wie kann ich daten sichern gegen datenklau ?

[wegomyway]

mich hat man gefragt wie man ein kleines netzwerk von 4 rechnern sichern kann das kundendateien weder kopiert ( auf usb ) noch ausgedruckt werden können.
meine überlegungen :
usb-ports im bios sperren ( da maus und die tasta ps2 sind, also was grünes und lilafarbenes sollte das gehen )
den zugang zum bios mit einem passwort versehen
da kein cd-brenner eingebaut ist fällt es sozusagen aus dem sicherungskonzept raus
was kann ich beim drucker machen ?
auch muss ich gucken ob man die kundendateien per passwort ( öffnen und schreibschutz, so wie bei word oder excel ) sichern kann.
ich hatte mal wo gelesen das man in der registry über einen eintrag die usb usw. stilllegen kann ...
hmm, fragen über fragen .... leute, helft mir mal über den jordan , kann gute tipps und ratschläage gebrauchen
sowas per software machen wäre erstmal die letzte lösung ... da wäre ne kostengünstige(lose) ne sehr gute wahl
ich zähl auf euch ... thx
wegomyway

[wegomyway]

ok, das kann das problem werden. da es sein muss das auf den rechnern auch auf diese kundendatei zugegriffen werden muss ... folglich muss die freigabe bleiben

wem noch was einfällt, nur zu

ich gucke mir das morgen mal an und kann dann mehr input bieten. vielleicht ist das einfacher als gedacht, vielleicht auch nur per soft oder größerem aufwand lösbar

[Duke]

Wenn alle USB bzw. Laufwerke blockiert sind, bleibt nur noch die Internetverbindung . Was nicht kopiert werden kann wird per email "gestohlen" .

[r4711]

Wenn alle USB bzw. Laufwerke blockiert sind, bleibt nur noch die Internetverbindung . Was nicht kopiert werden kann wird per email "gestohlen" .

Völlig richtig, so lange Du mailen oder Internet zulässt, bekommst Du das Scheunentor nicht zu.

[Tester]

Ist ja gar nicht so einfach ...

zuerst einmal, wer hat denn da so wenig Vertrauen zu seinen Angestellten

Sicherlich hast du recht die USB kann man sicher im BIOS oder am Gehäuse mittels Blech blende etc. deaktivieren/ausschalten.

nur einen Drucker an den Hauptrechner anschließen?
(der wiederum nur mit einen Passwort vom Chef gestartet werden kann?)

EMail eventuell Internet trennen bzw. alles mit loggen....

Aber was kann man machen gegen Handschriftliche Kopie der Kundendaten

[TanteBob]

Nicht umsont beschäftigen Firmen ganze Büros mit IT´lern, die sich genau um so etwas kümmern.
In deinem Fall finde ich das Input-Output -Verhalten etwas ungleichmässig. Die Firma oder das Netzwerk ist zu klein, um es wie FortKnox sichern zu wollen. Da ist der Zeitaufwand zu hoch und steht in keiner Relation.
Ich würde hier einfach allen Datenverkehr protokollieren lassen. Falls dann Datenklau betrieben werden würde, kann man dem auch schön in die Eier treten. Natürlich sollten die Mitarbeiter dezent darauf hingewiesen werden.
Glaube mir, wenn die im Dunkeln tappen, kommt keiner auf die Idee etwas zu klauen aus Angst erwischt zu werden.
Wenn du deinem Auftraggeber versuchst dies klar zu machen, wird er es bestimmt einsehen.
Sonst muss man einfach mehr investieren (hardwaretechnisch).
Zu 80% ist die Fehlerquelle der Mensch, nicht die Technik. Setze einfach beim schwächsten Glied in der Kette an.

[wegomyway]

um die frage des vertrauens zu beantworten
das problem sind nicht die angestellten ..... das problem liegt darüber .... einer von zweien wird rausgekegelt und weiß noch nichts von seinem glück
ansonsten ... mir war auch klar dass das so ohne weiteres nicht so einfach vonstatten geht. ich wollte halt meine überlegungen preisgeben und in der hoffnung das dem einen oder anderen noch etwas dazu einfällt.
das ist ja auch geschehen das ihr da mit tipps/ratschlägen da licht ins dunkel gebracht habt. dafür erstmal ein
ok, das protokollieren schein ne varinate zu sein um ggf. datenklau auch rechtlich belegen zu können. was ist da so zu empfehlen ?
heute abend gucke ich das ja mal an und kann dann etwas mehr input liefern ...
thx
wegomyway

[TanteBob]

