Moin Leute,

es gab auch in Deutschland mal wieder einen kleinen Datenverlust:
http://www.abendblatt.de/region/article1133506/Stick-mit-sensiblen-Buergerdaten-verloren.html

Mich würde mal interessieren, ob bei Eurem Arbeitsplatz die mobilen Geräte/Datenspeicher verschlüsselt werden.

Ich habe das Gefühl, dass in D die Sensibilität nicht sehr weit fortgeschritten ist.

peppschmier

Wer hat schon Daten lokal gespeichert...

peppschmier

Wer hat schon Daten lokal gespeichert...

Jemand der unterwegs ohne Netzwerkverbindung arbeitet?

Oder kein Notebook hat und trotzdem Daten mitnehmen muss?

Ich arbeite viel unterwegs in der Bahn mit UMTS/gprs und wenn ich mich jedesmal in Firmennetz einwählen würde, um Dateien zu öffnen, würds ewig dauern...

peppschmier

Diese Leute nutzen vermehrt harmlose USB Sticks, denn die passen in die Hosentasche und wenn das NB weg ist, sind die Daten noch da. Gerade Anwälte scheinen die Dinger zu mögen...

Bei uns werden alle Geräte grundverschlüsselt, und kein Laptop darf extern eingesetzt werden, welches nicht volldisk verschlüsselt ist.

Zugang zum Firmennetz gibt's über VPN - inzwischen auch nur noch für Rechner, die k.A. was installiert haben. USB-Sticks... böse X-D
(wird zwar von vielen verwendet, aber ich zB habe einen, der nur intern verwendet wird um Daten von a nach b zu tragen - beruflich und privat sind hier streng getrennt).

noid: Wie groß ist die Firma? So ungefähr …

peppschmier

Diese Leute nutzen vermehrt harmlose USB Sticks, denn die passen in die Hosentasche und wenn das NB weg ist, sind die Daten noch da. Gerade Anwälte scheinen die Dinger zu mögen...

Naja, auch den USB Stick müsstest Du verschlüsseln. Und wenn das NB weg ist und es nicht verschlüsselt ist, besteht immer noch die Gefahr, dass in irgendeinem Tempordner Dateien gespeichert sind....

peppschmier

Die Wahrscheindlichkeit, dass das "Schlüsselpasswort" auf nem Zettel in der NB Tasche liegt ist doch auch nicht geringer, wenn die Komplexität des PWs zunimmt...

Und wenn der Support dies auch gleich einheitlich setzt... rofl

Als Studentische Hilfskraft kommt man nicht an viele Daten, aber alles was ich hatte (Klausurnoten, Namen, Matrikelnummer) lag unverschlüsselt auf meiner Festplatte und wurde auch per Email unverschlüsselt verschickt. Datenschutztechnisch also völlig daneben.
(Ist mir, ehrlich gesagt, auch nicht wohl bei, aber ich bin im Prinzip weisungsgebunden ...)

Mir ist auch keine Richtlinie bekannt, wie das gehandhabt werden sollte. Obwohl es sicherlich eine gibt ...

mfg

peppschmier

Die Wahrscheindlichkeit, dass das "Schlüsselpasswort" auf nem Zettel in der NB Tasche liegt ist doch auch nicht geringer, wenn die Komplexität des PWs zunimmt...

Und wenn der Support dies auch gleich einheitlich setzt... rofl

Mhhh, würde ich so nicht sagen. Ich hab mal in einer Bank gearbeitet, dort wurden alle Notebooks vollverschlüsselt. Gesehen habe ich niemanden, der sein PW mal auf dem Zettel in der NB Tasche hatte. Die meisten hatten den im Portmonaie. ;) Aber wenn Du vom Zettel in der Tasche ausgehst, wieso gibt es dann noch eine Benutzerverwaltung in der Firma? Die kleben doch eh alle ihre Passworter an den Bildschirm oder legen den Passwortzettel unter die Tastatur.

