Zum Inhalt springen
Melde dich an, um diesem Inhalt zu folgen  

Serverüberwachung

Empfohlene Beiträge

Hallo,

ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist.

Kann ich das irgendwie überwachen?

Gibt es da irgendwelche Tools mit denen ich das Überwachen kann?

Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht)

Gibt es evtl. Protokolle die das bereits überwachen?

Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb LarsKönig:

ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist.

Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet?

vor einer Stunde schrieb LarsKönig:

Kann ich das irgendwie überwachen?

Technisch? Ja.

Rechtlich? Kommt drauf an.

vor einer Stunde schrieb LarsKönig:

Gibt es da irgendwelche Tools mit denen ich das Überwachen kann?

Siehe oben, das "Können" ist nicht das Problem, das Dürfen aber schon.

vor einer Stunde schrieb LarsKönig:

Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht)

Das können dir sicher, sofern vorhanden dein Betriebsrat, und dein DSB beantworten.

vor einer Stunde schrieb LarsKönig:

Gibt es evtl. Protokolle die das bereits überwachen?

Kommt drauf an. Welches System, ist die Protokollierung aktiv und darf sie ausgewertet werden? Letzteres ist wieder Thema mit BR und DSB.

vor einer Stunde schrieb LarsKönig:

Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte.

Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 9 Minuten schrieb Maniska:

Technisch? Ja.

Rechtlich? Kommt drauf an.

Was sind denn die angesprochenen Technischen Möglichkeiten?

vor 9 Minuten schrieb Maniska:

Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden.

Ich denke über einen Wechseldatenträger.

 

vor 9 Minuten schrieb Maniska:

Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet?

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

 

 

Bearbeitet von LarsKönig

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb LarsKönig:

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

Falls das Betriebssystem Windows sein sollte, es gibt die Möglichkeit per Gruppenrichtlinien über den Server den Zugriff auf USB-Sticks zu sperren, das läuft unter Computerkonfiguration >> Administrative Vorlagen >> System >> Wechselmedienzugriff. 

Meines Wissen kann diese Einschränkung auch auf den Nutzer bezogen werden, sprich, sobald sich der betreffende User an einem anderen Firmen-PC im Netzwerk dann anmeldet und in der gleichen Domäne hängt, sollte er auch an keinem anderen Rechner den Zugriff auf den USB-Stick haben. 

Doof wird es allerdings dann wenn das nutzen von firmeninternen USB-Sticks erlaubt ist. Die Einschränkung unterscheidet hier nämlich nicht zwischen firmeneigenen und fremden USB-Sticks. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gerade eben schrieb LarsKönig:

Was sind denn die angesprochenen Technischen Möglichkeiten?

Da Mitarbeiterüberwachung irgendwo zwischen "rechtliche Grauzone" und "illegal" rangiert muss du da schon selbst google bemühen.

Gerade eben schrieb LarsKönig:

Ich denke über einen Wechseldatenträger.

Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl...

Dann sperre (ihm) die Wechseldatenträger über GPO https://www.windows-faq.de/2019/05/26/jeglichen-zugriff-auf-wechseldatentraeger-deaktivieren-per-gpo/ und wart ab was passiert.

"Bauchgefühl" begründet definitiv keine Mitarbeiterüberwachung, aber wenn der Stick da offen rumliegt, was spricht dagegen den User mal direkt anzusprechen? Was sein Vorgesetzter zu der ganzen Sache?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 19 Minuten schrieb varafisi:

Mir ist bislang nur noch nicht bekannt, ob solche Szenarien abgebildet werden können.

Maximal für die Zukunft, rückwirkend geht eh nicht.

Und ohne den MA vorher zu informieren dass so ein Tool abgeschafft/eingesetzt werden soll auch nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich an , um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung