• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

MacBook Pro 2018 - T2 verhindert Datenrettung

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259099" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259099" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259099">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Aber genau das ist das übliche Problem bei Mitarbeitern außerhalb der IT-Abteilung. Der Zweifaktor-Placebo lenkt nur davon ab, dass die Mitarbeiter die eigentliche Schwachstelle sind, und dann liegt im Zweifelsfall alles zusammen an einem Ort, so dass man als Datendieb leichtes Spiel hat. Je mehr Aufwand man betreibt die Daten abzusichern, desto mehr wird das unterlaufen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Auch die SmartCard bringt einem Finder/Angreifer nichts, wenn er das dazugehörige Kennwort/die PIN nicht kennt.<br /> <br /> Und wenn ein MA dabei erwischt wird, wie er so etwas aufschreibt, muss er <b><i>mindestens</i></b> abgemahnt werden. Punkt und aus.<br /> <br /> <blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259099" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259099" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259099">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn der Tresor nicht gegen Feuer gesichert ist, ist das kein gangbarer Weg. Dann ist es sinnvoller Chef nimmt die verschlüsselten Tapes mit nach Hause und schließt sie dort weg, sonst ist in einem Brandfall der kompletten Datenbestand weg. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ich spreche gerade vom off site Tresor. Ob das in der Bank oder beim Chef daheim ist, ist egal. Ändert aber auch nichts daran, dass diese Tapes nicht mit auf Dienstreise oder einem Kunden mitgenommen sondern Abends auf direktem Weg abgeliefert werden.<br /> <br /> Wenn nicht, hat das Unternehmen ein Problem.<br /> <br /> <blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259099" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259099" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259099">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Da reden wir über Groß-IT, das ist die Ausnahme und nicht die Regeln. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Aber nur was die Bandroboter angeht. Selbst bei KMU sollte bei mehreren Standorten über Kreuz oder gleich zu einem ganz alternativen Standort, ggf. einem darauf spezialisierten Dienstleister gesichert werden.<br /> <br /> Ansonsten ist im Falle des Falles das Backup halt auch nichts wert. Und gerade bei wechselnden Tapes, die von MA irgendwohin geschleift werde, zeigt doch die Erfahrung, dass da der Eifer auch ganz schnell nachlässt.<br /> <br /> Wobei wir jetzt von der Ursprungsfrage: &quot;Kundendaten auf externen Festplatten mitführen&quot; weg sind.</div>
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259104" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259104" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259104">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Und wenn ein MA dabei erwischt wird, wie er so etwas aufschreibt, muss er <b><i>mindestens</i></b> abgemahnt werden. Punkt und aus. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Hast Du jemals in der IT gearbeitet – sprich als Admin oder Softwareentwickler?</div>
 

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259166" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259166" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259166">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Hast Du jemals in der IT gearbeitet – sprich als Admin oder Softwareentwickler? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ist seit 15 Jahren mein Beruf. Bzw war es, jetzt eher im Bereich ITSM unterwegs. Aber diese Frage nicht meine Entscheidung. Da ist unsere IT-Security dahinter und die kennt keinen Spaß in solchen Punkte.<br /> <br /> Da sind Handlungsanweisungen klar definiert<br /> <br /> <br /> Glaubst du bei anderen RZ-Betreibern und Dienstleistern, denen Kundendaten anvertraut werden, ggf. sogar Daten von Kunden der Kunden, läuft das anders?<br /> <br /> Da sind die Sicherheitsbestimmungen alle überall recht identisch. Was Zutritt zum Gelände, Zutritt zu Räumlichkeiten, Benutzung der internen IT oder den Datentransport angeht.</div>
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dg2rbf

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
<div class="bbWrapper">Vielleicht sollte man bei der Diskussion beachten, dass MacBooks nicht nur von RZ-Betreibern genutzt werden, sondern auch in vielen kleinen und mittelständischen Betrieben genutzt werden, wo derartige Richtlinien schlicht nicht existieren und du schon froh sein kannst wenn die Kennwörter nicht am Monitor kleben...<br /> <br /> Abgesehen davon verstehe ich die ganze Diskussion nicht so recht. Professionelle Datenrettung ist teuer, und Unternehmen die Daten haben wo sich sowas lohnt haben in der Regel zumindest irgendeine Art von Backup-Konzept.</div>
 

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper">Das Verhalten sollte weniger von der Größe des Unternehmens sondern mehr von der Art des Unternehmens und vor allem der Sensibilität der Daten abhängen <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259169" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259169" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259169">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ist seit 15 Jahren mein Beruf. Bzw war es, jetzt eher im Bereich ITSM unterwegs. Aber diese Frage nicht meine Entscheidung. Da ist unsere IT-Security dahinter und die kennt keinen Spaß in solchen Punkte. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Mir geht es darum, ob Du Erfahrungen hast, was so alles im Bereich Sozialengineering an Problemen aufläuft. Die harten Vorschriften kenne ich auch, aber … die Realität ist eine andere. Es ist etwas vollkommen anderes, ob man IT-Personal hat oder stinknormale Mitarbeitet in den Firmen. Letztere machen Dinger die man sich gar nicht vorher ausdenken konnte. Fast jedes Mal ist der Personal die größte Schwachstelle, je weniger technikaffin es ist, desto größer werden die Probleme. Alleine über das Thema Passwörter könnte man Romane verfassen.</div>
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><blockquote data-attributes="member: 190524" data-quote="Motiongroup" data-source="post: 5259046" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259046" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259046">Motiongroup schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Absolut richtig.. Das war auch der Grund meines Stirnrunzelns als sich die User über den exorbitanten Preis der 4TB SSD Variante im MBpro 2018 mokiert hatten... wer braucht dass und ist im Tausch quasi eine Nullnummer. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Da gibts sehr unterschiedliche Ansichten. Mir gehts auch so. Ich hab nie mehr als 100 GB belegt. Rest hab ich in der Cloud, oder auf ner externen SSD. Das geht aber halt nicht für alle. Ich hab ne 100MBit LTE Flat, da kann man schnell sagen dass man immer auf der Cloud arbeitet ^^</div>
 

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper">Social Engineering Angriffe sind kein Grund, die IT Sicherheit in der Infrastruktur nach dem Motto „bringt ja eh nichts“ herunter zu fahren. Das sind doch faule Ausreden. <br /> <br /> Dazu gehören selbstverständlich dann auch entsprechende Schulungen und Anweisungen für das weniger IT affine Personal. Davon abgesehen dass man sowieso schauen sollte, wer überhaupt Zugriff auf welche Daten benötigt und auch hier entsprechende Konzepte erarbeitet. <br /> <br /> Aber nochmal: es kommt darauf an, um welche Daten es sich handelt. Wenn man nur ein kleines Grafikbüro ist und sich um die nächste Zeitungsanzeige von Metzgerei Houber kümmert gelten natürlich andere Ansprüche als wenn man beispielsweise die Lohnabrechnungen von Mandanten deines Kunden bei Dir verarbeitet und speichert.</div>
 
  • Like
Reaktionen: dg2rbf

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5259199" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259199" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259199">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Social Engineering Angriffe sind kein Grund, die IT Sicherheit in der Infrastruktur nach dem Motto „bringt ja eh nichts“ herunter zu fahren. Das sind doch faule Ausreden. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Der Punkt ist nicht, dass das theoretisch ganz toll ist, sondern wie sieht es in Realität aus, und wenn abgemahnt wird, wird das niemand der Firma erzählen. Was nützt die Smart Card, wenn sie zusammen mit dem Speichermedium aufbewahrt wird? Das ist dann nicht besser als nur per Passwort zu sichern.</div>
 

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 1809" data-quote="tjp" data-source="post: 5259294" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5259294" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5259294">tjp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Der Punkt ist nicht, dass das theoretisch ganz toll ist, sondern wie sieht es in Realität aus, und wenn abgemahnt wird, wird das niemand der Firma erzählen. Was nützt die Smart Card, wenn sie zusammen mit dem Speichermedium aufbewahrt wird? Das ist dann nicht besser als nur per Passwort zu sichern. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Es ist nicht so schwer, die MA die mit sensiblen Daten arbeiten darauf hin zu schulen. Wenn man nicht gleich aufgibt und Tante Erna den Zettel am Monitor einfach durchgehen lässt.</div>
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Kann man sie gleich in einen Kombikurs schicken - Datensicherheit und Datenschutz - wie herrlich <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 

froyo52

Lord Grosvenor
Registriert
11.07.14
Beiträge
3.474
<div class="bbWrapper">Der T2 führt bei den neuen Macbooks derzeit auch zu etlichen Kernel Panic Abstürzen. Man hat aus den Problemen beim iMac Pro wohl nichts gelernt.</div>