Absolut sichere Domino Datenbank

[fsinani]

Hallo Forumlerinnen und Forumler,

Mein Chef bat mich herauszufinden, wie ich in Lotus Domino eine DB erzeuge, die zwar das Lesen von Dokumenten ermöglicht, aber nicht das Drucken, exportieren od. kopieren, um sich vor Datendiebstahl zu schützen.

Ich schätze mal, das dürfte sehr schwierig werden, oder? :-) Es geht um ganz sensible Unternehmensrelevante Daten, die niemals in die Hände von Mitbewerbern kommen sollten.

Wenn es nicht geht, habt Ihr aber sicherlich Ideen, wie nah man an diese Vorstellung rankommen kann?


Danke

[klaussal]

Das letzte Schlupfloch: Hardcopy vom BS, abfotografieren...
100% dicht wird es nicht zu bekommen sein.

[kuabuab]

Hallo fsinani

Ich kenne da so eine Geschichte einer Bankenfusion:

Die Informationen wurden hierfür auf einem Notebook verwaltet. Diese Notebook wurde nach Dokument-bearbeitung in ein Safe eingeschlossen. Das Safe konnte nur mit 2 Schlüssel gleichzeigtig geöffnet werden. Das besagt Notebook wurde nie an ein Netzwerk angeschlossen, kein WLAN, keine USB-Sticks oder ähnliches.
Eine Anwaltskanzlei verwaltete das Safe und die Meetings zur Fusion...


Zurück zur Realität.
ACL und Verschlüsselung musst Du natürlich im Griff haben.
Nun das Gute an Lotus Notes ist, dass sich jeder Zugriff recht genau protokollieren lässt.
Also könntest Du deinem Chef jeden Monat einen Report machen, wer die Daten gelesen hat. Ach so, natürlich auch den Zugriff von Servern beobachten (Agenten!)

Gruss
Daniel

[Steve_O.]

Wobei der Report der vergangenen Zugriffe nicht wirklich bei der Prävention hilft...

Du kannst ACL, kons. ACL, Server-Zugriff verwalten.
Du kannst dafür sorgen, dass nicht repliziert, kopiert, gedruckt wird und noch ein paar Dinge.
Aber- wie schon erwähnt- gegen die Darstellung auf einem Monitor, der sich in irgendeiner Form
fotografieren lässt, kannst du nichts machen. Denn angezeigt sollen die Daten ja auch werden...

Gruß,  Steffen

[fsinani]

Zitat:
Du kannst dafür sorgen, dass nicht repliziert, kopiert, gedruckt wird und noch ein paar Dinge.
Zitat Ende:

Das wär doch schon mal sehr gut, wenn ich das könnte. Kannst Du mir erklären, wie man das für eine DB und für alle Benutzer (ausser Admins) einrichten kann?

100%iger Schutz geht nie! Das ist klar, ich möchte aber den Aufwand, der betrieben wird, so hoch wie möglich setzten, ohne dabei zuviel Verwaltungsaufwand (siehe Beispiel mit Notebook im Tresor und Anwaltsverwaltung etc.) zu generieren.


Ich (aber vor Allem mein Chef) wäre heute sehr glücklich, wenn ich ihm die Botschaft überbringen kann, wie wir ein replizieren, kopieren und Drucken der wichtigen Informationen stark einschränken oder gar stoppen können.


Edit:

Also, das ist mir seit 15 Jahren wohl immer abhanden gekommen; Ich meine die Option, Replicate or Copy Documents!!
Was diese beiden Punkte angeht, ziehe ich meine Frage zurück!!
Drucken ist aber noch offen. Und was ist mit dem Copy & Paste aus der Maske?

[klaussal]

der sich in irgendeiner Form fotografieren lässt, kannst du nichts machen.

Doch. Weiße Schrift auf weißem Hintergrund 

[m3]

Aus der Designer-Hilfe, Kapitel "Access level privileges in the ACL"

Replicate or copy documents

Select this privilege to allow users to:

• create a new local replica or local copy of a database;
• copy, print, or forward documents in the database, or parts of these documents; and
• select all text in a document opened in read mode.

Note  Deselecting this option is not a true security measure because users can still print using Ctrl+Print Screen or they can open a document and copy data to the clipboard. 

The IBM® Lotus® Notes®-generated field $KeepPrivate captures whether the current user has replicate or copy privileges for the document.  This setting applies only to Notes clients.

[flaite]

Sicherheit hat seinen Preis. Und man muß sich erstmal überlegen, gegen was man sich denn ver-sichern will.
Dein Chef geht ja auch nicht zum Versicherungsvertreter und möchte die "absolut sichere Versicherung", die gegen alle Risiken schützt.
So ist das mit der IT-Sicherheit auch.

1. Überlegen gegen welchen Datendiebstahl man sich absichern will.
2. Überlegen, ob Notes dafür die richtige Plattform darstellt.

In diesem Jahr hat ich etwa mit einer Anwendung zu tun, in der Kundendaten eines sehr großen Unternehmens externen Call Center Mitarbeitern zugänglich gemacht wurden. Es bestand die Gefahr, dass die große Mengen von Kundendaten schnell vom Bildschirm copy&pasten. Nun werden diese Daten als gif geliefert. Für diesen Fall wäre Lotus Domino nicht das richtige System. Für andere schon. Kommt immer auf die konkrete Anforderungen drauf an. Die Zielsetzung deines Chefes mit der absoluten Sicherheit erinnert mich an die Versuche Gold aus Blei zu erzeugen im Mittelalter.

