MacBook Pro 2018 - T2 verhindert Datenrettung

[MichaNbg]

Aber genau das ist das übliche Problem bei Mitarbeitern außerhalb der IT-Abteilung. Der Zweifaktor-Placebo lenkt nur davon ab, dass die Mitarbeiter die eigentliche Schwachstelle sind, und dann liegt im Zweifelsfall alles zusammen an einem Ort, so dass man als Datendieb leichtes Spiel hat. Je mehr Aufwand man betreibt die Daten abzusichern, desto mehr wird das unterlaufen.

Auch die SmartCard bringt einem Finder/Angreifer nichts, wenn er das dazugehörige Kennwort/die PIN nicht kennt.

Und wenn ein MA dabei erwischt wird, wie er so etwas aufschreibt, muss er mindestens abgemahnt werden. Punkt und aus.

Wenn der Tresor nicht gegen Feuer gesichert ist, ist das kein gangbarer Weg. Dann ist es sinnvoller Chef nimmt die verschlüsselten Tapes mit nach Hause und schließt sie dort weg, sonst ist in einem Brandfall der kompletten Datenbestand weg.

Ich spreche gerade vom off site Tresor. Ob das in der Bank oder beim Chef daheim ist, ist egal. Ändert aber auch nichts daran, dass diese Tapes nicht mit auf Dienstreise oder einem Kunden mitgenommen sondern Abends auf direktem Weg abgeliefert werden.

Wenn nicht, hat das Unternehmen ein Problem.

Da reden wir über Groß-IT, das ist die Ausnahme und nicht die Regeln.

Aber nur was die Bandroboter angeht. Selbst bei KMU sollte bei mehreren Standorten über Kreuz oder gleich zu einem ganz alternativen Standort, ggf. einem darauf spezialisierten Dienstleister gesichert werden.

Ansonsten ist im Falle des Falles das Backup halt auch nichts wert. Und gerade bei wechselnden Tapes, die von MA irgendwohin geschleift werde, zeigt doch die Erfahrung, dass da der Eifer auch ganz schnell nachlässt.

Wobei wir jetzt von der Ursprungsfrage: "Kundendaten auf externen Festplatten mitführen" weg sind.

 

[tjp]

Und wenn ein MA dabei erwischt wird, wie er so etwas aufschreibt, muss er mindestens abgemahnt werden. Punkt und aus.

Hast Du jemals in der IT gearbeitet – sprich als Admin oder Softwareentwickler?

 

[MichaNbg]

Hast Du jemals in der IT gearbeitet – sprich als Admin oder Softwareentwickler?

Ist seit 15 Jahren mein Beruf. Bzw war es, jetzt eher im Bereich ITSM unterwegs. Aber diese Frage nicht meine Entscheidung. Da ist unsere IT-Security dahinter und die kennt keinen Spaß in solchen Punkte.

Da sind Handlungsanweisungen klar definiert


Glaubst du bei anderen RZ-Betreibern und Dienstleistern, denen Kundendaten anvertraut werden, ggf. sogar Daten von Kunden der Kunden, läuft das anders?

Da sind die Sicherheitsbestimmungen alle überall recht identisch. Was Zutritt zum Gelände, Zutritt zu Räumlichkeiten, Benutzung der internen IT oder den Datentransport angeht.

 

[smoe]

Vielleicht sollte man bei der Diskussion beachten, dass MacBooks nicht nur von RZ-Betreibern genutzt werden, sondern auch in vielen kleinen und mittelständischen Betrieben genutzt werden, wo derartige Richtlinien schlicht nicht existieren und du schon froh sein kannst wenn die Kennwörter nicht am Monitor kleben...

Abgesehen davon verstehe ich die ganze Diskussion nicht so recht. Professionelle Datenrettung ist teuer, und Unternehmen die Daten haben wo sich sowas lohnt haben in der Regel zumindest irgendeine Art von Backup-Konzept.

