Erstellt am 18.08.2017 um 11:25 Uhr von outofmemory
Eine Möglichkeit ist:
Verschlüsselung der Festplatten bzw. der Netzwerklaufwerke. (ist bei uns so)
Wenn es nur um die Laptops geht, dann kann auch auf dem Laptop nur Teile der Festplatte(Verzeichnisse) verschlüsseln.
Eines sollet Ihr jedoch immer im Hinterkopf haben.
Wenn Ihr etwas "sichert", dass nur ihr Zugriff habt, dann könnt auch nur ihr euch helfen. Dies bedeutet, wenn etwas schief geht, kann die IT nicht oder nur schwer helfen. Daher würde ich empfehlen zusammen mit der IT eine Lösung zu implemtieren. Mit z.B. 4 Augenprinzip. Wir haben einen Teil des Schlüssels und den anderen Teil hat die IT.
Erstellt am 18.08.2017 um 11:52 Uhr von Pjöööng
Wenn die IT Adminrechte auf dem Laptop hat und (remote) auf diesen zugreifen kann, dann bringt Verschlüsselung in der Regel gar nichts!
Erstellt am 18.08.2017 um 13:23 Uhr von BrauseBär
Externes Medium und nur darauf etwas abspeichern und gut isses. Das geht auch für Temporäre Verzeichnisse.
Erstellt am 18.08.2017 um 15:11 Uhr von Pjöööng
Auf externe Medien kann der Administrator grundsätzlich nicht zugreifen?
Erstellt am 18.08.2017 um 20:05 Uhr von UliPK
Man kann aber auch Dateien/Ordner einfach über ein zip Programm mit Passwort sichern.
Ich mache das mit WinRar, derartige *.rar Dateien kann man dann auch auf den Firmenserver legen, so lange man nicht das Passwort hat um diese Dateien zu öffnen bekommt man diese auch nicht auf auch nicht eure IT. Passwort an alle die auf die Daten zugreifen wollen/müssen und gut ist.
Edit: Passwort sollte über acht Stellen verfügen um auch absolut sicher zu sein, zumindest bei WinRar.
Erstellt am 20.08.2017 um 09:59 Uhr von BrauseBär
"Auf externe Medien kann der Administrator grundsätzlich nicht zugreifen? "
Wenn er mir in die Hosentasche greift, schon. Sonst aber wohl nur dann, wenn ich es auch zulasse.
Erstellt am 20.08.2017 um 09:59 Uhr von BrauseBär
"Auf externe Medien kann der Administrator grundsätzlich nicht zugreifen? "
Wenn er mir in die Hosentasche greift, schon. Sonst aber wohl nur dann, wenn ich es auch zulasse.
Erstellt am 21.08.2017 um 09:49 Uhr von outofmemory
Zitat Pjöööng: "Wenn die IT Adminrechte auf dem Laptop hat und (remote) auf diesen zugreifen kann, dann bringt Verschlüsselung in der Regel gar nichts!"
Ach so?!
Und wie will ein Admin der per Remote auf der Maschine ist, einen per Passwort gesicherten Container öffnen? Auch wenn ein Key-Logger installiert ist, dann gibt es Softwaren die eine virtuelle Tastatur haben. So bekommen Key-Logger auch nichts mit.
Und wenn dann das Ding noch genackt wird, dann hat jemand aber erhebliche kriminelle Energie verwendet und wandert dann eben in den Bau.
Eines ist sicher,
das nichts sicher ist,
aber selbst das,
ist nicht sicher.
Ringelnatz
Erstellt am 21.08.2017 um 10:40 Uhr von Pjöööng
"outofmemory",
Dein Vorschlag war, die Festplatte zu verschlüsseln. Bei einer verschlüsselten Festplatte muss der Rechner während des Betriebes jederzeit in der Lage sein, die Daten zu lesen, sondst kann er schlichtweg nicht arbeiten. Eine Festplattenverschlüsselung schützt tatsächlich nur bei einem Diebstahl der Festplatte gegen das Auslesen der Daten. Während des Betriebes hingegen ist eine Festplattenverschlüsselung für den Rechner transparent und somit kann jeder Benutzer des Rechners auf die Daten zugreifen.
Die Verschlüsselung einzelner Daten oder Bereiche ist da schon etwas anderes, aber auch hier sollte man sich das Prinzip sehr genau ansehen um sicherzugehen, dass auch tatsächlich ein Entschlüsseln durch andere Benutzer nicht möglich ist.
"BrauseBär", Du übersiehst dass Du die externe Festplatte an den Rechner anschließen musst um selbst damit arbeiten zu können.
Dagegen dass ein Adminsitrator sich über das Netz während des Betriebes Zugriff verschafft, wird man sich eigentlich nur dadurch wirklich absichern können, dass amn den rechner nicht am Netz betreibt.
Wenn es um den Schutz vor unberechtigtem Zugriff außerhalb des Betriebes geht, sollte man einen LapTop schlichtweg abschalten und einschließen.