Thought Leadership
Mehr als die Hälfte (56%) der Unternehmen sichern Daten auf USB-Flashspeichern nur unzureichend. Viele dieser mobilen Geräte gehen verloren, und mit ihnen oftmals sensible Unternehmensdaten. Fast jeder Mitarbeiter nutzt USB-Sticks, doch es ist nur ein geringes Bewusstsein vorhanden, dass die ungesicherten Speicher ein Sicherheitsrisiko darstellen können.
Dies ist das Ergebnis einer Studie von Kingston zur Verwendung und Sicherheit von USB-Sticks in Unternehmen.
Um zu untersuchen, wie es um die Sicherheit von Daten auf USB-Sticks bestellt ist, hat Kingston Mitarbeiter in Unternehmen aus unterschiedlichen Branchen befragt. Auch in Zeiten der Cloud und zahlreicher mobiler Endgeräte ist der USB-Stick immer noch ein treuer Begleiter im Berufsleben – auf Geschäftsreise, wenn Mitarbeiter nicht sicher sind, ob sie Zugriff auf die Daten in der Cloud haben, oder bei einer Präsentation für den unkomplizierten Abruf auf verschiedenen Endgeräten. Fast alle Befragten (95%) haben mindestens einen USB-Sticks beruflich im Einsatz. Und ein Drittel der Befragten (33,1%) nutzt sogar mehr als 5 USB-Sticks.
Privat wie beruflich im Einsatz
Die Studie von Kingston zeigt, dass „Bring Your Own Device“ auch für USB-Sticks üblich ist: Die Mehrheit der Mitarbeiter nimmt keine klare Trennung zwischen privaten und beruflichen Geräten vor. 58 Prozent der Befragten nutzen ihre privaten USB-Sticks auch für berufliche Zwecke und umgekehrt. Unter Umständen stellt jedoch die Sorglosigkeit, mit der die Mitarbeiter USB-Sticks einsetzen, ein Problem für die Datensicherheit dar. Denn die gespeicherten Daten auf den Geräten sind für die Unternehmen oftmals von zentraler Bedeutung: Drei von fünf Mitarbeiter (59,4%) sichern berufliche Daten auf USB-Sticks. Ein Viertel der Befragten (25,6%) gab an, dass in ihrem Unternehmen auch vertrauliche oder schützenswerte Daten auf USB-Sticks gespeichert werden.
Unterschätztes Sicherheitsrisiko
Wenn es um USB-Sticks geht, scheint vielen Entscheidern und Mitarbeitern nicht bewusst zu sein, welcher Gefahr ihre Daten ausgesetzt sind. Fast drei Viertel der befragten Mitarbeiter (72,7%) gaben an, dass in ihrem Unternehmen schon einmal USB-Sticks nicht mehr auffindbar waren. Was mit diesen Geräten geschehen ist, ist oftmals nicht klar: Fast drei Fünftel der Mitarbeiter (57%) wissen nicht, was mit den verschwundenen USB-Sticks passiert ist. Zwei Fünftel (39%) erinnern sich noch, dass sie einen USB-Stick verloren haben. Einen Vorsatz vermuten hingegen nur die wenigsten: Nicht einmal 4 Prozent nannten Diebstahl als Grund für das Verschwinden der USB-Sticks. Stattdessen gefährdet vor allem menschliches Versagen die Sicherheit persönlicher und beruflicher Daten. Mitarbeiter, die Sticks aus dem Büro mitnehmen, erhöhen das Risiko für Datenverlust.