 

[MichaNbg]

Das Verhalten sollte weniger von der Größe des Unternehmens sondern mehr von der Art des Unternehmens und vor allem der Sensibilität der Daten abhängen

 

[tjp]

Ist seit 15 Jahren mein Beruf. Bzw war es, jetzt eher im Bereich ITSM unterwegs. Aber diese Frage nicht meine Entscheidung. Da ist unsere IT-Security dahinter und die kennt keinen Spaß in solchen Punkte.

Mir geht es darum, ob Du Erfahrungen hast, was so alles im Bereich Sozialengineering an Problemen aufläuft. Die harten Vorschriften kenne ich auch, aber … die Realität ist eine andere. Es ist etwas vollkommen anderes, ob man IT-Personal hat oder stinknormale Mitarbeitet in den Firmen. Letztere machen Dinger die man sich gar nicht vorher ausdenken konnte. Fast jedes Mal ist der Personal die größte Schwachstelle, je weniger technikaffin es ist, desto größer werden die Probleme. Alleine über das Thema Passwörter könnte man Romane verfassen.

 

[Jan Gruber]

Absolut richtig.. Das war auch der Grund meines Stirnrunzelns als sich die User über den exorbitanten Preis der 4TB SSD Variante im MBpro 2018 mokiert hatten... wer braucht dass und ist im Tausch quasi eine Nullnummer.

Da gibts sehr unterschiedliche Ansichten. Mir gehts auch so. Ich hab nie mehr als 100 GB belegt. Rest hab ich in der Cloud, oder auf ner externen SSD. Das geht aber halt nicht für alle. Ich hab ne 100MBit LTE Flat, da kann man schnell sagen dass man immer auf der Cloud arbeitet ^^

 

[MichaNbg]

Social Engineering Angriffe sind kein Grund, die IT Sicherheit in der Infrastruktur nach dem Motto „bringt ja eh nichts“ herunter zu fahren. Das sind doch faule Ausreden.

Dazu gehören selbstverständlich dann auch entsprechende Schulungen und Anweisungen für das weniger IT affine Personal. Davon abgesehen dass man sowieso schauen sollte, wer überhaupt Zugriff auf welche Daten benötigt und auch hier entsprechende Konzepte erarbeitet.

Aber nochmal: es kommt darauf an, um welche Daten es sich handelt. Wenn man nur ein kleines Grafikbüro ist und sich um die nächste Zeitungsanzeige von Metzgerei Houber kümmert gelten natürlich andere Ansprüche als wenn man beispielsweise die Lohnabrechnungen von Mandanten deines Kunden bei Dir verarbeitet und speichert.

 

[tjp]

Social Engineering Angriffe sind kein Grund, die IT Sicherheit in der Infrastruktur nach dem Motto „bringt ja eh nichts“ herunter zu fahren. Das sind doch faule Ausreden.

Der Punkt ist nicht, dass das theoretisch ganz toll ist, sondern wie sieht es in Realität aus, und wenn abgemahnt wird, wird das niemand der Firma erzählen. Was nützt die Smart Card, wenn sie zusammen mit dem Speichermedium aufbewahrt wird? Das ist dann nicht besser als nur per Passwort zu sichern.

 

[MichaNbg]

Der Punkt ist nicht, dass das theoretisch ganz toll ist, sondern wie sieht es in Realität aus, und wenn abgemahnt wird, wird das niemand der Firma erzählen. Was nützt die Smart Card, wenn sie zusammen mit dem Speichermedium aufbewahrt wird? Das ist dann nicht besser als nur per Passwort zu sichern.

Es ist nicht so schwer, die MA die mit sensiblen Daten arbeiten darauf hin zu schulen. Wenn man nicht gleich aufgibt und Tante Erna den Zettel am Monitor einfach durchgehen lässt.

 

[Jan Gruber]

Kann man sie gleich in einen Kombikurs schicken - Datensicherheit und Datenschutz - wie herrlich

 

[froyo52]

Der T2 führt bei den neuen Macbooks derzeit auch zu etlichen Kernel Panic Abstürzen. Man hat aus den Problemen beim iMac Pro wohl nichts gelernt.