Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Alexis am 16.09.05 - 15:52:01
-
Hallo Forum,
folgendes Scenario: Eine LN-Datenbank mit brisanten Inhalten existiert auf den hausinternen Servern aber auch als Replikate bei einigen Usern, die im Außendienst tätig sind.
Wenn nun ein User - aus welchen Gründen auch immer - sein Replikat missbraucht, in dem er die Daten der Konkurrenz übermittelt, dann entsteht ein beträchtlicher Schaden.
Besteht irgend eine Chance, ausser des ID-Files eine Schutzmaßnahme einzubauen?
Alexis
-
nein, entweder kann der User auf die Daten zugreifen, und dann kann er sie auch weitergeben, oder er kann es nicht. Dann braucht er aber auch keine Replik auf dem Schoß-Oben . Das ist eine Sache des Vertrauens zwischen AG und AN
-
Insbesondere bei Laptops sollte man an Diebstahl denken. So ein Laptop ist schnell mal aus dem Zugabteil oder dem Auto entwendet (ist bei uns schon passiert).
Somit sollten die Repliken auf jeden Fall lokal verschlüsselt sein und weiters der Laptop mit einem Hardware-/Harddiskpasswort versehen sein.
Wenn die Gefahr des Datenklaus "aus den eigenen Reihen" kommt, dann ist man sowieso machtlos. Man könnte zwar mittels ACL unterbinden, dass Repliken erstellt oder Ausdrucke gemacht werden - aber z.B. gegen einen Screenshot kann man nichts unternehmen.
-
Im Prinzip sollten alle Laptops, die evtl. Firmendaten enthalten komplett verschlüsselt sein.
Nach 10 falschen Eingaben-> automatischen überschreiben der Platte.
Bios/Festplattenkennwörter sind nichts halbes und nichts ganzens. Das komplette verschlüsseln der Platte halte ich für das sicherste.
Notfalls die Daten in einem PGP-Volumen als "Billigheimer"...
Die Lösungen, die die ganze Platte verschlüsseln sind ja auch entsprechend teuer ... und das verschlüsseln des Notebook dauert stellenweise ein ganzen Wochenende ...