Dropbox oder doch lieber eigenes NAS-System wie Synology?

[stefanstp]

Wir sind aktuell 10 Mitarbeiter und arbeiten alle mit der Dropbox in der Teamfunktion. Sind damit auch zufrieden. Nur wenn jemand z. B. ein Einbrecher die PCs mitnehmen würde, wären alle Daten weg und die sind dann auch nicht verschlüsselt. Daher meinte unser System-Admin, wäre Synology NAS-System besser, weil alles verschlüsselt gespeichert wird. Aber im Falle eines Diebstahls, sind auch die Daten weg (aber nicht lesbar). Da kann man aber die Daten zur Not auf Webserver extra sichern lassen oder aber die Dienstleisungen von synology in Anspruch nehmen, die genau so etwas per Cloud anbieten.

Jedoch ist das ganze System mit ca. 2000 Euro nicht ganz billig.

Was meint ihr? Lieber weiterhin bei der Dropbox bleiben oder auf synology setzen? Oder Dropbox benutzen, jedoch Daten einfach auf dem Windows PC verschlüsseln (läuft das dann überhaupt noch sauber mit der Dropbox dann?)?

Bitte um Hilfe

Dankeschön

Stefan

 

[BeBur]

Clientseitig alles mit https://cryptomator.org/ verschlüsseln.

Offsite Backups braucht ihr sowieso, ganz unabhäng davon. Auch hier z.b. einfach clientseitig verschlüsseln und auf ein beliebiges Storage speichern.
Eventuell ist es für euch auch praktikabel, direkt die verschlüsselten cryptomator vaults zu sichern.

 

[Baya]

Ein NAS und verschlüsseltes Cloud-Backup

 

[NameHere]

Was haben eure PC's mit den Daten in der Dropbox zu tun? Eure Daten liegen dort.
Ansonsten den Vorschlag von Baya

 

[Necareor]

Warum sind denn alle Daten in Dropbox weg, wenn die PCs gestohlen werden?

Ich würde es so belassen, wie es ist, wenn ihr damit zufrieden seid. Als zusätzliche Sicherheitsmaßnahme könntet ihr eure Festplatte durch Bitlocker oder ähnliches verschlüsseln, dann kommt ein Dieb auch nicht mehr an die Daten, wenn er den Rechner klaut.
Dropbox interessiert es nicht, ob das Laufwerk verschlüsselt ist.

Habt ihr denn auch ein Backup der Daten? Eure jetzige Situation schützt ja z.B. nicht vor einem versehentlichen Löschen oder einem Krypto-Trojaner.

 

[BeBur]

Ja, heute ist es trivial, das System komplett zu verschlüsseln mit Bitlocker oder LUKS. Das kann man auf jeden Fall easy machen und löst wie schon geschrieben zumindest die an sich gestellte Frage .

 

[acidarchangel]

Bleibt bei eurer derzeitigen Lösung und verschlüsselt die Daten in der Dropbox und auf den PCs, z.B. mit Boxcryptor. Ich gehe davon aus, dass ein Backup noch zusätzlich angelegt wird.

 

[volcem]

Laut aktuellen Datenschutzverordnung, müssen PC´s wo Kundendaten oder Geschäftsdaten gespeichert werden, verschlüsselt werden, sprich bei Diebstahl unbrauchbar.
( Laut meinen Kenntnisstand )
Dazu hat jeder Rechner bei uns eine Vollverschlüsselung verpasst bekommen.

Das was Ihr machen könnt ist, ein Synology DS218 + 2 x 4/6 TB WD RED Platten im RAID 1 Verbund.
( Verschlüsselt )

Nachts bzw Abends die Rechner automatisch hochfahren lassen, BackUp fahren und wieder herunterfahren.
Die Daten dann Nachts auf einen Webserver ( kostet kleines Geld ) verschlüsselt auslagern.

Zur Not geht auch einmal die Woche( oder bei Bedarf ) eine USB Platte an das NAS, Kopieren und mit nach Hause nehmen.

