26. April 2019 | pArtikel drucken | kKommentieren

USB-Sticks in Unternehmen: So reduzieren Sie das Sicherheitsrisiko

Selbst in Zeiten der Cloud bleibt der USB-Stick ein treuer Begleiter im Berufsalltag. So lassen sich Daten auf USB-Flashspeichern komfortabel transportieren und austauschen. Allerdings können USB-Sticks zu einer ernsthaften Bedrohung für den Gesamtbetrieb werden.

Das zeigt die Ende 2018 veröffentlichte Studie „Honeywall Industrial USB Threat Report“. Demnach haben 44 Prozent der untersuchten Industrieunternehmen mindestens eine Datei mit einem Sicherheitsproblem auf ihren USB-Sticks gespeichert. 26 Prozent der auf den Speichermedien identifizierten Bedrohungen könnten den Betrieb wesentlich beeinträchtigen.

„Diese Untersuchung bestätigt unsere langjährige Vermutung – USBs sind eine reale Bedrohung für Industriebetriebe“, kommentiert Eric Knapp, Director of Strategic Innovation bei Honeywell Industrial Cybersecurity, die Ergebnisse.

Dass USB-Sticks ein Risiko für die IT-Sicherheit eines Unternehmens sind, besagt auch eine Kingston-Studie aus dem Jahr 2016. Über die Hälfte der befragten Firmen geben dort an, USB-Sticks ohne angemessen Datenschutz zu verwenden. Und das, obwohl sie auch sensible Daten darauf speichern. Bei einem Verlust dieser Daten sieht die DSGVO empfindliche Konsequenzen vor.

Wegen den Sicherheitsrisiken hassen viele Administratoren und IT-Verantwortliche USB-Sticks – so ein Beitrag des Fachportals „Security Insider“. Einige Firmen würden deshalb versuchen, die Nutzung der Speichermedien generell auszuschließen. Dies sei jedoch wenig sinnvoll. Denn in vielen Fällen seien diese ein fester Bestandteil der betrieblichen Abläufe.

USB-Sticks in Unternehmen: Darauf müssen Sie achten

Anstelle eines Verbots empfiehlt der Beitrag deshalb folgende Maßnahmen:

1. Nutzung von hardwareverschlüsselten USB-Speichern

USB-Sticks, die im beruflichen Einsatz sind, müssen mit einer komplexen Verschlüsselung ausgestattet sein, die auf aktueller Technologie basiert. Außerdem benötigen sie zur eindeutigen Identifizierung eine individuelle Product ID und Vendor ID. Selbst wenn ein solcher USB-Stick verloren geht, sind die darauf gespeicherten Daten verschlüsselt und vor fremden Zugriff geschützt. Dabei sollten Firmen als oberste Priorität zunächst die sensiblen Daten verschlüsseln.

2. Zentrales USB-Device Management

Ein zentralisiertes Management sorgt für weitere Sicherheit. Damit können Firmen dem Verlust, dem Diebstahl sowie der Manipulation von Daten vorbeugen, die sich auf den USB-Sticks befinden. Unter anderem kann die IT für jeden USB-Speicher ein verschlüsseltes Backup einrichten, die Daten bei Verlust oder Diebstahl des Speichersticks aus der Ferne löschen sowie bestimmte Richtlinien für den Datenzugriff erstellen. Darüber hinaus besteht die Möglichkeit, eine Anti-Malware-Software auf den USB-Speichermedien zu verwenden – um so effizient gegen Schadsoftware vorzugehen.

3. Sensibilisierung der Mitarbeiter

Neben diesen technologischen Maßnahmen kommen Unternehmen nicht umhin, ihre Mitarbeiter zu schulen. Oberstes Ziel ist es, sie für die Gefahren zu sensibilisieren, die von USB-Sticks ausgehen können.

Mehr Sicherheit mit den hardwareverschlüsselten USB-Sticks von Kingston

Bild: © Kingston

Der Hersteller Kingston betont, dass seine USB-Speicher mit den nötigen Technologien ausgestattet sind, um Firmen sichere Speichersticks bereitzustellen. So hat Kingston mehrere verschlüsselte USB-Sticks im Portfolio – darunter der DataTraveler 4000, der DataTraveler Vault Privacy 3.0, der IronKey D300 sowie der IronKey S1000. Diese lassen sich mit einem Passwort sichern und halten laut Hersteller sämtliche Richtlinien der Datenschutzgrundverordnung (DSGVO) ein.

Zudem haben Firmen die Möglichkeit, die hardwareverschlüsselten Speichersticks von Kingston mit einer Verwaltungsplattform auszustatten. Die sogenannten Encrypton Management Platforms wie SafeConsole und IronKey EMS erlauben es, alle von Mitarbeitern genutzten USB-Sticks zentral zu verwalten. Geht ein Speicherstick verloren, kann die IT die darauf gespeicherten Daten löschen. Weiterhin lassen sich Passwörter zurücksetzen, das Geräteinventar aktualisieren sowie Sicherheitsrichtlinien erstellen – deren Durchsetzung erzwungen werden kann.

Kingston hebt hervor, dass Unternehmen dank SafeConsole und IronKey EMS genaue Informationen bekommen, wie viele USB-Sticks von welchem Modell im Einsatz sind, welchen Mitarbeitern sie zugeordnet sind und wo sie eingesetzt werden. Firmen könnten für jeden eingesetzten Speicherstick Reportings erstellen, die genaue Informationen zu Konfiguration, geografischen Standort oder Status enthalten. Damit hätten sie jederzeit die volle Kontrolle über die beruflich eingesetzten Speichermedien – und zwar über alle mobilen Geräte hinweg.

Detaillierte Informationen zu den USB-Sticks von Kingston erfahren Sie hier.

Quelle Titelbild: © Kingston

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor