26. April 2019 | pArtikel drucken | kKommentieren

USB-Sticks in Unternehmen: So reduzieren Sie das Sicherheitsrisiko

Selbst in Zeiten der Cloud bleibt der USB-Stick ein treuer Begleiter im Berufsalltag. So lassen sich Daten auf USB-Flashspeichern komfortabel transportieren und austauschen. Allerdings können USB-Sticks zu einer ernsthaften Bedrohung für den Gesamtbetrieb werden.

Das zeigt die Ende 2018 veröffentlichte Studie „Honeywall Industrial USB Threat Report“. Demnach haben 44 Prozent der untersuchten Industrieunternehmen mindestens eine Datei mit einem Sicherheitsproblem auf ihren USB-Sticks gespeichert. 26 Prozent der auf den Speichermedien identifizierten Bedrohungen könnten den Betrieb wesentlich beeinträchtigen.

„Diese Untersuchung bestätigt unsere langjährige Vermutung – USBs sind eine reale Bedrohung für Industriebetriebe“, kommentiert Eric Knapp, Director of Strategic Innovation bei Honeywell Industrial Cybersecurity, die Ergebnisse.

Dass USB-Sticks ein Risiko für die IT-Sicherheit eines Unternehmens sind, besagt auch eine Kingston-Studie aus dem Jahr 2016. Über die Hälfte der befragten Firmen geben dort an, USB-Sticks ohne angemessen Datenschutz zu verwenden. Und das, obwohl sie auch sensible Daten darauf speichern. Bei einem Verlust dieser Daten sieht die DSGVO empfindliche Konsequenzen vor.

Wegen den Sicherheitsrisiken hassen viele Administratoren und IT-Verantwortliche USB-Sticks – so ein Beitrag des Fachportals „Security Insider“. Einige Firmen würden deshalb versuchen, die Nutzung der Speichermedien generell auszuschließen. Dies sei jedoch wenig sinnvoll. Denn in vielen Fällen seien diese ein fester Bestandteil der betrieblichen Abläufe.

USB-Sticks in Unternehmen: Darauf müssen Sie achten

Anstelle eines Verbots empfiehlt der Beitrag deshalb folgende Maßnahmen:

1. Nutzung von hardwareverschlüsselten USB-Speichern

USB-Sticks, die im beruflichen Einsatz sind, müssen mit einer komplexen Verschlüsselung ausgestattet sein, die auf aktueller Technologie basiert. Außerdem benötigen sie zur eindeutigen Identifizierung eine individuelle Product ID und Vendor ID. Selbst wenn ein solcher USB-Stick verloren geht, sind die darauf gespeicherten Daten verschlüsselt und vor fremden Zugriff geschützt. Dabei sollten Firmen als oberste Priorität zunächst die sensiblen Daten verschlüsseln.

2. Zentrales USB-Device Management

Ein zentralisiertes Management sorgt für weitere Sicherheit. Damit können Firmen dem Verlust, dem Diebstahl sowie der Manipulation von Daten vorbeugen, die sich auf den USB-Sticks befinden. Unter anderem kann die IT für jeden USB-Speicher ein verschlüsseltes Backup einrichten, die Daten bei Verlust oder Diebstahl des Speichersticks aus der Ferne löschen sowie bestimmte Richtlinien für den Datenzugriff erstellen. Darüber hinaus besteht die Möglichkeit, eine Anti-Malware-Software auf den USB-Speichermedien zu verwenden – um so effizient gegen Schadsoftware vorzugehen.

3. Sensibilisierung der Mitarbeiter

Neben diesen technologischen Maßnahmen kommen Unternehmen nicht umhin, ihre Mitarbeiter zu schulen. Oberstes Ziel ist es, sie für die Gefahren zu sensibilisieren, die von USB-Sticks ausgehen können.

Mehr Sicherheit mit den hardwareverschlüsselten USB-Sticks von Kingston

Bild: © Kingston

Der Hersteller Kingston betont, dass seine USB-Speicher mit den nötigen Technologien ausgestattet sind, um Firmen sichere Speichersticks bereitzustellen. So hat Kingston mehrere verschlüsselte USB-Sticks im Portfolio – darunter der DataTraveler 4000, der DataTraveler Vault Privacy 3.0, der IronKey D300 sowie der IronKey S1000. Diese lassen sich mit einem Passwort sichern und halten laut Hersteller sämtliche Richtlinien der Datenschutzgrundverordnung (DSGVO) ein.

Zudem haben Firmen die Möglichkeit, die hardwareverschlüsselten Speichersticks von Kingston mit einer Verwaltungsplattform auszustatten. Die sogenannten Encrypton Management Platforms wie SafeConsole und IronKey EMS erlauben es, alle von Mitarbeitern genutzten USB-Sticks zentral zu verwalten. Geht ein Speicherstick verloren, kann die IT die darauf gespeicherten Daten löschen. Weiterhin lassen sich Passwörter zurücksetzen, das Geräteinventar aktualisieren sowie Sicherheitsrichtlinien erstellen – deren Durchsetzung erzwungen werden kann.

Kingston hebt hervor, dass Unternehmen dank SafeConsole und IronKey EMS genaue Informationen bekommen, wie viele USB-Sticks von welchem Modell im Einsatz sind, welchen Mitarbeitern sie zugeordnet sind und wo sie eingesetzt werden. Firmen könnten für jeden eingesetzten Speicherstick Reportings erstellen, die genaue Informationen zu Konfiguration, geografischen Standort oder Status enthalten. Damit hätten sie jederzeit die volle Kontrolle über die beruflich eingesetzten Speichermedien – und zwar über alle mobilen Geräte hinweg.

Detaillierte Informationen zu den USB-Sticks von Kingston erfahren Sie hier.

Quelle Titelbild: © Kingston

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück