1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Backup-Strategie: Krankenhaus konnte…
  6. Thema

Zeit für private Backups

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: letztens eingerichtet (privat)

    Autor: Anonymer Nutzer 06.11.16 - 17:41

    ArcherV schrieb:
    --------------------------------------------------------------------------------
    > Hat eine digitale Kopie überhaupt eine Aussagekraft? Kann man ja
    > fälschen...
    Wenn du vor Gericht die Kopie vorlegst aber dein AG den Arbeitsvertrag "nicht findet" wird vermutlich erstmal dir gelaubt. Erst wenn dein AG einen Vertrag vorlegt, welcher andere Passagen enthält wirds problematisch.

    > Mir widerstrebt es ein wenig so höchst private Sachen wie einen
    > Arbeitsvertrag auf den PC abzuspeichern... muss ja niemand wissen in
    > welcher Entgeltgruppe ich bin...
    Verschlüsseln und Gehirn einschalten. Dann sind die Daten relativ sicher. Gegen personalisierte Angriffe (Bundestrojaner, NSA o.ä.) hilft das zwar nichts aber solche Leute hätten es wohl kaum auf deinen Arbeitsvertrag abgesehen.

  2. Re: letztens eingerichtet (privat)

    Autor: johnripper 06.11.16 - 19:32

    Also ich muss sagen, dass ich den papierhaften Verlust nach einiger Überlegung genau so fürchte wie den digitalen.
    Deswegen digitalisiere ich alles und speichere es verschlüsselt auf einem NAS mit RAID6 was nächtlich offsite auf ein verschlüsseltes NAS mit RAID5 gesichert wird. Die NAS machen zudem wöchtliche Snapshots.
    Außerdem erfolgt realtime eine Sicherung (verschlüsselt vor Transport) in die Cloud. Die Versionierung steht auf unbegrenzt. Das Passwort liegt in einem Umschlag bei zwei Personen, die nicht wissen was da drin ist.
    Außerdem erfolgt ca. im Intervall von 4-12 Wochen eine Spiegelung auf eine Festplatte (verschlüsselt), wobei vier Platten wechselnd bei zwei Personen liegen, sodass ich erst nach einem ca. Jahr wirklich auf die Cloud zurückgreifen müsste, wenn ich einen Verschlüsselungstrojaner nicht bemerken würde.
    Die NAS stehen übrigens in einem Serverschrank oder sind mind. mit Stahlkabeln gesichert. Bei jedem Neustart muss das Volume manuell mit einem 16-stelligen Passwort freigegeben werden. Stromverlust führt zur Sperrung des Volumes.

    Über die SRP in Windows 7, 10 (die per GPO verteilt werden) hat der Nutzer min. Rechte, sodass er eigentlich keine Software ausführen kann, die nicht aus bestimmten Pfaden kommt (bsw. ProgramFiles) auf die User folglich nur Lesezugriff hat. Adminrechte gibt es für niemand, wobei selbst der Admin nur aus den genannten Pfaden ausführen darf, eine Software also erst installieren oder entsprechend kopieren muss. Jegliche Art von Macros sind ebenfalls per GPO deaktiviert. Dazu diverse Einschränkungen im IE und chrome ebenfalls via GPO.
    Aktuelle Software und Updates wird über WSUS verteilt sodass man auch krtische Lücken kurzfristig patchen kann.
    Nicht abschaltbarere Firewall und Virenscanner mit stündlicher Aktualisierung der Datenbank natürlich ebenfalls. In ESET kann man die Einstellungen per Passwort festschreiben sodass neben dem Adminzugang ein weiteres Password für Änderungen benötigt wird.

    Alles in allem ein ziemlicher Aufwand der irgendwie mit der Bedrohungslage gewachsen ist. Gerade Makroverbot, SRPs und Volumesnapshots kamen erst mit den Verschlüsselungstrojanern, füllen aber jetzt die Lücke für derartige Angriffe (Vorsorge vs Sicherung).



    2 mal bearbeitet, zuletzt am 06.11.16 19:42 durch johnripper.

  3. Re: letztens eingerichtet (privat)

    Autor: Hypfer 06.11.16 - 20:15

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > [ganz viel Zeug]


    Wtf.

