So entsteht der deutschen Wirtschaft nach einer Untersuchung der Financial Times jährlich ein Schaden von rund 20 Milliarden Euro durch abhanden gekommene Daten. Besonders Wechseldatenträger bergen dabei ein großes Sicherheitsrisiko.

Robert Chapman, Geschäftsführer von Firebrand Training, rät in diesem Zusammenhang: „Egal, ob Memory Stick, Speicherkarte, externe Festplatte, Diskette oder optische CD/DVD: Mit einer umfassenden Verschlüsselung wären Daten zu jedem Zeitpunkt vor unautorisiertem Zugriff sicher, selbst wenn das Speichermedium entfernt wird oder verloren geht. Viele Unternehmen haben das nicht auf dem Radar. Zudem sollten unternehmensweite Sicherheitsrichtlinien den Umgang mit Wechseldatenträgern regeln.“

Mit der passenden technischen Unterstützung können IT-Administratoren sowohl restriktive als auch flexible Sicherheitsrichtlinien zentral und zuverlässig definieren. So lässt sich beispielsweise festlegen, ob die Portable-Funktion auf das Wechselmedium kopiert werden kann oder nicht. Robert Chapman fasst als Experte in Sachen IT-Trainings die notwendigen Maßnahmen beim Umgang mit mobilen Datenträgern in Unternehmen zusammen.

Mitarbeiter sensibilisieren

Viele Nutzer sind sich der Gefahren, die von USB-Sticks und Co. ausgehen, gar nicht bewusst. Daher ist Aufklärungsarbeit für den richtigen Umgang mit mobilen Speichermedien sehr wichtig. Erfahrungemäß reduziert die Schulung der Mitarbeiter das Risiko des Datenverlustes und die Gefahr des unbewussten Imports von infizierten Dateien und Anwendungen in die IT-Infrastruktur ungemein.

Gerätetyp identifizieren

USB, Firewire, Bluetooth: Die Möglichkeiten, mit denen PCs und PDAs mit tragbaren Peripheriegeräten interagieren, werden immer vielfältiger. Bei der Sicherung der Systeme gegen Datenmissbrauch ist der Anschlusstyp beziehungsweise die Verbindung unerheblich. Entscheidend ist vielmehr, das jeweilige Gerät und die mit ihm ausgetauschten Daten unter Kontrolle zu haben.

Zugriffskontrolle durchführen

Vertrauen ist gut, Kontrolle ist besser: Hierbei hilft professionelle Software. Umfassende Funktionen erlauben Administratoren die zentrale Durchsetzung der internen Sicherheitsrichtlinien. Der Zugriff auf einzelne Plug-and-Play-Geräte oder ganze Typen von Geräten kann somit kontrolliert werden. Umgekehrt ist es auch möglich, bestimmte Benutzer(gruppen) frei zu schalten. Mit fein abgestuften Zugriffsmechanismen können auch Lese- und Schreibzugriffe definiert und Zugriffsrechte auf verschiedene Anwendungen gesteuert werden. Der privaten Nutzung von mobilen Speichermedien wird damit ein Riegel vorgeschoben, ohne auf den betrieblichen Einsatz verzichten zu müssen.

Virenschleuder ausbremsen

Zugriffskontrollen schützen das System auch vor Viren. Da nur mit Virenschutz ausgestattete PCs auf das Wechselmedium zugreifen können, wird sichergestellt, dass ungeschützte PCs weder gespeicherte Daten lesen, noch eventuell virenverseuchte Dateien auf dem Wechselmedium speichern können.

Verschlüsselung einsetzen

Gegen den Missbrauch von Informationen, die auf einem Wechselmedium gespeichert sind, ist eine Datenverschlüsselung mit einem zentral festgelegten Firmen- oder Benutzerschlüssel sinnvoll. Somit sind die Daten zwar innerhalb des Unternehmens überall zu nutzen, können aber von einem unternehmensfremden Rechner nicht eingesehen und verwendet werden. Verschlüsselung bietet auch dann vertrauliche Sicherheit, wenn die mobilen Speichergeräte verloren gehen oder gestohlen werden – denn je kleiner die Datenspeicher sind, desto größer ist die Gefahr, dass diese abhanden kommen.

Firebrand Training bietet zahlreiche professionelle Kurse rund um das Thema Sicherheit an. Weitere Informationen finden sich unter: http://www.firebrandtraining.de/sicherheit/.

Foto: Quelle-Ewe Degiampietro/Fotolia.com