Sensible Daten Verschlüsseln, online synchronisieren und suche nach passendem Medium

FabianX2

Lieutenant
Registriert
Apr. 2006
Beiträge
780
Grüße euch,

ich suche nach einem Weg sensible Daten zu bearbeiten, offline und online zu sichern und online zu synchronisieren. Als Kraft an einer Bildungseinrichtung habe ich nicht mit den Bauplänen für Bomben zu tun aber mit sehr sensiblen von Klienten. Die wir in Einzelgesprächen anvertraut bekommen. Oft sind schon die Hintergrundinfos und Akten sensibel. Einigen von denen fließen statt Blut Nullen und Einsen durch die Adern. Dementsprechend gefährdet sind die Daten.

Das Scenario:

Ich arbeite mit einer Kollegin Hand in Hand die Daten müssen also mehrfach täglich synchronisiert werden. Oft arbeitet einer von uns zuhause also muss das ganze online ablaufen. Stationär soll nicht auf den Rechnern oder Servern der Einrichtung gelagert werden. Daher ist angedacht je einen USB-Stick mit in die Arbeit zu nehmen. Diese müssen verschlüsselt sein falls er mal aus der Tasche fällt. Als Back up soll eine Sicherung auf dem Heimrechner dienen. Bei den Daten handelt es sich Hauptsächlich um Word und Exel Dateien der aktuellsten Generation. Es ist wichtig dass wir die Arbeitsfortschritte des andern möglichst schnell einsehen können da sich unsere Arbeitsfelder überschneiden und wir so doppelte Arbeit vermeiden. Die Daten auf den beiden Sticks und das Back up sollten also möglichst akut und automatisch aktualisiert werden. Gearbeitet wird auf mäßig geschützten Win 7 PCs in der Einrichtung, einem MBP und einem Umfassend geschützten Win Rechner zuhause.

Die Kosten müssen wir selbst tragen daher kommen keine teueren Lösungen in Frage. Auf den Rechnern der Einrichtung haben wir keine Administrationsrechte. Die USB Sticks sollten stabiel klein und mit einer Öse für den Schlüsselbund versehen sein. Das System soll möglichst sicher sein dass aber in einem praktikablen Rahmen. Zumindest müssen wir es versucht haben ;)

Ich dank euch schon mal
 
Zuletzt bearbeitet:
Hi,

ich hätte ja grundsätzlich Boxcryptor empfohlen und einen der großen Cloud-Speicher (Dropbox, Google, Onedrive), aber dann kostet es ca. 36 Euro pro Jahr. Wäre das noch im Budget? Oder ist das schon zu viel?

VG,
Mad
 
FabianX2 schrieb:
Auf den Rechnern der Einrichtung haben wir keine Administrationsrechte.

damit bist du dann raus, weil ohne adminrechte keine sichere verschlüsselung

Warning: No matter what kind of software you use, as regards personal privacy in most cases, it is not safe to work with sensitive data under systems where you do not have administrator privileges, as the administrator can easily capture and copy your sensitive data, including passwords and keys.
 
USB Sticks kann man mit Truecrypt 7.1 verschlüsseln
Dateien könnten mit Winrar gepack Verschlüsselt und per Mail gesendet werden (Homeoffice)

das wäre das einfachste Zenario ohne zusätzliche HW und kosten
 
Zuletzt bearbeitet:
FabianX2 schrieb:
Ich arbeite mit einer Kollegin Hand in Hand die Daten müssen also mehrfach täglich synchronisiert werden.
Das ist ein Problem ganz unabhängig von der Verschlüsselung. Hier ist es wichtig zu wissen, wie genau die Synchronisation sein muss. Wenn zweie gleichzeitig ein Word-Dokument bearbeiten und diese Änderungen dann zusammengeführt werden müssen, dann ist das schon mal ne kleine Herausforderung die sich auch nur bedingt automatisieren lässt. Zumal ja kein Server eingesetzt werden soll.


