Selbst in Zeiten der Cloud bleibt der USB-Stick ein treuer Begleiter im Berufsalltag. So lassen sich Daten auf USB-Flashspeichern komfortabel transportieren und austauschen. Allerdings können USB-Sticks zu einer ernsthaften Bedrohung für den Gesamtbetrieb werden.
26. April 2019
|
Lesedauer: ca. 3 Min.
Bild: © Kingston
Das zeigt die Ende 2018 veröffentlichte Studie “Honeywell Industrial USB Threat Report”, über die unter anderem das Fachportal “All About Security” berichtet hat. Demnach haben 44 Prozent der untersuchten Industrieunternehmen mindestens eine Datei mit einem Sicherheitsproblem auf ihren USB-Sticks gespeichert. 26 Prozent der auf den Speichermedien identifizierten Bedrohungen könnten den Betrieb wesentlich beeinträchtigen.
“Diese Untersuchung bestätigt unsere langjährige Vermutung – USBs sind eine reale Bedrohung für Industriebetriebe”, kommentiert Eric Knapp, Director of Strategic Innovation bei Honeywell Industrial Cybersecurity, die Ergebnisse. Tatsächlich können USB-Sticks ein großes Risiko für die IT-Sicherheit eines Unternehmens sein – vor allem, wenn USB-Sticks ohne angemessenen Datenschutz verwendet und darauf auch sensible Daten gespeichert werden. Bei einem Verlust dieser Daten sieht die DSGVO empfindliche Konsequenzen vor.
Wegen den Sicherheitsrisiken hassen viele Administratoren und IT-Verantwortliche USB-Sticks – so ein Beitrag des Fachportals “Security Insider”. Einige Firmen würden deshalb versuchen, die Nutzung der Speichermedien generell auszuschließen. Dies sei jedoch wenig sinnvoll. Denn in vielen Fällen seien diese ein fester Bestandteil der betrieblichen Abläufe.
Anstelle eines Verbots empfiehlt der Beitrag deshalb folgende Maßnahmen:
USB-Sticks, die im beruflichen Einsatz sind, müssen mit einer komplexen Verschlüsselung ausgestattet sein, die auf aktueller Technologie basiert. Außerdem benötigen sie zur eindeutigen Identifizierung eine individuelle Product ID und Vendor ID. Selbst wenn ein solcher USB-Stick verloren geht, sind die darauf gespeicherten Daten verschlüsselt und vor fremden Zugriff geschützt. Dabei sollten Firmen als oberste Priorität zunächst die sensiblen Daten verschlüsseln.
Ein zentralisiertes Management sorgt für weitere Sicherheit. Damit können Firmen dem Verlust, dem Diebstahl sowie der Manipulation von Daten vorbeugen, die sich auf den USB-Sticks befinden. Unter anderem kann die IT für jeden USB-Speicher ein verschlüsseltes Backup einrichten, die Daten bei Verlust oder Diebstahl des Speichersticks aus der Ferne löschen sowie bestimmte Richtlinien für den Datenzugriff erstellen. Darüber hinaus besteht die Möglichkeit, eine Anti-Malware-Software auf den USB-Speichermedien zu verwenden – um so effizient gegen Schadsoftware vorzugehen.
Neben diesen technologischen Maßnahmen kommen Unternehmen nicht umhin, ihre Mitarbeiter zu schulen. Oberstes Ziel ist es, sie für die Gefahren zu sensibilisieren, die von USB-Sticks ausgehen können.
Der Hersteller Kingston betont, dass seine USB-Speicher mit den nötigen Technologien ausgestattet sind, um Firmen sichere Speichersticks bereitzustellen. So hat Kingston mehrere verschlüsselte USB-Sticks im Portfolio – darunter der DataTraveler 4000, der DataTraveler Vault Privacy 3.0, der IronKey D300 sowie der IronKey S1000. Diese lassen sich mit einem Passwort sichern und halten laut Hersteller sämtliche Richtlinien der Datenschutzgrundverordnung (DSGVO) ein.
Zudem haben Firmen die Möglichkeit, die hardwareverschlüsselten Speichersticks von Kingston mit einer Verwaltungsplattform auszustatten. Die sogenannten Encrypton Management Platforms wie SafeConsole und IronKey EMS erlauben es, alle von Mitarbeitern genutzten USB-Sticks zentral zu verwalten. Geht ein Speicherstick verloren, kann die IT die darauf gespeicherten Daten löschen. Weiterhin lassen sich Passwörter zurücksetzen, das Geräteinventar aktualisieren sowie Sicherheitsrichtlinien erstellen – deren Durchsetzung erzwungen werden kann.
Kingston hebt hervor, dass Unternehmen dank SafeConsole und IronKey EMS genaue Informationen bekommen, wie viele USB-Sticks von welchem Modell im Einsatz sind, welchen Mitarbeitern sie zugeordnet sind und wo sie eingesetzt werden. Firmen könnten für jeden eingesetzten Speicherstick Reportings erstellen, die genaue Informationen zu Konfiguration, geografischen Standort oder Status enthalten. Damit hätten sie jederzeit die volle Kontrolle über die beruflich eingesetzten Speichermedien – und zwar über alle mobilen Geräte hinweg.
Detaillierte Informationen zu den USB-Sticks von Kingston erfahren Sie hier.