pantrag_fisi Projektantrag: USB Ports Security / Sicherung des USB Schnittstellen der Arbeitsplatzcomputer

[sam2132]

 

1. Thema der Projektarbeit/Projektbezeichnung*

 

USB Ports Security / Sicherung des USB Schnittstellen der Arbeitsplatzcomputer

 

2. Projektbeschreibung*

 

 

Die Vielzahl der tragbaren Speichermedien macht es heute für die Unternehmen unerlässlich, die Verwendung bestimmter Geräte im Unternehmensnetzwerk zu verbieten oder zu überwachen. Diese Geräte können für ein Unternehmen sehr schädlich sein.

Um die Datensicherheit und IT-Sicherheit zu erhöhen, müssen die USB-Ports an den PC-Computersystemen deaktiviert oder deren Nutzung eingeschränkt werden. Vertrauliche Daten können problemlos auf jedes tragbare Gerät kopiert werden, Viren können in das Netzwerk eingeschleust werden und sich unternehmensweit verbreiten, und illegale Software kann in das Firmennetzwerk kopiert werden. Aufgrund der in einer Patientenakte enthaltenen sensiblen Informationen, müssen diese in besonderer Weise vor dem unbefugten Zugriff Dritter geschützt werden

 

Ist-Analyse

 

Im Firma xxxx ist kein Zentrales USB-Device-Management vorhanden, dadurch ist der Datenverlust, Datendiebstahl und Virenübertragung im Klinik Netzwerk durch unsicheren USB Schnittstellen zu hoch. Im xxx gibt es für die Mitarbeiter keine eingeschränkte Autorisierung der Nutzung von USB Sticks, daraufhin sind die Viren Gefahr durch verwenden von unbekannten USB Sticks zu hoch. Ebenfalls wird es keine verschlüsselten USB Sticks verwendet.

 

Soll-Analyse

 

Schließen alle USB Ports, nur zuglasen USB Geräte verwendet können, Es dürfen nur Massenspeichergeräte deaktiviert werden, andere USB-Geräte müssen weiter betrieben werden können (Maus, Tastatur, Diktiergeräte, Digital-Kameras, Handy-Kameras, PDAs für Menüerfassung, eGK-Lesegeräte, etc.). Es sollten nur bestimmte USB-Stick zugelassen werden

Der Mitarbeiterkreis mit Berechtigung zur Nutzung von USB-Sticks muss eingeschränkt werden (So wenig wie möglich und so viele wie nötig, Prinzip des minimalen Zugriffs). Bespiel: Geschäftsführung, Chefärzte, Leitende Oberärzte, der Rest muss zum Dateitransfer in die EDV-Abteilung gehen.

Die Nutzung von Desktop Authority ist von der Firma xxxxx vorgegeben.

 

 

 

 

3. Projektphasen mit Zeitplanung in Stunden*

 

1 Planungsphase 3h

 

1.1 Abstimmung des Projekts mit der EDV Abteilung der Firma xxx 1h

1.2 Ist-Analyse durchführen/erstellen 1h

1.3 Soll-Konzept erstellen 1h

 

 

 

2 Durchführungsphasen 17h

 

2.1 Alle USB Geräte im Haus mit dem Programm (KACE Systemverwaltungs-Appliance) auflisten 1h

 

2.2 USB Sticks, USB Geräte mit ihren PID/ VID mit dem Programm (USB Device Tree Viewer) erfassen 2h

 

2.3 Ausnahmen USB-Geräte Liste erfassen Bespiel: Geschäftsführung, Chefärzte, Leitende Oberärzte 1h

 

2.4 Testumgebung (EDV), Testrechner einrichten und Funktionstests durchführen 2h

 

2.5 Durchführung der Desktop Authority Agent Installation 1h

 

2.6 Konfiguration des Zentrales USB-Device-Management (Desktop Authority) 4h

 

2.7 BIOS Sicherung mit Kennwort gegen Veränderung durch Boot von USB Sticks 1h

 

2.8 Beschaffung und Konfiguration von Verschlüsselter und Spezielle USB-Sticks 2h

 

2.9 Mitteilung der Mitarbeiter über die eingeschränkte Verwendung von USB Sticks (Curator / Intranet) 1h

 

