Bundesamt für Sicherheit in der Informationstechnik

M 4.235 Abgleich der Datenbestände von Laptops

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Wenn ein Laptop unterwegs eingesetzt wird, ist es wichtig, alle erforderlichen Daten und Anwendungen in der aktuellsten Version verfügbar zu haben. Ebenso sollten unterwegs bearbeitete Daten zügig auf IT-Systemen innerhalb des IT-Verbunds der Behörde bzw. des Unternehmens gespeichert werden, damit es nicht zu inkonsistenten Datenbeständen kommt. Der einfachste Weg hierfür ist der regelmäßige Abgleich der Datenbestände von Laptops, beispielsweise über Tools zur Synchronisation von Dateien und Verzeichnissen zwischen Laptops und Arbeitsplatzrechnern oder Servern.

Dafür sollte überlegt werden, welche Informationen an welchen Stellen gespeichert sind, also auf welchen Servern und in welchen Verzeichnissen. Bei der ersten Sichtung zeigt sich meist, an wie vielen verschiedenen Stellen in einem IT-Verbund sich die für einen Arbeitsplatz relevanten Informationen befinden.

Damit Synchronisationsvorgänge nicht zu lange dauern, sollten dafür Tools ausgewählt werden,

  • über die Dateien und Verzeichnisse nach vorher festgelegten Kriterien automatisch abgeglichen und aktualisiert werden können,
  • die über Filtermöglichkeiten komplette Verzeichnisse oder auch einzelne Dateien von einem Kopiervorgang ausschließen können,
  • die Synchronisationskonflikte auflösen können. Synchronisationskonflikte können auftreten, wenn seit der letzten Synchronisation eine Datei in verschiedenen Verzeichnissen geändert wurde.

Synchronisationstools sollten außerdem möglichst benutzerfreundlich sein und trotzdem einen guten Schutz vor fehlerhafter Bedienung gewährleisten. Synchronisationsvorgänge sollten zugriffsgeschützt sein, bei Laptops kann dies über bereits vorhandene Zugriffsschutz-Verfahren erfolgen.

Damit über die Synchronisation keine Manipulationen vorgenommen werden können, sollten die Benutzer regelmäßig die relevanten Verzeichnisse daraufhin inspizieren, ob sich dort ihnen unbekannte Dateien befinden. Die Synchronisationssoftware sollte so konfiguriert werden, dass vor der Installation von Programmen eine Rückfrage beim Benutzer erfolgt. Der Synchronisationsvorgang sollte nicht unbeobachtet ablaufen, auch die Informationen, welche Dateien jeweils transferiert werden, können entscheidende Hinweise enthalten. Die Synchronisation sollte protokolliert werden. Die Synchronisationsprotokolle sollten dann regelmäßig zumindest überflogen werden, um festzustellen, ob unbefugte Synchronisationsvorgänge stattgefunden haben.

Prüffragen:

  • Gibt es eine geregelte Vorgehensweise für die Übernahme von Daten mobiler IT -Systeme in den Informationsverbund der Institution?

  • Bei Anwendung eines Synchronisationstools: Können Synchronisationskonflikte aufgelöst werden?

  • Bei Anwendung eines Synchronisationstools: Wird der Synchronisationsvorgang protokolliert?

  • Bei Anwendung eines Synchronisationstools: Sind die Benutzer angewiesen, die Synchronisationsprotokolle zu prüfen?

Stand: 13. EL Stand 2013