 20 Leute nicht arbeiten können! 😂
IT-Hilft
IT-Hilft Dec 27, 2021 at 10:17:33 (UTC)
Goto Top
Sorry, aber wenn es schon an solchen nun wirklich banalsten Fragestellungen scheitert solltest du dir wirklich besser Hilfe holen und dir jemanden an die Hand nehmen der weiss was er da tut.
Offenbar bin ich hier in diesem Forum an der falschen Adresse mit "Hilfe holen".

Schon gut. Lasst es einfach sein wenn ihr nicht wollt.

Ich sehe mich in anderen Foren nach Hilfe um.
149569
149569 Dec 27, 2021 updated at 10:38:52 (UTC)
Goto Top
Zitat von @IT-Hilft:
Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?
Joa, wenn er sich nicht ganz dämlich anstellt.
Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?
face-big-smile Mal Budda bei die Fische, willst du uns verkackeiern ...?!
Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)
Da antworte ich jetzt auch mal so blöd: Terminator buchen und vor die Türe stellen.
Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.
Was willst du von uns hören?? Wenn du es nicht siehst, meinst du wir sollten es besser sehen bei dem was du uns hier an Infos hin schmeißt?? Sollen wir unsere Glaskugeln aus dem Keller holen oder wie?

Hol dir einen Profi ins Haus. Ein Forum, egal welches, wird deine Probleme bei den Fragestellungen niemals lösen...
Lochkartenstanzer
Lochkartenstanzer Dec 27, 2021 updated at 10:55:16 (UTC)
Goto Top
Moin,

  • Sorge dafür, daß Einbrecher (oder Mitarbeiter mit unlauteren Absichten) nicht an die Geräte drankommen.

  • Sorge dafür, daß Backups und Originale nicht direkt nebeneinander stehen. so daß sie weder zusammen gestohlen noch zusammen zerstört werden können.

  • Sorge für offline- oder wenugstens offsite-Backups, damit Du noch Deine Daten hast, wenn das ganze Viertel abbrennt oder weggeschwemmt wird.

  • Wenn Du verschlüsselt, Sorge dafür daß der Schlüssel griffbereit ist, wenn Du ihn brauchst. Statt verschlüsseln kannst Du natürlich den Zugriff auf die Hardware schwieriger machen.


  • Und ganz wichtig: Übe Desaster recovery, d.h. unterstelle, daß Dein Serverraum abgebrannt ist und Versuche aus dem Backup ein lauffähiges System wieder herzustellen. Vorzugsweise hast Du für solche Fälle ein Testsystem griffbereit

lks

PS: Deine Fragestellung ist schon etwas ungeschickt. Auch wenn Du noch keinerlei Erfahrung haben solltest, so sollte doch klar sein, daß wen die Geräte weg sind, Du keinerlei Daten mehr hast, die Mal da drauf waren.

Und wenn nichts verschlüsselt wurde, kann natürlich auch jeder die Daten lesen.

lks
H41mSh1C0R
H41mSh1C0R Dec 27, 2021 at 10:58:54 (UTC)
Goto Top
Zitat von @148656:

Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD

In Zeiten wo Recycling wichtiger wird, wird ALLES eingesackt. *g*
148656
148656 Dec 27, 2021 updated at 11:52:01 (UTC)
Goto Top
Wenn der Einbrecher noch das IT-Notfallhandbuch einpackt, könnte er knapp 70Cent bekommen.
Die Altpapierpreise gehen gerade durch die Decke face-big-smile
departure69
departure69 Dec 27, 2021 updated at 13:59:28 (UTC)
Goto Top
Hallo zusammen, ich beschäftige mich gerade mit unseren NAS-Systemen (Synology Rack Stations mit DSM 6, 19 Zoll, eins zum Sichern, das andere für Backup) und stelle folgendes fest:

Hallo.

"Eins zum Sichern, das andere für Backup" - klingt irgendwie doppelt gemoppelt. Meinst Du evtl. das NAS Nr. 1 der eigentliche Datenspeicher (im Sinne eines Fileservers) und NAS Nr. 2 das Backup-Repository ist?

- Keiner der freigegebenen Ordner ist verschlüsselt

Was macht Dich dessen so sicher? Und was hat das mit Freigaben/Shares zu tun? Oder meinst Du damit NAS Nr. 1 (das ich in der Funktion des Fileservers vermute)?

- "Cloud Sync" von Synology ist nicht installiert

Es müßte im Handbuch zum Gerät oder auf den Synology-Webseiten zu finden sein, wie man diese Applikation auf den NAS-Geräten installiert. Sinn der Angelegenheit ist, daß man zusätzlich zum lokalen Backup-Repository noch ein Online-Cloud-Backup bei Fa. Synology anlegt.

Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur > eines davon mitnimmt?

Falls nicht verschlüsselt? Im Grunde ja, allerdings gibt es zuvor noch ein paar andere kleine bis mittelgroße Hürden zu nehmen. Wenn er keine Freigabenamen kennt und/oder sich auf dem NAS nicht authentifizieren kann (Webinterface), kann er erstmal wenig. Und das (vermutliche) RAID anderswo (auf anderer Hardware) zum Rennen zu bringen, ist auch nicht so einfach. Und falls der Dieb ein Windows-Mausschubser ist, hat er selbst dann, wenn er irgendwie rein physisch auf das RAID zugreifen kann, noch keinen passenden Dateisystem-Treiber für das Linux-Dateisystem des ursprünglichen NAS. Diese Einschränkungen gelten allerdings nur für den Gelegenheitsdieb, der wahrscheinlich keine Ahnung hat.
Ein geplanter Diebstahl durch Profis muß ganz anders abgewehrt werden. Die Risikoeinschätzung hierzu ist dann allerdings Deine Sache bzw. Sache Deiner Firma. Hauptüberlegung: Wer kann mit Euren Daten etwas anfangen? Sind personenbezogene Daten dabei? Was ist schützenswert? Usw. usf..

... das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-> Stations gestohlen werden?

Sicherlich eine Scherzfrage, oder? face-wink

Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)

Dazu hat @Lochkartenstanzer schon ausführlich geschrieben.

Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.

Gibt es nun ein Backup oder nicht? Deiner Beschreibung im ersten Absatz nach sind es wohl sogar 2 (einmal "Sicherung" und einmal "Backup" - kann ich mir allerdings nicht vorstellen, ich vermute, eines des NAS fungiert als Fileserver).

Falls Eure Serverumgebung ganz oder teilweise virtualisiert ist, halte auf Euren Servern nach Programmen namens "Veeam" oder "Altatro" ausschau, das sind typische Backup-Programme.

Ein NAS-Server, der Backups beinhaltet, kann aber letztlich auf vielerlei Art und Weise damit befüllt worden sein.

Ich hab' den Eindruck, daß Du entweder nicht der Admin bist oder die IT bei Euch erst vor kurzem übernommen hast und Dich damit noch nicht auskennst. Ist denn niemand vor Ort, der dazu etwas weiß? Hat das bisher vielleicht ein Systemhaus gemacht?

LG!!


Viele Grüße

von

departure69
aqui
aqui Jan 06, 2022 at 09:47:23 (UTC)
Goto Top
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
How can I mark a post as solved?