So habe ich es auf jeden Fall bei uns in der Firma umgesetzt, wir sind 15 insgesamt.

 

[Nilson]

Bin auch für die NAS + Cloud Lösung (auch weil es dem 3-2-1 Prinzip fürs Backup entspricht). Fürs tägliche arbeiten (schnell weil im LAN) das NAS und dann nachts mit ner Cloud spiegeln. Synology kann das sogar direkt Clientseitig verschlüsseln.

 

[Domi83]

Dazu hat jeder Rechner bei uns eine Vollverschlüsselung verpasst bekommen. [...] Nachts bzw Abends die Rechner automatisch hochfahren lassen.

Dazu würde mich jetzt mal interessieren, wie du die Vollverschlüsselung realisiert hast. Wenn ich jetzt z.B. an Bitlocker mit "Kennwort Eingabe zum hochfahren" denke, wird es da etwas schwierig. Sollten die System durch ein Skript automatisch hochfahren können und das Kennwort eingeben, wäre die Verschlüsselung aus meiner Sicht etwas sinnfrei.

Die Lösung / Variante würde mich aber dennoch interessieren... man lernt ja nie aus

 

[schlagschnurr]

Schließe mich an, allerdings würde ich einen Schritt weiter gehen.
Wir haben im Büro 2x NASs stehen, eines als Hauptspeicher, das zweite als Sicherung (technischer Defekt). Letzteres ein kleines 2-Bay.
Das erste NAS steht abschlossen in einem gut belüfteten Serverschrank, das zweite an einem vergl. anderem Platz. Zuletzt genanntes verschlüsselt die Daten nach BackUp und sichert die Daten in eine Cloud.

Klar kostet das was, aber was kostet es, wenn eure Daten futsch sind ??

 

[stefanstp]

Aktuell läuft ja Dropbox in der Teamfunktion, wo wir sogar alle Daten über mehrere Wochen zurücksichern könnten, was bei Online-Sicherungen zwar auch geht, nur wenn man viele Daten hat, wird es schon teuer. Da ist die Dropbox mit Daten Open End natürlich sehr attraktiv. So verlieren wir eigentlich ja nie Daten, außer wir bekommen es nicht richtig mit, dass ein Ordner gelöscht ist und das schon seit einem Jahr z. B. ... dann ist es tatsächlich ein riesen Problem.

 

[volcem]

Ist mittel PXE-Server gelöst, die eigenen Daten liegen auf einer HDD die dann eingebunden wird.
Und die ist verschlüsselt. Diese HHD kann ja Problemlos kopiert werden.

 

[Wilhelm14]

Nur wenn jemand z. B. ein Einbrecher die PCs mitnehmen würde, wären alle Daten weg und die sind dann auch nicht verschlüsselt.

Kannst du nochmal erläutern, wie du das meinst? Bei Dropbox sind die Sachen doch auf deren Server und bei PC-Diebstahl eben nicht weg.

Wenn du einen Server (NAS) aufstellen willst, musst du jemanden dafür abstellen, der den betreut. Solche Sachen wie die Wiederherstellung gelöschter Dateien in Dropbox geht mit entsprechender Einrichtung auch mit einem NAS. Man kann es auch von der Dateimenge und Größe abhängig machen. Beim NAS hat man volle LAN-Geschwindigkeit und ist nicht von der Internetgeschwindigkeit abhängig. Bei Kilobyte-großen Office-Dokumenten ist das allerdings egal.

 

[schlagschnurr]

fahrt zweigleisig: Ein NAS idealerweise ein 4-Bay mit 4 Platte im Raid-1, welches sich mit der Dropbox synchronisiert. Ob Synolody oder Qnap (z.B. QNAP/TS-473-8G) ist Geschmackssache, mit einem 250€ ChinaBöller würde ich nun nicht anfangen.
Wie groß eure Kapazität sein muss, müsst ihr beurteilen.