Hmm, es gibt doch immer einen Weg Daten zu klauen, solange man da rankommt.
Wäre es nicht besser, mit demjenigen zu sprechen und eine fristgerechte Kündigung auszusprechen? Mann könnte ihn dann mit sofortiger Wirkung beurlauben. Ich weiss ja nicht, wie sensibel die Daten sind, aber das könnte unter Umständen sogar das wirtschaftlich geringere Risiko sein.
Wenn jedoch die Rede von rausekeln ist, dann gehe ich mal von aus, dass es sich um einen langjährigen Mitarbeiter handelt, der besonderen Kündigungsschutz geniesst und man ihn dazu zwingen will selbst zu gehen und seine Rechte aufgibt.
Hier aber ganz doll aufpassen. Wenn das rauskommt und man sich vor Gericht trifft, kann das für den Arbeitgeber richtig teuer werden. Da wäre eine Kündigung auf normalem Wege sogar ein Schnäppchen dagegen.

Edit: Ich habe die genaue Gesetzes-Stelle nicht im Kopf, aber wenn es sich um einen Betrieb unter 5 Mitarbeiter handelt und er auch nach 1998 eingestellt wurde, geniesst er keinen besonderen Kündigungsschutz. Hier kann der Arbeitgeber aus wirtschaftlichen Gründen ordentlich Kündigen. Mal mit dem Anwalt reden.

[Duke]

um die frage des vertrauens zu beantworten
das problem sind nicht die angestellten ..... das problem liegt darüber .... einer von zweien wird rausgekegelt und weiß noch nichts von seinem glück
ok, das protokollieren schein ne varinate zu sein um ggf. datenklau auch rechtlich belegen zu können. was ist da so zu empfehlen ?
heute abend gucke ich das ja mal an und kann dann etwas mehr input liefern ...
thx
wegomyway

Den Mitarbeiter ins Lager oder sonste wohin versetzen damit er mit keinerlei Zugriff auf Stammdaten mehr hat . Gibt es keine Klausel im Arbeitsvertrag zur Verschwiegenheit

So steht es in meinem drin

Aufgrund seiner Tätigkeit unterliegt der Arbeitnehmer gem. § 5 BsDsG dem sog. Daten-geheimnis, d.h., daß der Arbeitnehmer keinerlei Angaben über Kunden Dritten unbefugt weitergeben darf.

Die Kundendaten dürfen ausschließlich im Rahmen der Tätigkeit genutzt werden.

Die Verpflichtung bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeitsverhältnisses bestehen. Verstöße gegen das Datengeheimnis können nach § 41 BDSG und ggf. nach anderen Vorschriften (z.B. StGB) bestraft werden. Eine Verletzung des Datengeheimnisses stellt ferner eine arbeitsrechtliche Verfehlung dar.

[TanteBob]

Selbst wenn dies nicht explizit im Arbeitsvertrag drinnen steht, ist der Umgang mit sensiblen Daten rechtlich geregelt.
Vor Gericht ist es jedoch wie auf offener See. Mann muss es dem Mitarbeiter erst mal nachweisen, dass er es war und nicht ein Dritter die Daten weitergegeben hat.

Die Weisungspflicht des AG erlaubt es natürlich jemanden zu versetzen. Jedoch ist hier die soziale Auswahl zu berücksichtigen. Er könnte darauf klagen, dass ein Mitarbeiter, der noch nicht so lange im Betrieb ist oder weniger qualifiziert ist diesen Job im Lager übernehmen muss.

Eine günstige Situation für den AG jemanden zu entlassen ist, wenn ein Vertrauensbruch stattgefunden hat. Ansonsten wird es da schwierig.

Ich verstehe jedoch das Problem nicht. Mann kann doch als AG jemanden einfach fristgerecht kündigen und die zeit mit ihm absitzen. Wenn ich ihn erst einmal mobben muss, und dann warte, bis sein Entschluss zum Gehen steht, kann es doch unter Umständenn länger dauern.
Zumal ich absolut kein Freund von solchen Praktiken bin. Schliesslich wurde dieser Mensch früher unter positiven Eindrücken eingestellt und hat seine Produktivität erbracht. Das er heute so ist, kann ja auch andere Gründe haben. Vielleicht sollte man als AG die Grösse haben und mit ihm ein ehrliches und offenes Gespräch führen. Manchmal bewirkt eine helfende Hand Wunder.
Aber dazu kenne ich die Umstände zu wenig und kann hier nur mutmaßen.

