daqui, frag deinen Chef mal was passiert wenn bei euch eingebrochen wird und die nehmen euer schönes NAS mit.Das ist ne halbgare Lösung, auch das alles per WLAN gemacht werden soll.
daqui, frag deinen Chef mal was passiert wenn bei euch eingebrochen wird und die nehmen euer schönes NAS mit.
Nicht mein Chef. Das Gebäude ist videoüberwacht und alarmgesichert. Ich verstehe, was du meinst.Zitat von Bierstandszene
daqui, frag deinen Chef mal was passiert wenn bei euch eingebrochen wird und die nehmen euer schönes NAS mit.
Dann könnt ihr euch hinterher auf Video angucken wie irgendwelche Vermummten eure Geräte aus dem Gebäude schleppen.
Immer vom worst case ausgehen, das Grundszenario muss immer sein "Alles ist weg oder kaputt, wann sind wir wieder arbeitsfähig." Mehr als 48 Stunden können schon tödlich sein für ne Firma.
Was schlägst Du denn vor?
Wenn es geht, feste Verkabelung. Datensicherung nach dem 3Generationenprinzip, entweder Tapes oder Wechselfestplatten, die der zuständige Mitarbeiter nach Feierabend mitnimmt und sicher verwahrt. Zentraler Server, jeder Standardrouter der Telkos ist prinzipiell unsicher. Benutzerverwaltung über active directory, nur so gibt es wirklich strukturierte Rechteverwaltung.
Kommt aber immer auf die Bedürfnisse an, solche kleineren Projekte hab ich -zigfach durchgeführt.
E: Allein wenn ich Buchhaltung lese weiß ich dass das nicht mal eben so geht, die muss über subnetting oder andere Maßnahmen vom übrigen Intranet getrennt werden.
Geändert von Bierstandszene (18.01.2014 um 00:44 Uhr)
plus cloudlösung
Kommt drauf an ob man will dass die Daten direkt bei der NSA landen oder ob man es ihnen ein wenig schwerer machen möchte.
Meiner Meinung nach haben sensible Firmendaten grundsätzlich nichts in einer cloud zu suchen.
es gibt ja mittlerweile initiativen, die sich für exklusive datenspeicherung einsetzen
ansonsten kann man die synology produkte bspw noch mit kensington locks sichern
aber der umfang der sicherheitsmaßnahmen hängt ja auch davon ab, wie groß ein unternehmen ist bzw mit welchen daten gearbeitet wird
Wie ich schon weiter oben schrob ist es immer ein individuelles Projekt, es gibt da kein 08/15 Vorgehen. Und Kensington locks bringen bei einem Einbruch ziemlich wenig, damit sichert man Neugeräte gegen Ladendiebstahl, aber ein einfacher Seitenschneider knackt die.
afaik werden die geräte aber so mechanisch zerstört und sind nicht mehr nutzbar?!
Nö. Das Kensington lock ist ja nur ne Aufnahme für z.B. ein Stahlseil. Durchkneifen, mitnehmen und zu Hause mit etwas Frickelei die Reste entfernen.
ok - hatte ich anders in erinnerung, dass passiert nur, wenn man das schloss rausreißt
dann bleibt ja nur in beton eingießen
Ich kenne Firmen, wo die Notebooks über Nacht in einen Stahlschrank geschlossen werden.
Der Netzwerkplan wäre ...
1 Modem
1.1 Router
1.1.1 NAS
1.1.2 Switch
1.1.2.1-6 Workstations
Wlan nur über Gastnetzwerke. Daten auf dem NAS verschlüsselt. Grob umrissen.
Je nachdem welchen Router du hast kannst du dir den switch sparen. Den Buchhaltungsrechnern würd ich ne andere Arbeitsgruppe zuweisen, dann kannst du die Zugriffsrechte aufs NAS einfacher handlen.
Berechtigungen
Zitieren