VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

USB Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in den letzten Jahren nahezu komplett durch die Verwendung von USB Speichern abgelöst. Bei aller Benutzerfreundlichkeit, die USB-Sticks oder externe Laufwerke aufweisen, sind einige Risiken verblieben. Dazu zählen etwa Verlust, Manipulation oder Diebstahl des USB-Speichers sowie die Gefahr von Angriffen durch Schadsoftware.

Bei der Verwaltung von USB-Speichern in Unternehmen und Organisationen können Administratoren und IT-Verantwortliche mittlerweile auf zentrale Management-Lösungen zurückgreifen. Konstantin Fröse, EMEA Account Executive beim DataLocker, hat drei wesentliche Vorteile einer solchen Lösung zusammengestellt.

Sicherheitsrichtlinien durchsetzen

Viele Unternehmen, speziell größere Firmen, haben bereits interne Sicherheitsrichtlinien definiert, die vorgeben, wie mit USB-Speichermedien umzugehen ist. Doch wer kümmert sich eigentlich darum, dass diese Richtlinien auch tatsächlich eingehalten werden?

In einer zentralen USB-Device-Managementlösung lässt sich in der Regel eine Vielzahl von Richtlinien zentral verwalten und durchsetzen. Dazu gehören zum Beispiel Einstellungen zur Passwort-Komplexität, Optionen rund um den Schreibschutz, die automatische Abmeldung bei längerer Inaktivität, ein integrierter Anti-Malware-Scanner, die Sperrung oder Freigabe bestimmter Dateitypen, die erlaubte Nutzung ausschließlich an vertrauenswürdigen Systemen oder nur in bestimmten IP-Adressbereichen und vieles mehr.

Compliance gewährleisten

Neben den internen Sicherheitsrichtlinien gibt es auch gesetzliche Verpflichtungen zum Schutz sensibler Daten. Derzeit steht hier insbesondere die Datenschutzgrundverordnung (DSGVO) im Blickfeld, die 2018 in Kraft tritt. Diese EU-Verordnung sieht empfindliche Strafen vor – nicht nur für tatsächliche Verstöße, sondern unter Umständen bereits für nicht getroffene, erforderliche Maßnahmen.

Aktivitäten und Sicherheitsmaßnahmen im Bereich „Datentransport kritischer Daten mit USB-Speichern“ lassen sich durch ein zentrales USB-Device-Management nachweisen und belegen. Durch Compliance-Berichte kann nicht nur gezeigt werden, dass entsprechende organisatorische und technische Maßnahmen getroffen wurden, sondern es lässt sich beispielsweise auch belegen, wie im Verlustfall gehandelt wurde (etwa die Löschung des Laufwerks aus der Ferne).

Verwaltungsaufwand reduzieren

Ein weiterer Grund für ein zentrales Device Management liegt in der Vereinfachung vieler Arbeitsabläufe, die im Zusammenhang mit USB-Speichern auftreten können.

Dashboard oder SIEM

Nach dem Login sieht der Administrator in der Regel als erstes ein Dashboard, welches alle aktiven Anwender und Laufwerke sowie die aktuellen Ereignisse aufzeigt. Auf dieser Basis kann entschieden werden, ob und welche Maßnahmen zu ergreifen sind. Über eine externe SIEM-Applikation (SIEM = Security Information and Event Management) können zudem Benachrichtigungen an den Administrator konfiguriert werden.

Inventarübersicht

Über eine Inventarliste ist sofort ersichtlich, welchem Mitarbeiter welche Laufwerke, mit welcher Seriennummer und in welcher Firmware-Version zugeordnet sind sowie welchen Nutzungs-Status diese haben. Wenn sich diese Übersicht exportieren lässt, kann sie eine Anlage zum DSGVO-Compliance-Bericht darstellen.

Publisher

Über eine Publisher-Funktion kann ein Update wichtiger Daten auf den Laufwerken eingerichtet werden, so dass beispielsweise Datenblätter, Handbücher, Preislisten, Treiber oder auch Datenbankdateien für mobile Applikationen automatisch aktualisiert werden.

Passwort-Reset

Täglich vergessen viele Mitarbeiter in Unternehmen weltweit ihre Passwörter. Das ist ärgerlich genug und belastet den Helpdesk. Richtig teuer und geschäftsschädigend kann es dann werden, wenn Mitarbeiter weit reisen und bei wichtigen Kundenbesuchen keinen Zugriff auf wichtige Daten mehr haben, weil das Passwort vergessen wurde. Idealerweise kann hier über ein Challenge-Response-Verfahren das Passwort zurückgesetzt werden, so dass der Mitarbeiter ohne Datenverlust zeitnah wieder Zugriff auf seine Daten erhält.

Zentrales USB-Device-Management kann wichtigen Grundstein für die unternehmensweite IT-Sicherheitsstruktur bilden

„USB Speicher fallen vielen Datenschutzbeauftragten sicher nicht als erstes ein, wenn es um das Thema Datenschutz geht“, erklärt Konstantin Fröse. „Und das liegt vermutlich insbesondere an der Einfachheit und Vertrautheit, da USB-Laufwerke seit Jahren wie selbstverständlich zum Alltag gehören und häufig größere Themen wie Netzwerk- und Internet-Sicherheit im Mittelpunkt des Interesses stehen. Doch kann gerade bei diesen kleinen und dennoch hochkapazitiven, gleichermaßen einfach zu transportierenden wie zu verlierenden Datenspeichern größter Schaden angerichtet werden. Ob absichtlich oder aus Versehen, spielt dabei für das Ergebnis keine Rolle. Der sinnvolle Einsatz eines zentralen USB-Device-Managements kann daher einen wichtigen Grundstein für die unternehmensweite IT-Sicherheitsstruktur bilden.“ 

www.datalocker.com

GRID LIST
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue Lösungen verbessern Sicherheit von Apps

Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von…
Smartphone und Stethoskop

Smartphones: Zuhören? Wahrscheinlich nicht. Zusehen? