Exportieren einer Ansicht unterbinden

[Jenson]

Ich denke das ist ein oft gefragtes Thema, bin aber über die Suche nicht wirklich zu einem Ergebnis gekommen.

Kann ich unterbinden, dass ein Benutzer eine Ansicht exportiert (Datei --> Exportieren --> ... )

Jenson

[Axel]

Ich glaube das geht nicht.

Axel

[dirk_2909]

Hallo,

Einzige Möglichkeit: Lesefelder entsprechend setzen, damit der entsprechende User die Dokument nicht sieht.

Was ist der Hintergrund der Frage?

"Datenklau" ?? Dann müsstest Du auch verhindern, das der User ScreenShots macht...

[Jenson]

Genau um den Datenklau geht es ! Screenshots von 350.000 Dokumenten zu machen ist sicher aufwändiger als einmal alles zu markieren und 350.000 Dokumente in einer Datei abzulegen die ich dann auch noch sehr schick wieder in anderen Systemen importieren kann.

Ich verstehe nicht wie ein System wie Notes solch eine Funktion nicht so vorhält, dass sie deaktiviert werden kann.

Jenson

[koehlerbv]

Das Verhindern eines Exports aus einer Ansicht ist aber keinerlei Sicherheitsmerkmal - wer an Daten herankommen möchte, kann dies auf die verschiedensten Wegen noch viel effektiver machen, solange er eben Zugriff auf die Daten hat.

Bernhard

[DerAndre]

Wie sieht es z.B. mit lokalen Repliken aus?
Oder Copy und Paste in eine lokal erstellte DB?
usw.usf. Naja, eigentlich hat Bernhard ja schon alles geschrieben...

[Jenson]

Die Frage ist aber doch dabei wie leicht mache ich es einem Datendieb. Wenn ich von einem durchschnittlich begabten Vertriebler ausgehe, dann findet er den Menüeintrag "exportieren" auf Anhieb, das erstellen einer leeren Datenbank und kopieren der Dokumente da hinein bedarf schon mehr Kenntnisse.

Das Vorgehen ala "Die Tür ist sowieso nur aus Holz, deswegen baue ich kein Schloss ein" passt da finde ich nicht.

Grüsse
Jenson

[dirk_2909]

Wenn ich von einem durchschnittlich begabten Vertriebler ausgehe

..gibt es sowas???!!     ... War ein Scherz !!! 


Auch ein "durchnittlich begabter Vertriebler" kann die Notes-Hilfe lesen und lokale Repliken etc. erstellen.

und wenn der Verdacht besteht, dass ein Vertriebler Datenklau begeht, dann sollte man doch wohl grundlegend etwas ändern.

...

Rein technisch kann aber nichts machen, da der Export eine Standardfunktion von LN ist, ebenso wie im Kontextmenü der Ansicht "Als Tabelle kopieren" .

[DerAndre]

Hinter Datenklau steht immer kriminelle Energie. Sowas macht man auch nicht einfach so weil man gerade Lust dazu hat. Und diese Leute machen sich die Mühe die Möglichkeiten auszuloten was möglich ist.
Vertriebler arbeiten doch meistens eh außer Haus und haben die Daten auf einem Laptop? Oder mißverstehe ich da was.
Dann muß er sich noch nichtmal die Mühe machen das irgendwo hin zu kopieren, hat dann ja eh alles dabei...

[Jenson]

Wir haben Lotus Notes in allen Bereichen, komplett durchgängig von Recruiting bis hin zur Rechnungsstellung, aber keiner unserer Vertriebler hat ein Laptop. (Sowas gibts auch noch  )

Ich denke einfach nur, dass so ein Punkt "exportieren" einfach dazu einlädt das mal zu machen.

Welchen Ansatz kann man dann gehen um Daten aus Notes nicht in Grossem Stil (alles exportieren) heraus zu bekommen? Citrix mit unterbinden des Datentransfers zwischen Citrix Server und dem lokalen Client? Überwachung und Filterung des ausgehenden eMail-Verkehrs neben den "normalen" Filtern?

Grüsse

Jenson

[dirk_2909]

Welchen Ansatz kann man dann gehen um Daten aus Notes nicht in Grossem Stil (alles exportieren) heraus zu bekommen?

Ich denke, das ist "unmöglich" ?!

Man muss halt dafür Sorgen, dass die Benutzer nur das sehen (lesen) dürfen, was auch für Sie bestimmt ist (Lesefelder, verschlüsselte Felder, Verbergen-Wenn-Formeln, Zugriffskontrolllierte Abschnitte ...)! 

Es gibt aber auch Benutzer, die alles dürfen, Admins zum Bleistift. Und wer sagt, dass die nichts "Böses" im Schilde führen ?! -> Wie z.B. Daten "sichern" um später was gegen den AG in der Hand zu haben, im Falle einer Kündigung etc.    

Und wenn jemand wirklich sensible Daten von einem Unternehmen haben möchte, kommt er auch dran. Dazu gibt es genug Möglichkeiten.

Ich denke das Thema wird zu einer endlosen Diskussion.

Man sollte alle Sicherheitsfeatures einer Software nutzen, damit sowas wie "Datenklau" eingedämmt wird, aber verhindern kann man es nie. Man muss seinen Mitarbeitern vertrauen.