Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist.

Kann ich das irgendwie überwachen?

Gibt es da irgendwelche Tools mit denen ich das Überwachen kann?

Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht)

Gibt es evtl. Protokolle die das bereits überwachen?

Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte.

Geschrieben
vor einer Stunde schrieb LarsKönig:

ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist.

Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet?

vor einer Stunde schrieb LarsKönig:

Kann ich das irgendwie überwachen?

Technisch? Ja.

Rechtlich? Kommt drauf an.

vor einer Stunde schrieb LarsKönig:

Gibt es da irgendwelche Tools mit denen ich das Überwachen kann?

Siehe oben, das "Können" ist nicht das Problem, das Dürfen aber schon.

vor einer Stunde schrieb LarsKönig:

Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht)

Das können dir sicher, sofern vorhanden dein Betriebsrat, und dein DSB beantworten.

vor einer Stunde schrieb LarsKönig:

Gibt es evtl. Protokolle die das bereits überwachen?

Kommt drauf an. Welches System, ist die Protokollierung aktiv und darf sie ausgewertet werden? Letzteres ist wieder Thema mit BR und DSB.

vor einer Stunde schrieb LarsKönig:

Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte.

Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden.

Geschrieben (bearbeitet)
vor 9 Minuten schrieb Maniska:

Technisch? Ja.

Rechtlich? Kommt drauf an.

Was sind denn die angesprochenen Technischen Möglichkeiten?

vor 9 Minuten schrieb Maniska:

Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden.

Ich denke über einen Wechseldatenträger.

 

vor 9 Minuten schrieb Maniska:

Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet?

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

 

 

Bearbeitet von LarsKönig
Geschrieben
vor 1 Minute schrieb LarsKönig:

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

Falls das Betriebssystem Windows sein sollte, es gibt die Möglichkeit per Gruppenrichtlinien über den Server den Zugriff auf USB-Sticks zu sperren, das läuft unter Computerkonfiguration >> Administrative Vorlagen >> System >> Wechselmedienzugriff. 

Meines Wissen kann diese Einschränkung auch auf den Nutzer bezogen werden, sprich, sobald sich der betreffende User an einem anderen Firmen-PC im Netzwerk dann anmeldet und in der gleichen Domäne hängt, sollte er auch an keinem anderen Rechner den Zugriff auf den USB-Stick haben. 

Doof wird es allerdings dann wenn das nutzen von firmeninternen USB-Sticks erlaubt ist. Die Einschränkung unterscheidet hier nämlich nicht zwischen firmeneigenen und fremden USB-Sticks. 

Geschrieben
Gerade eben schrieb LarsKönig:

Was sind denn die angesprochenen Technischen Möglichkeiten?

Da Mitarbeiterüberwachung irgendwo zwischen "rechtliche Grauzone" und "illegal" rangiert muss du da schon selbst google bemühen.

Gerade eben schrieb LarsKönig:

Ich denke über einen Wechseldatenträger.

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

Dann sperre (ihm) die Wechseldatenträger über GPO https://www.windows-faq.de/2019/05/26/jeglichen-zugriff-auf-wechseldatentraeger-deaktivieren-per-gpo/ und wart ab was passiert.

"Bauchgefühl" begründet definitiv keine Mitarbeiterüberwachung, aber wenn der Stick da offen rumliegt, was spricht dagegen den User mal direkt anzusprechen? Was sein Vorgesetzter zu der ganzen Sache?

Geschrieben
vor 19 Minuten schrieb varafisi:

Mir ist bislang nur noch nicht bekannt, ob solche Szenarien abgebildet werden können.

Maximal für die Zukunft, rückwirkend geht eh nicht.

Und ohne den MA vorher zu informieren dass so ein Tool abgeschafft/eingesetzt werden soll auch nicht.

  • 4 Monate später...
Geschrieben (bearbeitet)

Ein einfaches Windows Server Boardmittel wäre eine Überwachungsrichtlinie auf dem Fileserver.

Die würde dir aber nur anzeigen, dass auf die entsprechenden Dateien lesend zugegriffen wurde (und von wem). Vielleicht gibt das alleine ja schon einen Anhaltspunkt. Um zu überwachen wo diese hinkopiert wurden brauchst du schon so etwas wie eine Spionagesoftware auf dem Client.

Bearbeitet von toothpick
Geschrieben
Am 23.2.2021 um 11:25 schrieb LarsKönig:

sensible Daten

Am 23.2.2021 um 13:12 schrieb LarsKönig:

Wechseldatenträger

Am 23.2.2021 um 13:12 schrieb LarsKönig:

USB-Stick

Warum ist die Verwendung von USB-Speichergeräten technisch möglich? Warum ist sie nicht generell technisch unterbunden?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...