Cached Outlook als Sicherheitslücke

1. offizieller Beitrag

    Hallo zusammen,


    Ich würde gerne mal wissen, wie Ihr in euren Unternehmen das Thema Offlinearbeiten mit Outlook realisiert.
    Ich hatte eine ganze Zeit meinen Außendienstlern auf Ihren Laptops, die Domainjoined Clients sind, den RPC über HTTP Zugriff auf Ihre Emails gestattet.
    Die Kollegen haben dann vor. z.B. einem Flug nach China Ihre Emails synchronisiert, im Flieger bearbeitet und dann hinterher verschickt. Soweit so schön....
    Alle waren Glücklich. Problem ist natürlich, sollte nun ein Laptop verloren gehen, so hat der/die jenige der es findet alle Informationen. Da bei uns das Emailsystem als Ablage misshandelt wird (30000 Emails pro Postfach ist Standard) ist das natürlich eine vielzahl an Informationen. Aus diesem Sicherheitsaspekt habe ich die RPC Nutzung vorerst abgeschaltet. Jetzt fangen die Kollegen aber an, die sind ja erfinderisch ;-), sich die Emails auf Ihre privaten Postfächer weiterzuleiten. Finde ich natürlich noch schlechter...
    Ich habe momentan keine wirklich gute Lösung parat, und wollte daher mal nachfragen wie ihr das so löst? Verbietet Ihr Oflline arbeiten grundsätzlich oder schätzt Ihr das Risiko eines Verlutes als nicht sehr hoch ein?


    Vielen Dank für eure Ratschläge!


    Gruß
    Sebastian

    • Offizieller Beitrag

    Hallo Sebastian,


    Wenn Du die Offline-Arbeit verbieten willst, kannst Du auch gleich die Laptops einziehen.
    Einzige Lösung: Festplattenverschlüsselung mit Bordmitteln (Vista: Bitlocker) oder Drittanbieter (Utimaco)


    (Im Übrigen: E-Mails an private Postfächer weiterleiten unverschlüsselt per SMTP, da können die Mails auch gleich ans schwarze Brett genagelt werden. In den meisten Unternehmen ist das dehalb verboten)

    • Offizieller Beitrag

    Gundsätzlich hast Du natürlich recht.


    Aus diesem Grund müssen wir bei uns die kompletten Festplatten veschlüsseln und mit einem Kennwort versehen


    Ob dies der Weisheit letzter Schluss ist sei mal dahin gestellt, aber es wird schon etwas schwerer an die Daten zu kommen


    Das Risiko ist natürlich schon sehr hoch, aber anderer Seits ist es auch wichtig, dass die User an Ihre E-Mails kommen.


    100% Sicher bist Du nie, wie Du siehst, dann schicken sie es sich an den Privaten Account; das finde ich noch schlimmer

    Puh,
    danke euch. Stehe ich mit meiner Meinung doch nicht alleine da ;)
    Sehe das ähnlich wie Ihr.
    Hatte mir folgendes Konzept überlegt:
    - BIOS Passwort
    - Ultimaco SafeGuard Festplattenverschlüsselung
    - Alle Emails älter 30 Tage teilweise ins Archiv (500 Zeichen verbleiben auf dem Exchange) und älter 1 Jahr ganz ins Archiv und Verlinkung vom Exchange gelöscht.
    - OST und Archiv Offline Files auf der Verschlüsselten Partition


    Ich glaube das ich so ein maximum an Sicherheit versuche zu erreichen. Wenn jetzt noch die User auf Ihre Laptops aufpassen, kann doch eigentlich gar nichts mehr passieren ;-D


    Oder seht ihr das anders?


    Vielen Dank und Viele Grüße
    Sebastian

    Hallo Willmar,


    jap, meinte RPC over HTTPS. Hab da doch glatt ein S verschluckt ;)


    Vielen Dank für eure Unterstützung.


    Sebastian