  4. Re: Zeit für private Backups

    Autor: jajagreat 07.11.16 - 03:33

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Aus meiner Sicht sind Backups oft etwas für Faulpelze, um ja bestehende und
    > vielfach fahrlässige Verhaltensweisen weiterführen zu können, damit man im
    > Ernstfall eben alles wiederherstellen kann. Doch der Kern des Problems ist
    > hier, dass durch Backups meist das eigentliche Problem nicht angegangen
    > wird, sondern es wird überspielt, es findet keine Ursachenbekämpfung statt.
    > Sprich das was passiert kann immer wieder passieren, was somit eine
    > nutzlose Lösung ist, die das eigentliche Problem auf ewig vor sich
    > herschiebt. Macht nicht sonderlich viel Sinn, anstatt das man aktive
    > präventive Schutzmaßnahmen ergreift, die ein Backup erst gar nicht akut
    > erforderlich machen, bzw. ein Backup zur Notlösung degradieren, wenn alles
    > Andere fehlschlug. Denn letztlich sind Schadprogramme nur Software, die
    > festen technischen Gesetzen unterliegen, was ebenso bedeutet, man kann das
    > Problem effektiv adressieren.
    >
    > * Prozessüberwachung
    > * Einschränkung von Nutzerrechten
    > * Effektive Nutzung von Datenverschlüsselung
    > * Ein nach Sicherheitsanforderung gewähltes Betriebssystem
    > * Grundsätzliche Nutzung von Sandboxing und Virtualisierung
    > * Separierung von Systembereichen mit jeweils eigenem
    > Rechte/Sicherheitskontext
    >
    > Grundsätzlich signalisiert Sandboxing und Virtualisierung schon, ein
    > generelles Misstrauen gegenüber der genutzten Software. Man darf nicht
    > unmittelbar vertrauen, jedes Programm sollte stets isoliert laufen, damit
    > es erstens keinen Schaden verursacht, aber zugleich auch nicht durch andere
    > Programme missbraucht werden kann. Und erst dann wenn alle
    > Sicherheitsschichten effektiv versagt haben, dann ist ein Backup mal
    > interessant, anstatt sich nur allein darauf zu verlassen. Je mehr Schichten
    > etabliert werden, desto geringer wird die Wahrscheinlichkeit je Opfer zu
    > werden. Auch Angreifer machen es sich gerne einfach, und aus etlichen
    > Sicherheitsschichten ausbrechen zu wollen, ist sofern möglich, nicht
    > sonderlich wirtschaftlich.

    Das ist doch völlig realitätsfern



    1 mal bearbeitet, zuletzt am 07.11.16 03:34 durch jajagreat.

  5. Re: Zeit für private Backups

    Autor: johnripper 07.11.16 - 08:12

    Beide extreme sind mE falsch. Backups sollten immer die letzte Bastion sein um ggf. einen nicht bedachten/berücksichigten Fall aufzufangen.

    Gleichzeitig sollte jedoch entspreche Sicherungsmaßnahmen etabliert werden um vorzusorgen.

    Ob gewollt oder nicht, es ist immer möglich, dass etwas schief geht. Und abseits von Verschlüsselungstrojanern sowieso.

    Wer glaubt er kann ohne jegliche Vorsorge leben ist genau so falsch wie jemand der nur auf Backups setzt.

    Datensicherheit ist eben ein Konzept und kein zusätzlicher Datenträger.

  6. Re: Zeit für private Backups

    Autor: ArcherV 07.11.16 - 09:38

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Beide extreme sind mE falsch. Backups sollten immer die letzte Bastion sein
    > um ggf. einen nicht bedachten/berücksichigten Fall aufzufangen.
    >
    > Gleichzeitig sollte jedoch entspreche Sicherungsmaßnahmen etabliert werden
    > um vorzusorgen.
    >
    > Ob gewollt oder nicht, es ist immer möglich, dass etwas schief geht. Und
    > abseits von Verschlüsselungstrojanern sowieso.
    >
    > Wer glaubt er kann ohne jegliche Vorsorge leben ist genau so falsch wie
    > jemand der nur auf Backups setzt.
    >
    > Datensicherheit ist eben ein Konzept und kein zusätzlicher Datenträger.

    Wir reden hier von privaten Umfeld... Da sollte man schon die Kirche im Dorf lassen.

  7. Re: Zeit für private Backups

    Autor: Shaijan 07.11.16 - 15:40

    Ich war selbst für ca. 2 Jahre im Krankenhaus Administrator. Im Krankenhaus hat man noch viel mehr Probleme (USB-Sticks, CD, Mails... mit Patientendaten, alles potentiell verseucht, und Datenschutz groß geschrieben). Das Personal zu schulen ist fast hoffnungslos. Die einen zu eingebildet, die anderen nicht gebildet genug. In der freien Wirtschaft läuft das ganz anders.
    Ja, Backups sind wichtig!
    Jedoch sind andere Sicherheitsmechanismen nicht zu vernachlässigen. Ganz im Gegenteil, diese sind an forderste Front mit höchster Priorität und höchsten Standards einzuführen.

    Backups sind aus meiner Sicht aus so vielen Gründen wichtig, egal ob geschäftlicher oder privater Anwender. Wenn die Katzenbildchen weg sind ist das Geschrei groß!!!
    Und ja Katzenbildchen sind die kleinsten Sorgen eines Administrators...



    1 mal bearbeitet, zuletzt am 07.11.16 15:41 durch Shaijan.

  8. Re: letztens eingerichtet (privat)

    Autor: DjNorad 08.11.16 - 13:37

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > johnripper schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    >
    > Wtf.
    Paranoia in Reinstform ;) Muss sich um die Haupt-Datenbank des BND oder NSA oder whatever handeln....

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Servicetechniker (w/m/d) Onsite Support
    Bechtle Onsite Services GmbH, Hamburg
  2. System Architect (m/f/d)
    i:FAO Group GmbH, Frankfurt am Main
  3. Key User SAP-MM (w/m/d) Einkauf / Logistik
    München Klinik gGmbH, München
  4. Mitarbeiter*innen für Anwendungsbetreuung & Support
    GEBIT MÜNSTER Gesellschaft für Beratung sozialer Innovation und Informationstechnologie mbH & Co. KG, Münster

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de