Sichere EDV-Arbeitsumgebung für Berufsbetreuerin aufbauen

angbor47

Lieutenant
Registriert
Okt. 2008
Beiträge
736
Ich möchte für eine Berufsbetreuerin ein vernünftiges EDV-Sicherheitskonzept ausarbeiten, das u. a. der DSGVO gerecht wird, aber auch bei einem Einbruch wenig Schaden nimmt. Schließlich geht's um sensible Klientendaten, weswegen Nachlässigkeiten oder Verfehlungen zu einem Berufsverbot führen können. Auch wenn ich kein Profi bin, hab ich mir bereits Gedanken gemacht, aber vielleicht hat jemand Vorschläge.

Wichtig sind natürlich zwei Geräte, von denen nur eins mit dem Internet verbunden ist und das andere gar keinen Zugang hat. Das ist erfüllt, es gibt ein Notebook und einen Desktoprechner. In letzteren soll eine SSD mit dem System, auf der aber keine persönlichen Daten abgelegt werden. Mein Plan ist es, deswegen einen Wechselrahmen bzw. eine Docking-Station zu kaufen. Damit soll eine zweite SSD verbunden sein, die nach Büroschluss ausgebaut und in einen Tresor gelegt wird. Welche Geräte sind dafür gut geeignet, also Rahmen bzw. Docking-Station?

Weiterhin ist eine (automatische) Datensicherung nötig. Meine Überlegung ist, dafür einen Raspberry PI zu nutzen, der mittels externer Festplatte als Backup-Server angelegt wird. Die externe müsste natürlich auch verschlossen werden, weshalb der PI nicht dauerhaft in Betrieb sein könnte. Ist das sinnvoll und gibt es dazu Tipps?

Da man theoretisch über einen Drucker ins Netzwerk eindringen kann, darf der Arbeits-PC auch nicht damit verbunden werden. Gibt es eine sicherere Methode, um dennoch Schriftstücke auszudrucken oder Faxe abzusenden? Weiterhin ist bisher nur ein Monitor vorhanden, sowie nur einmal Tastatur plus Maus. Mangels Platz habe ich vor, eine Switchbox zu verwenden, mit der zwischen beiden Geräten hin und her geschalten wird. Könnte das eine Sicherheitslücke sein?

Es ist nämlich wichtig, dass der Arbeitsplatz sicher wird. Denn es gibt schon Fälle, bei denen Berufsbetreuer durch Datenverlust um ihre Existenz gebracht wurden. Fahrlässigkeit kann ich natürlich nicht ausschließen, aber die PC-Umgebung sollte so sicher wie möglich sein. Wie geschrieben, bin ich für Anregungen offen.
 
So kann das nur funktionieren, wenn das jemand supported. Die Person selbst wird sehr schnell von den hingebastelten Prozessen abweichen, weil irgendwas nicht mehr funktioniert.

Daher lass das einen Dienstleister aufbauen und betreuen...
 
  • Gefällt mir
Reaktionen: Polishdynamite
Und warum machst DU das?
Wenn was schief geht, wird man gerne mal mitverantwortlich gemacht...
Für so etwas gibt es IT-Systemhäuser.
Ich würde schon wegen der gültigen Gesetze keine Privatgeschichte anleiern.
Oder kannst du garantieren, dass alle Datenschutzgesetze eingehalten werden?
 
  • Gefällt mir
Reaktionen: Markchen, Polishdynamite und areiland
Dein Konzept klingt jetzt schon so kompliziert, dass es so aussieht als ob DU von der Materie wenig Ahnung hast.

Was hat ein Hack mit der DSGVO zu tun? Über den Drucker ins Netz eindringen? Switchbox? 2 Rechner, einer ohne Internet und dann Daten per Dockingstation kopieren?

Tu bitte der Dame das nicht an und lass einen RICHTIGEN Profi ran.

Entschuldige bitte die harten Worte aber die DSGVO ist nicht der Hammer bei dem jeder gleich mit Berufsverbot belegt wird. (Für sowas müssen ganz andere Vergehen her.)
 