Generell scheinen öffentliche Einrichtungen Probleme mit soetwas zu haben, denn es entsteht für das "Unternehmen", für das man beschäftigt ist, kein direkter Schaden. Höchstens der Ruf ist im Eimer, aber da kann man ja kaum was kaputtmachen. :freak:

hier geht alles vollverschlüsselt raus! einzige Schwachstelle sind die User selbst - und ab einer gewissen Anzahl an "Mobilen" Geräten auch nicht mehr wirklich prüfbar ob sich einer die Passwörter mit einem PostIt auf den Deckel klebt.

Im Einsatz sind locker 600+ Notebooks

Arbeitsnotebook ist mit USB Dongle und Passwort verschlüsselt. :usad: Das macht die Platte leider noch langsamer.

Hier geht alles vollverschlüsselt raus. Auch bei den UMTS-Datenkarten. USB-Sticks sind tabu - natürlich kann man sie aber trotzdem verwenden...

Hier geht alles vollverschlüsselt raus. Auch bei den UMTS-Datenkarten. USB-Sticks sind tabu - natürlich kann man sie aber trotzdem verwenden...

Gibt doch Portkontrolle... Bei der Bank, wo ich war, ging gar nix. Da konnte man Daten nur über die IT "beantragen" und das auch nur schriftlich. Natürlich konnte man 5MB Mails verschicken ;)

Auf den Notebooks wird demnächst verschlüsselt wenn man sich auf einen Standard geeinigt hat....

Da konnte man Daten nur über die IT "beantragen" und das auch nur schriftlich. Natürlich konnte man 5MB Mails verschicken ;)
Für einen Entwickler ist so etwas natürlich schön blöd.

Dafür gibts doch Netzlaufwerke... Entwickelt wurde in virtuellen Maschienen.

Afaik:
[x] Nein, es wird nichts verschlüsselt, Daten sind aber auch unwichtig

Das "wertvollste" dürften unsere Adresslisten sein, wenn ich die ~280.000 Endkundenadressen in unserer Datenbank einem Spammer oder so anbieten würde täte der mich aber vermutlich auslachen ob der kleinen Menge...

Aber viel erschreckender finde ich das man per SQL-Select ganz easy an alle Daten in unserer Datenbank dran kommt, sogar an die für die man normal gar keine Berechtigung hat!

Die Kundenpasswörter für unseren kleinen Onlineshop werden in der normalen Maske nur als ***** angezeigt, per SQL-Select kann man sie im Klartext auslesen...
Die SQL-Abfragen selber liegen auch in der Datenbank, unterteilt in Gruppen wie "Lager", "Technik" oder "Admin" für die man einzeln freigeschaltet werden muss. Auch hier kann man durch ein einfaches
SELECT * FROM FOO
alle bekommen, von "Gesamtumsatz 2008" bis "Stückzahlen pro Person"...

:rolleyes:


Aber das ist ja alles nichts Neues. Von unverschlüsselten WLANs in Arztpraxen fängt man am besten gar nicht erst an. :usad:

EDIT:
Der Laptop mit dem neuen U2 Album drauf der denen damals geklaut wurde war dann ja offenbar auch nicht verschlüsselt... :ugly:

MfG
Rooter

In Hamburg gabs mal nen Test in der Mönckebergstraße. Da wurde nach WLANs gesucht und der Traffic mitgeschnitten. Die Kassenterminals waren zum Teil über ungeschützte WLANs verbunden, so dass CC Daten im Klartext ausgelesen werden konnten... Und da wundert sich noch jemand über den Adresshandel??
http://www.n-tv.de/politik/meldungen/Illegaler-Datenhandel-blueht-weiter-article456804.html

Rooter

Es gibt Firmen, da kannst jedes Lohn im SAP per SQL nachsehen... ob ein Update des eigenen Lohns ginge, hat jedoch noch keiner zu testen gewagt ;). Ich bin mir jedoch ziemlich sicher, dass dies keine Sau merken würde.

peppschmier

Die Terminals müssen ja unsicher sein... die Sicheren kosten nämlich mit Vorsatz viel zuviel...

Die Sicherheit ist eben sehr abhängig vom Faktor Mensch.

Marodeur

Das wird dann wohl in 12 Jahren sein? ;)

Bei uns werden alle Geräte grundverschlüsselt, und kein Laptop darf extern eingesetzt werden, welches nicht volldisk verschlüsselt ist.


Same here.