Ich möchte für eine Berufsbetreuerin ein vernünftiges EDV-Sicherheitskonzept ausarbeiten, das u. a. der DSGVO gerecht wird, aber auch bei einem Einbruch wenig Schaden nimmt. Schließlich geht's um sensible Klientendaten, weswegen Nachlässigkeiten oder Verfehlungen zu einem Berufsverbot führen können. Auch wenn ich kein Profi bin, hab ich mir bereits Gedanken gemacht, aber vielleicht hat jemand Vorschläge.
Wichtig sind natürlich zwei Geräte, von denen nur eins mit dem Internet verbunden ist und das andere gar keinen Zugang hat. Das ist erfüllt, es gibt ein Notebook und einen Desktoprechner. In letzteren soll eine SSD mit dem System, auf der aber keine persönlichen Daten abgelegt werden. Mein Plan ist es, deswegen einen Wechselrahmen bzw. eine Docking-Station zu kaufen. Damit soll eine zweite SSD verbunden sein, die nach Büroschluss ausgebaut und in einen Tresor gelegt wird. Welche Geräte sind dafür gut geeignet, also Rahmen bzw. Docking-Station?
Weiterhin ist eine (automatische) Datensicherung nötig. Meine Überlegung ist, dafür einen Raspberry PI zu nutzen, der mittels externer Festplatte als Backup-Server angelegt wird. Die externe müsste natürlich auch verschlossen werden, weshalb der PI nicht dauerhaft in Betrieb sein könnte. Ist das sinnvoll und gibt es dazu Tipps?
Da man theoretisch über einen Drucker ins Netzwerk eindringen kann, darf der Arbeits-PC auch nicht damit verbunden werden. Gibt es eine sicherere Methode, um dennoch Schriftstücke auszudrucken oder Faxe abzusenden? Weiterhin ist bisher nur ein Monitor vorhanden, sowie nur einmal Tastatur plus Maus. Mangels Platz habe ich vor, eine Switchbox zu verwenden, mit der zwischen beiden Geräten hin und her geschalten wird. Könnte das eine Sicherheitslücke sein?
Es ist nämlich wichtig, dass der Arbeitsplatz sicher wird. Denn es gibt schon Fälle, bei denen Berufsbetreuer durch Datenverlust um ihre Existenz gebracht wurden. Fahrlässigkeit kann ich natürlich nicht ausschließen, aber die PC-Umgebung sollte so sicher wie möglich sein. Wie geschrieben, bin ich für Anregungen offen.
Wichtig sind natürlich zwei Geräte, von denen nur eins mit dem Internet verbunden ist und das andere gar keinen Zugang hat. Das ist erfüllt, es gibt ein Notebook und einen Desktoprechner. In letzteren soll eine SSD mit dem System, auf der aber keine persönlichen Daten abgelegt werden. Mein Plan ist es, deswegen einen Wechselrahmen bzw. eine Docking-Station zu kaufen. Damit soll eine zweite SSD verbunden sein, die nach Büroschluss ausgebaut und in einen Tresor gelegt wird. Welche Geräte sind dafür gut geeignet, also Rahmen bzw. Docking-Station?
Weiterhin ist eine (automatische) Datensicherung nötig. Meine Überlegung ist, dafür einen Raspberry PI zu nutzen, der mittels externer Festplatte als Backup-Server angelegt wird. Die externe müsste natürlich auch verschlossen werden, weshalb der PI nicht dauerhaft in Betrieb sein könnte. Ist das sinnvoll und gibt es dazu Tipps?
Da man theoretisch über einen Drucker ins Netzwerk eindringen kann, darf der Arbeits-PC auch nicht damit verbunden werden. Gibt es eine sicherere Methode, um dennoch Schriftstücke auszudrucken oder Faxe abzusenden? Weiterhin ist bisher nur ein Monitor vorhanden, sowie nur einmal Tastatur plus Maus. Mangels Platz habe ich vor, eine Switchbox zu verwenden, mit der zwischen beiden Geräten hin und her geschalten wird. Könnte das eine Sicherheitslücke sein?
Es ist nämlich wichtig, dass der Arbeitsplatz sicher wird. Denn es gibt schon Fälle, bei denen Berufsbetreuer durch Datenverlust um ihre Existenz gebracht wurden. Fahrlässigkeit kann ich natürlich nicht ausschließen, aber die PC-Umgebung sollte so sicher wie möglich sein. Wie geschrieben, bin ich für Anregungen offen.