  • Gefällt mir
Reaktionen: MrX86
Einen Dienstleister zu engangieren, ist ein sehr guter Vorschlag, den ich schon gemacht habe. Muss ich eben eindringlicher vermitteln :)

Und ob kompliziert oder nicht, es geht nicht nur um die DSGVO, das habe ich auch geschrieben. Es wurde z. B. bereits bei Betreuern eingebrochen und PC samt Festplatte inkl. sensibler Daten geklaut. Anschließend wurde der Betreuer erpresst, letztendlich führte diese Sache zum Berufsverbot. Und verschlossene Festplatten können schwerer entwendet werden, nicht wahr?
 
Du wenn man schon eingebrochen ist ... um an die Daten zu kommen ... dann kann man das auch wenn der "Betreuer" da ist und ihn einfach mit der Pistole auffordern seine abgeschlossenen Daten aus dem Safe zu holen und am PC sichtbar zu machen.

Am Ende ist alles möglich ...

Aber dein Plan mit der automatischen Sicherung die dann doch wieder abgeschlossen wird ergo wenn sie vergessen wird gibt es keine Sicherung ist auch naja.

Und wie kann man über einen Drucker ins Netzwerk eindringen ?

Einen Drucker kaufen der halt kein Airprint und co. hat den per LAN Verbinden und schon klappt auch das.

Und die Umgebung kann nur dann sicher sein wenn der User des ganzen das auch versteht und einhält ... eine falsche Webseite ohne den passenden Schutz, oder die falsche SPAM Mail geöffnet schon kannst du absichern was du willst ... dann war es das.
 
  • Gefällt mir
Reaktionen: smart-
Da hat sich derjenige, der mit einem Berufsverbot belegt wurde, wohl auch den falschen IT Mann zur Hilfe geholt. So was kann man ganz einfach verhindern. Platten verschlüsseln. Und das kann Windows von Hause aus.

Und zum Rest wurde wohl auch alles gesagt. Du solltest davon die Finger lassen. Das sieht man ganz klar aufgrund Deiner Ausführungen.
 
  • Gefällt mir
Reaktionen: Old Knitterhemd
Ist die Frage, ob es ein dummer Laserdrucker oder ein Kopierer ist. Die haben teilweise alte Firmwares installiert, dann sucht man ein Exploit und meistens haben die auch noch das Standardkennwort des Hersteller aktiv. Auf Kali-Linux gibt es Tools dazu und es gibt auch spezielle Seiten, über die man nach Kopierern mit Sicherheitslücken scannen kann. Ich hatte mal einen mehrwöchigen Vulnerability-Workshop und war selber erschrocken, wie leicht manches ist.
 
  • Gefällt mir
Reaktionen: CMDCake und smart-
ganz zu schweigen von den Druckern die bei manchen Ausdrucken nicht mehr das anzeigen was sie eingescannt haben wegen Datenkomprimierung ^^
 
Die IT-Sicherheitsanforderungen sind für deine Bekannte doch recht einfach zu realisieren.
Sie benötigt:
- eine konfigurierte Hardware-Firewall mit Service
- ein aktuelles OS mit verschlüsseltem Speichermedium mit aktuellem AV-Programm
- Sichere Kennwörter/Verschlüsselungen für die Windows-Accounts (Admin & Normaluser), sowie das WLAN
- eine Backuplösung -> Z.B. ein kleines NAS. Das Backup muss natürlich verschlüsselt sein.
- Ggf. kann man das verschlüsselte Backup noch in einer Cloud sichern

Das alles ist von fachkundigen Dienstleistern schnell eingerichtet und deutlich sinnvoller als dein "Sicherheitskonzept".
 
  • Gefällt mir
Reaktionen: smart-
Wenn ich schon lese, Raspi als Backupserver mit externer Festplatte ?!?!?!
Nein, einfach nein.

Sowas gehört in die Hände von Dienstleistern die zu jederzeit Support geben können und auch gerade stehen müssen, wenn etwas passiert.
 
Zurück
Oben