Thema:
Re:das ist datensicherheitstechnisch nicht so einfach flat
Autor: lichtschalterer
Datum:03.12.20 17:55
Antwort auf:Re:das ist datensicherheitstechnisch nicht so einfach von Bomber

>>>>Für mich sieht das tatsächlich effizient und sinnvoll aus... also nicht nach Bürokratie und Co.
>>>
>>>Das ist sogar ein sehr schönes Beispiel für Starrsinn und rückwärts gerichtetes Denken eines unbeweglichen Apparats. Anno 2020 in einer Pandemie angesagt: Dass die Contact Tracer mit Laptop und Telefon von daheim arbeiten können. Die Realität: 500 Contact Tracer werden gemeinsam in eine Halle gepfercht. Ich mein, ich versteh's. Internet und Telefon daheim, das kann man nicht so schnell jedem bieten!
>>
>>würde man es im HO machen, dann muss das hier bereitstehen:
>>
>>eigene Firewall mit für jeden einzelnen der 500 Leute eine eigene VPN Verbindung
>>jeder einzelne einen ArbeitsPC der Datensicherheit Standard einhält
>>jeder HO Platz datensicherheitstechnisch korrekt eingerichtet
>>die Kapa so einer Firewall bedarf einen eigener Rechenzentrumsbereich, so dass das Netzwerk getrennt von anderen Bereichen ist
>>dann muss alles durchgetestet werden und jeder einzelne Arbeitsplatz manuell überprüft werden
>
>naaa, so schlimm wie du es beschreibst ist es auch nicht. War früher so, aber heute gibt es Techniken (Citrix, Netscaler), die vieles davon vereinfachen.
>
>Wir haben zig Leute im HO. Natürlich ist die Datenübertragung auf Sticks oder lokale Geräte gesperrt, sowie drucken. Noch nicht mal C&P geht raus aus der Oberfläche.
>Da spar ich mir den ganzen VPN Kram.
>Ne andere Möglichkeit, die wir einsetzen: Cisco Z3 Boxen. Die sind vorkonfiguriert, so dass du damit ins interne Netz kommst, wenn das angeschlossene Gerät zugelassen ist. So betreiben wir Thin Clients und Telefone um HO.
>
>Nur das abfotografieren kann man wirklich nicht verhindern.


ich gehe hier von Behörden Datensicherheit aus und nicht Firmendatensicherheit. die KRITIS hat nämlich zudem höhere gesetzliche Anforderungen, wurde auch in meinem CISO TÜV Seminar angeschnitten.


>>----------------------
>>Gesendet mit M! v.2.7.0
>
>
>----------------------
>Gesendet mit M! v.2.7.0


----------------------
Gesendet mit M! v.2.7.0

< antworten >