Datenschutz & Datensicherheit

Heute müssen im Besonderen Unternehmen nicht nur auf Datensicherheit (Backup usw.) achten, sondern der Datenschutz ist wichtiger denn je.

Spyware, Phishing und Trojaner bedrohen die Daten des Unternehmens und im Besonderen die Daten der Mitarbeiter. Identitätsdiebstahl ist die größte Gefahr dieser Zeit.

Nur eine auf das Unternehmen abgestimmte Datenschutzpolitik kann die Gefahren minimieren. Ein vollständiger Schutz wird nicht möglich sein.

Hier muss, in Anlehnung an das Grundschutzhandbuches des BSI, ein für jedes Unternehmen angepasstes Sicherheitskonzept erarbeitet werden.

Neue Schnittstellen

Chancen und/oder Risiken (?)

USB, Firewire (IEEE1394) usw. - Für den Einen endlich bequemes arbeiten, für den Anderen die Gefahr unserer Zeit.

Windows bietet in seiner Rechtevergabe nicht die vom Administrator gewünschten Einstellungen mit, die es erlauben hier differenzierte Rechte zu vergeben. Es ist natürlich möglich im BIOS USB und Firewire zu deaktivieren. Leider sind viele moderne Peripheriegeräte nur noch mit USB-Schnittstelle zu bekommen (Drucker, Scanner usw.). Microsoft hat für sein nächstes Betriebssystem (Vista) ein solches Tool angekündigt, aber bis dahin müssen andere Wege gegangen werden.

Dem Benutzer im Unternehmen wird es nur schwer zu erklären sein, warum er dann auf seinen USB-Stick verzichten muss.

Im Internet finden sich einige Tools von Drittanbietern, die diese Lücke zu schließen versprechen. Nicht alle dieser Tools eignen sich für alle Umgebungen.

Ich werde versuchen hier die Links zu einigen Herstellern bereitzustellen.

Verschlüsselung

Die Sicherheit des Einen, ist das Chaos für den Administrator?

Alles Verschlüsseln schreien die Sicherheitsgurus, aber ist das für das Unternehmen leistbar?

Hier möchte ich versuchen aufzuzeigen, was geht, und was nicht.