FabianX2 schrieb:
Oft arbeitet einer von uns zuhause also muss das ganze online ablaufen.
Was denn nun? Online oder USB-Stick?


FabianX2 schrieb:
Gearbeitet wird auf mäßig geschützten Win 7 PCs in der Einrichtung, einem MBP und einem Umfassend geschützten Win Rechner zuhause.
Was bedeutet für Dich "gut geschützt" ?
Eines ist klar. Ist nur einer Arbeits-PC kompromittiert, ist die Sicherheit eigentlich schon im Eimer. Ne einigermaßen sichere Lösung wäre mit einer Live-CD zu arbeiten von der man bootet und dann eben auf dem Stick die Daten speichert. Das wäre ein echter Sicherheitsgewinn. Alles andere ist eher ein mittelmäßiger Kompromiss.



FabianX2 schrieb:
Die Kosten müssen wir selbst tragen daher kommen keine teueren Lösungen in Frage. Auf den Rechnern der Einrichtung haben wir keine Administrationsrechte. Die USB Sticks sollten stabiel klein und mit einer Öse für den Schlüsselbund versehen sein. Das System soll möglichst sicher sein dass aber in einem praktikablen Rahmen. Zumindest müssen wir es versucht haben ;)
Mit sensiblen Daten ist eigentlich nicht zu spaßen. Also entweder man nimmt die Sache ernst oder man lässt es ganz bleiben und erfasst diese Daten erst gar nicht elektronisch. Alles andere wäre fahrlässig.

Zum verschlüsseln wäre das bereits empfohlene Truecrypt ne brauchbare Sache. Gegen das verschlüsselte verschicken per Mail ist eigentlich auch nix einzuwenden. Ist zwar nicht die eleganteste Lösung, aber relativ einfach umzusetzen.

Gruß
MichaelK
 
Frag doch mal den Arbeitgeber, wenn du dienstlich mit sensiblen Daten zu tun hast. Der Aufwand für Zugriffsbeschränkung, Schutz gegen Diebstahl, Gesicherter externer Zugriff f. Heimarbeit usw. sollte da eigentlich vom Arbeitgeber übernommen werden. Natürlich alles nur solange die Daten auch wirklich erhoben werden dürfen/müssen.
 
FabianX2 schrieb:
... Als Kraft an einer Bildungseinrichtung habe ich nicht mit den (Bauplänen für Bomben wie bitte? ) zu tun aber mit sehr sensiblen von Klienten. ...

Das Scenario:

Ich arbeite mit einer Kollegin Hand in Hand die Daten müssen also mehrfach täglich synchronisiert werden. Oft arbeitet einer von uns zuhause also muss das ganze online ablaufen. Stationär soll nicht auf den Rechnern oder Servern der Einrichtung gelagert werden. ...

Was ist das für ein Modell, wo der Arbeitgeber (?) keine Kontrolle über die Daten hat?
Das sind für mich trotzdem die Anzeichen für die Verwendung einer VPN-Lösung mit einer Vollverschlüsselung der Clientsysteme!
Die Daten für gemeinsamen Zugriff sind auf dem Host.

NICHT das ich folgendes empfehle, bei sensiblen Daten, aber es kommt deinem Modell nahe,
vielmehr muss jeder selber entscheiden wo er seine Daten abgibt:
Z.B. cloudfogger
Nimm wenigstens einen deutschen Cloud-Anbieter wie Strato oder T-Online mit einer Client-Systemvollverschlüsselung der Systempartition mit Veracrypt, überall sichere Passwörter und nicht gerade 0815 E-Mail-Adressen wie Hans.Mueller@... .
Alles Free für Privatkunden, aber wohl nicht für Unternehmen.

Über die Datensynchronisation (wer synchronisiert wann), sichere PWs und E-Mail-Adressen ließe sich noch viel mehr sagen.
 
Zuletzt bearbeitet:
Zurück
Oben