2.10 Beschaffung, Verwendung von eigene PID/VID USB Sticks für die Firma xxx 1h

2.11 Vergleich der USB Security GPO gegen Desktop Authority 1h

 

2.12 Informationsblatt / Intranet Info Mitteilung 2h

 

       2.12.1 Mitteilung über scannen des USB Sticks auf Sicherheitsgefährdungen

       2.12.2 Nutzung von verschlüsselten USB Sticks

       2.12.3 Mitteilung von Information über dem Sicherheitsrisiko durch Nutzung der USB Stick

       2.12.4 Informierung über nicht erlaubt Privat USB Sticks im Firma xxxx

       2.12.5 Allgemein Information über USB Killer

 

 

Abschlussphase 12h

Projektreview 1h

Soll-Ist Verglich 1h

Projektdokumentation 10h

 

 

 

4. Zielgruppe der Präsentation*

 

EDV Abteilung, Verwaltung der firma xxxxx

 

 

5. Geplante Präsentationsmittel*

 

Beamer, Laptop

 

 

 

 

[sam2132]

Kann mir bitte jemand ein Feedback geben? 

[charmanta]

gibst Du uns auch Zeit das zu lesen ?

Wofür soll das sein ? Fisi oder ITK ?

[charmanta]

Keine Entscheidungen, Zeitplanung grausam zu lesen, voller Tippfehler ...

Produkt ist vorgegeben, keine Kosten/Nutzenbetrachtung.

Ist egal ob Du FiSi oder IT(S)K lernst ... geht so nicht durch

[RubberDog]

Du solltest auf jeden Fall nochmal ein wenig wegen der Rechtschreibung korrigieren.

Ansonsten hast du sämtliche Software bereits im Antrag vorgegeben, ergo triffst du keine Entscheidungen. Das wird ziemlich problematisch.
Nimm zumindest die Namen der Software wieder raus, und schreib einfach nur welche Ziele mit irgendeinem Programm erreicht werden sollen.

Beispiel: 

vor 38 Minuten schrieb sam2132:

2.1 Alle USB Geräte im Haus mit dem Programm (KACE Systemverwaltungs-Appliance) auflisten 1h

 

2.2 USB Sticks, USB Geräte mit ihren PID/ VID mit dem Programm (USB Device Tree Viewer) erfassen 2h

Ist das nicht in beiden Fällen das selbe?
Kenne die Programme nicht, von der kurzen Beschreibung her aber identisch.

Und stattdessen einfach etwas schreiben wie "Software zur zentralisierten Verwaltung (oder auch Inventarisierung) von USB-Geräten einrichten".

[sam2132]

das Projekt ist für Fisi und was meinen SIe mit Keine Entscheidungen?

ich weis es gibt viele Tippfehler weil meine Deutsch ist nicht perfekt, aber ich versuche es zu korrigieren, und ich brauche Hilfe deswegen habe ich um Hilfe gebietet   

[Lord FluffyUnicorn]

vor 1 Minute schrieb sam2132:

das Projekt ist für Fisi und was meinen SIe mit Keine Entscheidungen?

Na du gibst bereits vor, welches Produkt du verwenden wirst. Es geht bei einem Projekt aber auch darum, sich während bei der Problemlösung aus einer Vielzahl von Produkten eines anhand bestimmter Kriterien auszusuchen. DU musst also beschreiben, was an deinem Produkt so toll ist und was bei anderen das Ausschlusskriterium war

[Griller]

vor 8 Minuten schrieb sam2132:

was meinen SIe mit Keine Entscheidungen?

In dem Abschlussprojekt geht es darum, dass für ein betriebliches Problem eine Lösung gefunden wird. Du kennst hier direkt eine Lösung. So funktioniert das nicht.

Bearbeitet 26. Februar 2019 von Listener

[charmanta]

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust

Wobei Du bei einem Thema im Krankenhaus lieber ganz ganz fest den Datenschutz beherrschen solltest...

[sam2132]

vielen dank an alle für das Feedback 

[charmanta]

Ernstgemeinter Tip: Falls Du bezüglich der Rechtschreibung gesundheitliche Einschränkungen haben solltest dann besorge Dir ein Attest und beantrage bei der IHK ( auch bei der Themenzulassung schon ) Nachteilsausgleich. Schreibfehler werden dann nicht mehr in die Bewertung mit reingenommen ;)