Zum Inhalt springen

Serverüberwachung

LarsKönig

Von LarsKönig
in Windows

 Teilen

Empfohlene Beiträge

LarsKönig

LarsKönig

Geschrieben
Geschrieben

Hallo,

ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist.

Kann ich das irgendwie überwachen?

Gibt es da irgendwelche Tools mit denen ich das Überwachen kann?

Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht)

Gibt es evtl. Protokolle die das bereits überwachen?

Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maniska

Maniska

Geschrieben
Geschrieben
vor einer Stunde schrieb LarsKönig:

ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist.

Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet?

vor einer Stunde schrieb LarsKönig:

Kann ich das irgendwie überwachen?

Technisch? Ja.

Rechtlich? Kommt drauf an.

vor einer Stunde schrieb LarsKönig:

Gibt es da irgendwelche Tools mit denen ich das Überwachen kann?

Siehe oben, das "Können" ist nicht das Problem, das Dürfen aber schon.

vor einer Stunde schrieb LarsKönig:

Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht)

Das können dir sicher, sofern vorhanden dein Betriebsrat, und dein DSB beantworten.

vor einer Stunde schrieb LarsKönig:

Gibt es evtl. Protokolle die das bereits überwachen?

Kommt drauf an. Welches System, ist die Protokollierung aktiv und darf sie ausgewertet werden? Letzteres ist wieder Thema mit BR und DSB.

vor einer Stunde schrieb LarsKönig:

Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte.

Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
LarsKönig

LarsKönig

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 9 Minuten schrieb Maniska:

Technisch? Ja.

Rechtlich? Kommt drauf an.

Was sind denn die angesprochenen Technischen Möglichkeiten?

vor 9 Minuten schrieb Maniska:

Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden.

Ich denke über einen Wechseldatenträger.

 

vor 9 Minuten schrieb Maniska:

Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet?

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

 

 

Bearbeitet von LarsKönig
Link zu diesem Kommentar
Auf anderen Seiten teilen
Montaine

Montaine

Geschrieben
Geschrieben
vor 1 Minute schrieb LarsKönig:

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

Falls das Betriebssystem Windows sein sollte, es gibt die Möglichkeit per Gruppenrichtlinien über den Server den Zugriff auf USB-Sticks zu sperren, das läuft unter Computerkonfiguration >> Administrative Vorlagen >> System >> Wechselmedienzugriff. 

Meines Wissen kann diese Einschränkung auch auf den Nutzer bezogen werden, sprich, sobald sich der betreffende User an einem anderen Firmen-PC im Netzwerk dann anmeldet und in der gleichen Domäne hängt, sollte er auch an keinem anderen Rechner den Zugriff auf den USB-Stick haben. 

Doof wird es allerdings dann wenn das nutzen von firmeninternen USB-Sticks erlaubt ist. Die Einschränkung unterscheidet hier nämlich nicht zwischen firmeneigenen und fremden USB-Sticks. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maniska

Maniska

Geschrieben
Geschrieben
Gerade eben schrieb LarsKönig:

Was sind denn die angesprochenen Technischen Möglichkeiten?

Da Mitarbeiterüberwachung irgendwo zwischen "rechtliche Grauzone" und "illegal" rangiert muss du da schon selbst google bemühen.

Gerade eben schrieb LarsKönig:

Ich denke über einen Wechseldatenträger.

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

Dann sperre (ihm) die Wechseldatenträger über GPO https://www.windows-faq.de/2019/05/26/jeglichen-zugriff-auf-wechseldatentraeger-deaktivieren-per-gpo/ und wart ab was passiert.

"Bauchgefühl" begründet definitiv keine Mitarbeiterüberwachung, aber wenn der Stick da offen rumliegt, was spricht dagegen den User mal direkt anzusprechen? Was sein Vorgesetzter zu der ganzen Sache?

Link zu diesem Kommentar
Auf anderen Seiten teilen
varafisi

varafisi

Geschrieben
Geschrieben
vor 21 Stunden schrieb KeeperOfCoffee:

Nutzt ihr zufällig MS 365?

Möchtest du damit auf das Überwachungstool von MS365 aufmerksam machen?

https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-Software-4968615.html

Mir ist bislang nur noch nicht bekannt, ob solche Szenarien abgebildet werden können.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 4 Monate später...
toothpick

toothpick

Geschrieben
Geschrieben (bearbeitet)

Ein einfaches Windows Server Boardmittel wäre eine Überwachungsrichtlinie auf dem Fileserver.

Die würde dir aber nur anzeigen, dass auf die entsprechenden Dateien lesend zugegriffen wurde (und von wem). Vielleicht gibt das alleine ja schon einen Anhaltspunkt. Um zu überwachen wo diese hinkopiert wurden brauchst du schon so etwas wie eine Spionagesoftware auf dem Client.

Bearbeitet von toothpick
Link zu diesem Kommentar
Auf anderen Seiten teilen
allesweg

allesweg

Geschrieben
Geschrieben
Am 23.2.2021 um 11:25 schrieb LarsKönig:

sensible Daten

Am 23.2.2021 um 13:12 schrieb LarsKönig:

Wechseldatenträger

Am 23.2.2021 um 13:12 schrieb LarsKönig:

USB-Stick

Warum ist die Verwendung von USB-Speichergeräten technisch möglich? Warum ist sie nicht generell technisch unterbunden?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...