Außendienst Anbindung (Datensicherheit)

[stiff_y]

Hallo!

Ich muss mir Gedanken über die Anbindung unseres Außendienstes machen - speziell über Datensicherheit.. Nun habe ich ein paar Fragen an euch alle:

Infos:

- Alle Außendienstler haben jeweils ein iPhone, Tablet und Laptop

- Momentan noch keine Sicherung der Daten (keine Verschlüsselung der Festplatte etc.)

- Verbindung an das Netz über einen SSL-Tunnel

Fragen:

- Wie stellt ihr die Datensicherheit des Laptop bzw. Tablets fest? Habt ihr die komplette HDD des Laptops bzw. Tablets verschlüsselt?

-> Wenn ja, welche Software setzt Ihr ein, seid ihr damit zufrieden?

- Wie stellt ihr die Datensicherheit am Handy fest - Stichwort MobileDeviceManagement. In meinem Falle ist mir nicht bekannt, dass man iPhones komplett verschlüsseln kann, korrigiert mich wenn ich falsch liege. Sind im Falle des Verlustes die Daten frei zugänglich?

- Wenn der Client über eine VPN Verbindung arbeitet und z.B. das öffentliche WLAN des Flughafens nutzt ist die Verbindung dann sicher? Macht es Sinn (wenn es technisch Möglich ist) alle Verbindungen über den VPN laufen zulassen?

Würde mich über Erfahrungsberichte freuen!

Viele Grüße

stiff_y

Bearbeitet 20. Mai 2015 von stiff_y

[bigcrazy]

Hier gibt es mehrer Optionen:

Wenn auf den Tablets keine lokalen Daten liegen müssen bietet sich hier vielleicht Citrix XenApp/XenDesktop an.

Für die Laptop-Verschlüsselung bietet sich z.B. der BitLocker von Windows an (nutze ich zur Zeit in einem Kundenprojekt)

McAfee hat auch ein Produkt (nur den Namen vergessen ;-), das wir letztes Jahr in einem Kundenprojekt ausgerollt haben.

Auch für die Handys könnte man z.B. XenMobile einsetzten, die sind zwar nicht verschlüsselt in dem Sinne, aber man könnte die Geräte remote löschen.

Zum VPN: Wenn der Hotspot schon kompromittiert ist, bringt auch ein VPN nicht unbedingt was.

Sicherer wäre es z.B. UMTS zu nutzen.

Geschäftliche Anwendungen sollten meiner Meinung nach immer via VPN genutzt werden.

Wenn der Anwender seine privaten Mails abruft oder in Facebook surft, kann das auch ohne VPN passieren, wobei hier die Frage nach dem Virenschutz nicht vergessen werden darf. User lädt sich bei seinem Email-Provider einen Virus runter und verbreitet den dann fleisig via VPN im Firmennetzwerk.

Oder man lässt alle Verbindung nur übers VPN laufen, ist u.U. halt etwas langsamer und je nach Firmenpolicy ist nicht alle nutzbar (je nachdem was erlaubt/geblockt wird)

Bearbeitet 20. Mai 2015 von bigcrazy

[gewünschter_Benutzername]

Wenn der Client über eine VPN Verbindung arbeitet und z.B. das öffentliche WLAN des Flughafens nutzt ist die Verbindung dann sicher? Macht es Sinn (wenn es technisch Möglich ist) alle Verbindungen über den VPN laufen zulassen?

Also ich würde sie nur über einen VPN Tunnel laufen lassen je nach Verschlüsselung des Tunnel sieht niemand was dazwischen lauft.

zb: Wie sicher ist Österreich? / ATV.at

Für die Laptop-Verschlüsselung bietet sich z.B. der BitLocker von Windows an (nutze ich zur Zeit in einem Kundenprojekt)

Wenn der kein TPM drinnen hat musst erst wieder mit den USB Stick arbeiten und wie sicher Bitlocker bzw Software verschlüsselung ist...

Geschäftliche Anwendungen sollten meiner Meinung nach immer via VPN genutzt werden.

Wenn der Anwender seine privaten Mails abruft oder in Facebook surft, kann das auch ohne VPN passieren, wobei hier die Frage nach dem Virenschutz nicht vergessen werden darf. User lädt sich bei seinem Email-Provider einen Virus runter und verbreitet den dann fleisig via VPN im Firmennetzwerk.

Deswegen müss man es auch so machen das der User nicht ohne VPN Surfen kann sonst schleppt er eben wieder was ein.

Sicherer wäre es z.B. UMTS zu nutzen.

auch ned wirklich.

- Wie stellt ihr die Datensicherheit am Handy fest - Stichwort MobileDeviceManagement. In meinem Falle ist mir nicht bekannt, dass man iPhones komplett verschlüsseln kann, korrigiert mich wenn ich falsch liege. Sind im Falle des Verlustes die Daten frei zugänglich?

Verschlüsselung alleine ist ned alles sondern:

1) Es dürfen keine Programme installiert werden können -> zb Spiel XY macht XCopy Telefonbuch -> Server

2) Es darf sonst nichts einzustellen sein

3) "Surfen" nur via VPN und Proxy

Deswegen kommt für mich nur ein Gerät in frage das keine Google Dienste oben hat!

Zb schaue dir mal an welche Dienste Apple auf den Geräten oben hat!

https://de.wikipedia.org/wiki/Apple_iOS#Applikationen

Wer weis welche sachen Apple aus den Geräten zieht....?!

Wie bereits erwähnt schaue ich mir bereits Business Geräte an:

LTE-Endgeräte

https://www.zebra.com/us/en/products/mobile-computers/handheld.html (Früher eine Motorola Sparte)

Wie stellt ihr die Datensicherheit des Laptop bzw. Tablets fest? Habt ihr die komplette HDD des Laptops bzw. Tablets verschlüsselt?

Naja es wird immer schwerer Geräte zu finden die man ordentlichv erschlüsseln kann!

7 mm schlanke 2,5-Zoll-Laptop-Festplatte mit SATA und Laptop-Verschlüsselung | Seagate

Ich würde schauen das alles FIPS Zertifiziert ist.

zb: ST500LT015

[GoaSkin]

Ich würde dafür sorgen, dass die Außendienstler alles über einen Browser machen können - d.h. eine Mobilgeräte gerechte Webapp auf einem Webserver laufen lassen, sodass es keine betriebsrelevanten, lokalen Daten auf den Endgeräten geben muss.

Die Webseite sollte mindestens einen gut konfigurierten https-Server nutzen. Im Idealfall sollte der Server aber nur über einen VPN-Zugang erreichbar sein. Dazu empfiehlt es sich, OpenVPN einzusetzen, da dies recht einfach vernünftig zu konfigurieren ist. Braucht auf den Mobilgeräten dann halt eine VPN-Client-App.

Für PPTP, IPSEC und L2TP gibt es in den Mobil-Geräten zwar Bordmittel, sodass keine Client-Software installiert werden muss. Dafür sind diese Dienste serverseitig komplizierter zu konfigurieren und damit auch die Möglichkeiten, Fehler dabei zu machen. PPTP ist veraltet und unsicher, aber von den drei genannten Alternativen noch am Einfachsten zu konfiguriere.