[Hawak]

Für die 'Sicherung' eines Netzwerkes sollte man natürlich neben Aufwand und ggf. Kosten auch einen Blick auf die potentiellen 'Datendiebe' werfen.
Wenn - so wie Du sagst - die mögliche undichte Stelle intern ist, kann man durchaus das Know-How der Leute einschätzen und daraus entsprechende Maßnahmen ableiten.

Für einen durchschnittlichen User sind in der Regel schon die einfachen Sicherungen nicht mehr ohne weiteres zu überwinden.

Die gängigen Mailer lassen sich z.B. in der Regel mit geringem Aufwand (Freeware-Plugins, ggf. Einstellungen) insgesamt gegen das Versenden von Mail' mit Anhängen sichern. Auch die Begrenzung des Mail-Umfangs ist möglich.

Dem IE oder Fox kannst Du recht einfach das Nutzen von Web-Mailern untersagen, wobei natürlich nicht alle Spezialitäten abgedeckt sind.

Drucker lassen sich - abhängig von Netzwerk/Softwareinstallation - durchaus mit einem Password sichern, ohne das kein Ausdruck möglich ist.

Also, um einem relativ unbedarften Anwender den Datenklau zu erschweren, reichen in der Regel die Bordmittel, einen Profi wirst Du auch nur mit Profi-Instrumenten etwas aufhalten...

[wegomyway]

ok, ich fang mal an ...

ins lager ... geht nicht, weil es kein lager gibt

zu den rechnern ....

also, die dinger sind offen wie ein scheunentor. das beduetet diskettenlaufwerk, cd-laufwerk ( kein brenner ) und usb weder im bios noch anderswertig deaktiviert oder gesperrt. hab es leibhafltig im beisein einer person vorgeführt .... macht spass wenn man so kann wie man will
das bios ist ohne passwort versehen. zugang also über f2 möglich
das betriebssystem , xp sp2 !!! , läuft ohne anmeldung, also eingabe von passwort , hoch und schön ist .
um die daten um die es geht muss man ein programm starten wo man benutzername und passwort eingeben muss !!!

ich habe also gesagt das man die anmeldedaten für das programm ändern sollte. gleich beides und dann bitteschön was ausgefallendes nehmen !
das betriebssystem sollte ebenfalls mit einem passwort versehen werden , so wäre der zugang zum rechner eh verriegelt.
alles was extern an laufwerken so vorhanden ist wird im bios deaktiviert ( ggf. wenn man doppelte sicherheit haben will im rechner datenkabel und stromversorgung raus ) und das bios bekommt ein passwort und somit kann da auch keiner wieder was machen ...
es wird ein mailaccount ( aus bestimmten gründen teilen sich zwei bestimmte und wichtig gleichgesetzte personen diesen account ) genutzt. dieser wird dann umgestellt und das passwort dafür entsprechend geändert.

zumindest damit sollte dann von außen keiner auf normale art was machen können. da hilft kein stick oder diskette und keine cd/dvd-rom ... das ist totgelegt. die hürde der anmeldung beim start des bs ist dann das nächste. und das eigentliche proggi wo die äußerst sensiblen daten drin sind hat ebenfalls eine komplette neue anmeldung bekommen.
tja, selbst wenn nun jemand denkt derjenige hat einen nachgemachte nschlüssel ... ätschebätsch , ist ne schließung die jeder normalo auf normalen wege nicht nachgemacht bekommt da geschützt.
ebenso ist der eingangsbereich für die zeiten vor/nach arbeit videoüberwacht.
das alles in eine tüte sollte locker reichen ....

[wegomyway]

ich nochmal
die rechtliche seite die hier ja anscheinend fast wichtiger ist als wie das "worum es geht" kann jeder getrost vergessen. warum weil ich ja gestern nicht nur mir das angeguckt habe sondern auch ein gespräch mit einem der beiden gleichberechtigten personen hatte. da sitzen bereits anwälte mit am tisch ! damit bitte ich einfach mal darum die rechtliche seite völlig außer acht zu lassen. die dort wissen schon warum/wieso usw. !!! danke

das mit den admin-rechten ... wäre doch sicherlich denkbar auf jedem der rechner ein admin anzulegen ( gleicher name und passwort ) und dann jeweils noch ein eingeschränktes konto ( ebenfalls gleicher name und passwort ). damit sollte dann für den rest das eingeschränkte reichen und für größere dinge dann entsprechend das admin-konto

[TanteBob]

Hätte ich das vorher gewusst, hätte ich mir in der Zeit wo ich getippt habe, besser einen Kaffee kochen können

[wegomyway]