„Die Ergebnisse unserer Umfrage machen deutlich, dass in vielen Unternehmen nur ein geringes Bewusstsein für den sorgsamen Umgang mit USB-Flashspeichern vorhanden ist. Unternehmen müssen Sicherheitsrichtlinien für die ordnungsgemäße Verwendung mobiler Speicher implementieren, bevor es zu einem Datenleck kommen kann“, erklärt Christian Marhöfer, Regional Director DACH bei Kingston. „Neben dem Einsatz entsprechender Technologie ist auch entscheidend, Mitarbeiter dafür zu sensibilisieren, USB-Sticks mit der angemessenen Sorgfalt zu verwenden.“
Schutz durch Verschlüsselung
Nur die Hälfte der befragten Mitarbeiter (52,2%) schützt ihre USB-Sticks bereits vor Diebstahl und bewahrt die Geräte an einem sicheren Ort auf. Sensible Daten müssen aber auch dann geschützt sein, wenn USB-Sticks etwa durch Unachtsamkeit verloren gehen. Unternehmen können verschlüsselte USB-Lösungen einsetzen, um zu verhindern, dass die mobilen Geräte zur Sicherheitslücke werden. Verschlüsselte Datenträger minimieren das Risiko, dem mobile Daten auf USB-Sticks ausgesetzt sind. Viele Unternehmen müssen hier noch nachrüsten: Nur ein Fünftel (20,1%) nutzt hardwarebasierte Verschlüsselung. Softwarebasierte Verschlüsselung ist noch etwas häufiger im Einsatz (30,85%). Diese Ergebnisse geben vor allem vor dem Hintergrund zu denken, dass mehr als die Hälfte der Befragten (57,4%) in ihrem Unternehmen für IT-Entscheidungen verantwortlich sind. IT-Entscheider sollten sich der Gefahr ungesicherter USB-Flashspeicher besonders bewusst sein und Maßnahmen ergreifen, um diese Sicherheitslücke zu schließen.
„IT-Verantwortliche benötigen effektive Technologien, um Datenverlust oder den unbefugten Zugriff auf Daten zu verhindern. Gleichzeitig dürfen diese Lösungen die Mobilität und Produktivität der Mitarbeiter nicht beeinträchtigen“, so Marhöfer. „Unternehmen sollten Mitarbeiter mit USB-Sticks mit Passwortschutz ausstatten, um den zur Verfügung stehenden Speicher vollständig zu verschlüsseln und ihre digitale Infrastruktur zu stärken.“
Hardware-Verschlüsselung mit Encryption Management
USB-Sticks mit Hardwareverschlüsselung können ganz einfach mit einem Passwort gesichert werden. Die entsprechende Technologie allein reicht aber noch nicht aus: Zudem müssen die Mitarbeiter für das Thema sensibilisiert und die Verwendung von mit Passwort gesicherten USB-Sticks für berufliche Zwecke vorgeschrieben werden. Nur so kann garantiert werden, dass sensible Daten nicht von unbefugten Dritten eingesehen werden. Besonders Organisationen, die häufig mit vertraulichen oder sensiblen Daten umgehen, wie etwa im Finanzbereich oder im Gesundheitswesen, müssen sich hier schützen.
Eine komplett sichere USB-Lösung kann außerdem eine Verwaltungsplattform beinhalten, die Unternehmen das Management der verschlüsselten USB-Sticks erleichtert. Damit kann etwa der Einsatz spezifischer USB-Sticks vorgeschrieben werden und Sicherheitsrichtlinien können automatisch auf alle im Unternehmen eingesetzten USB-Sticks angewandt werden. Außerdem ist das Zurücksetzen von Passwörtern oder eine Fernlöschung von Daten bei Geräteverlust möglich. Beispielsweise bietet Kingston hardwareverschlüsselte USB-Sticks mit Unterstüzung der Management-Plattformen SafeConsole und IronKey EMS von DataLocker, dem Partner von Kingston für das Management verschlüsselter USB-Sticks, an.
Auch in Zeiten der Cloud wollen Mitarbeiter nicht auf USB-Speicher im beruflichen Umfeld verzichten. Für Unternehmen ist es daher unverzichtbar, eine entsprechende Technologie bereitzustellen, um den Bedürfnissen der Mitarbeiter gerecht zu werden und gleichzeitig Datenlecks zu vermeiden. Die verschlüsselten USB-Sticks von Kingston helfen Unternehmen dabei, Verschlüsselungsstandards einfach zu erfüllen und Daten auf höchster Ebene und über alle mobilen Geräte hinweg zu schützen.