 

[Loopman]

Wenn ich jetzt z.B. an Bitlocker mit "Kennwort Eingabe zum hochfahren" denke, wird es da etwas schwierig.

Ich weiss zwar nicht wie es bei Synology gemacht wird, aber es gibt natürlich auch Backup-Clients als Service, die dann mit der entsprechenden Gegenstelle kommunizieren.

Und bei Bitlocker musst du ja nicht ein Kennwort beim hochfahren eingeben, sondern du musst dich mit einem Benutzer anmelden um Zugriff auf die Daten zu bekommen. An der Stelle kann aber auch schon der Backup-Dienst seine Arbeit aufnehmen.

 

[BeBur]

Und bei Bitlocker musst du ja nicht ein Kennwort beim hochfahren eingeben, sondern du musst dich mit einem Benutzer anmelden um Zugriff auf die Daten zu bekommen. An der Stelle kann aber auch schon der Backup-Dienst seine Arbeit aufnehmen.

Sobald man an die Daten kommt, ohne das ein Benutzer ein Passwort eingibt ist es ja witzlos für das Szenario, dass der Rechner gestohlen wurde.

außer wir bekommen es nicht richtig mit, dass ein Ordner gelöscht ist und das schon seit einem Jahr z. B. ... dann ist es tatsächlich ein riesen Problem.

Wenn das ein Problem ist, dann müsst ihr den Fall natürlich absichern mit Backups.
Macht z.B. einfach inkrementelle Backups von ein oder zwei Workstations. Es gibt afair auch Backup-Programme die Windows-Hooks (weiß grad nicht, wie das in Windows-Sprech heißt) verwenden und starten sobald man einen shutdown angestoßen hat und diesen dann nach Abschluss ausführen.

Solche Lösungen würde ich für den Fall eher bevorzugen als ein NAS (+USV) anzuschaffen. Wie schon gesagt beim NAS hast du auf einmal Verschleißteile (Festplatten), hast ein neues OS das gewartet werden muss, das auch mal Fehler haben kann etc.

 

[Loopman]

Sobald man an die Daten kommt, ohne das ein Benutzer ein Passwort eingibt ist es ja witzlos für das Szenario, dass der Rechner gestohlen wurde.

Du gibst ja ein Passwort ein, allerdings beim Einrichten des Services. D.h. der Service hat Zugriff, auch schon im Anmeldebildschirm. Der Service arbeitet natürlich nur mit einer passenden Gegenstelle zusammen. Es ist dadurch nicht möglich für jedermann Daten abzugreifen.

 

[BeBur]

Du gibst ja ein Passwort ein, allerdings beim Einrichten des Services. D.h. der Service hat Zugriff, auch schon im Anmeldebildschirm. Der Service arbeitet natürlich nur mit einer passenden Gegenstelle zusammen. Es ist dadurch nicht möglich für jedermann Daten abzugreifen.

Prinzipbedingt hilft das ja nicht, wenn die Hardware gestohlen wird. Die passende Gegenstelle wäre dann ja z.B. auch gestohlen.
Und der Service muss dann ja das Passwort gespeichert haben. Verschlüsselt? Aber wie wird es entschlüsselt?
Alles was voll automatisch funktioniert und hochfährt kann ja bei Diebstahl generell nicht helfen/absichern.
Irgendwo muss eine geheime Information stehen, für die zuerst ein Passwort eingegeben werden muss.

 

[Nilson]

Doch das geht. Nur weil es automatisch hochfährt und startet hab ich ja nicht automatisch Zugriff darauf. Unter Windows muss ich immer erstmal mit meinem Windows-Kennwort anmelden um Zugriff zu bekommen. Das der smb Dienst im Hintergrund startet ist davon ja unabhängig. An die Daten über Netzwerk kommt ja auch auch nur über Passwort. Und wenn ich für Automatismen die Zugangsdaten auf einem anderen Rechner hinterlege, muss man sich an diesem Rechner auch erstmal mit einem (Windows-)Konto anmelden um die Verbindung nutzen zu können.