Gruß Axel

[fsinani]

Danke,

grade noch meinen post editiert, aber DU warst wohl schneller :-)


Heisst also, dass ich ein Copy & Paste aus der Maske im Lesemodus NIX machen kann! Stimmts?

Aber Dokumente drucken wäre noch eine weitere Hürde, die man gerne einstellen würde.

[klaussal]

Was bringt's ? Ob ich die Daten über Copy&Pasta bekomme oder per Drucken, das Ergebnis ist (fast) das Gleiche.

[fsinani]

stimmt, aber ich muss zum Drucker rennen, und da kann evtl. auch mal der Chef stehen und fragen, warum man diese sensiblen Daten denn überhaupt kopiert.

CundP macht man klammheimlich am PC/Notebook :-)


Kann man eigentlich das Entfernen des Verschlüselungshäkchens beim Erstellen von lok. Repliken unterbinden?

[Peter Klett]

Sicher bekommst Du das nie. Du sprichst von Datendiebstahl und Konkurrenz. Folglich rechnest Du mit krimineller Energie.

Das geht dann schon mal mit dem Serverstandort los. Wer hat Zugang zum Server? Kann sich jemand dort eine Datei über das Betriebssystem kopieren?

Dann zu der ACL-Einstellung. Die ist wunderbar, verhindert das Kopieren und Replizieren der gesamten Datenbank, verbietet auch Ausdrucke und das Kopieren von Dokumenten und Dokumentinhalten in die Zwischenablage. Aber mit einem Hauch an Notes-Kenntnissen erstellt man sich eine lokale Datenbank, darin einen kleinen Agenten mit dem u.a. Script und schon kopiert der alle Dokumente ungehindert in die lokale Datenbank. Habe ich unter 7.03 mit der o.g. ACL-Einstellung ausprobiert, geht problemlos.

Also müsstest Du auch verhindern, dass lokal Datenbanken angelegt oder kopiert werden. Wenn du die USB-Ports dicht machst, schickt der "Dieb" sich diese Datenbank an ein privates Mailfach (web.de o.ä.) und lädt sich die Datei aus dem Internet herunter. Wie willst Du das verhindern?

Die Hürden sind nicht wirklich hoch. Und wenn die Dokumente tatsächlich so interessant sind und jemand will die haben, dann bekommt er die auch, wenn er sie lesen kann.

Sub Initialize
   Dim session As New NotesSession
   Dim db As NotesDatabase
   Set db = session.CurrentDatabase
   Dim kdb As New NotesDatabase ("Server", "Datei")
   Dim kcol As NotesDocumentCollection
   Set kcol = kdb.AllDocuments
   Dim kdoc As NotesDocument
   Set kdoc = kcol.GetFirstDocument
   Dim ndoc As NotesDocument
   Do While Not kdoc Is Nothing
      Set ndoc = New NotesDocument (db)
      Call kdoc.CopyAllItems (ndoc)
      Call ndoc.Save (True, True)
      Set kdoc = kcol.GetNextDocument (kdoc)
   Loop
End Sub

[fsinani]

Das stimmt. Hatte mich bereits damit abgefunden. Dennoch habe ich die Aufgabe, es den 'weniger gewieften' zumindest möglichst unmöglich zu machen. Damit nicht zu den bereits vorhandenen Kriminellen, noch "mal_eben_Minikriminelle" dazu kämen :-)

In der R8.51 kann ich auch das Exportieren von Ansichten unterbinden (zumindest für einfache User erschweren). Der R6 Client lässt sich davon aber nicht aus der Fassung bringen und exporteirt fleissig weiter :-)

Nur das mit dem Unterbinden des Druckens, das man hier erwähnte, konnte mir noch keiner sagen, wie ich das mache... :-)

[klaussal]

Nur das mit dem Unterbinden des Druckens, das man hier erwähnte, konnte mir noch keiner sagen, wie ich das mache... :-)

Das ist der Haken in der ACL "Dokumente replizieren oder kopieren".

[Glombi]

Nur das mit dem Unterbinden des Druckens, das man hier erwähnte, konnte mir noch keiner sagen, wie ich das mache... :-)

Dazu muss das Feld "$KeepPrivate" auf "1" gesetzt werden. Nur auf die ACL, so wie Klauss gepostet hat, würde ich mich nicht verlassen.

[wfh]

Das ist der Haken in der ACL "Dokumente replizieren oder kopieren".

Vorsicht: Der Haken sorgt in 8.51 dafür, dass man zwar nicht replizieren oder kopieren kann, aber dennoch drucken kann. Ist aus meiner Sicht mit 8.51 nun richtig und führ die Praxis viel tauglicher (wenngleich nicht für die Frage dieses Threads).

Wolfgang

[fsinani]

@wfh:
Das stimmt. Deshalb fragte ich hier erneut danach.
Der 6er reagiert da anders und konfuser :-) Der druckt aus der Maske nicht, aber weiterhin aus der View.

Somit würde ich sagen, dass das Drucken nicht zu unterbinden ist!

Ich bedanke mich bei allen Postern für die zahlreichen und vor Allem sehr schnellen Beiträge.

[klaussal]

Ist aus meiner Sicht mit 8.51 nun richtig und führ die Praxis viel tauglicher

Und wieder was dazugelernt...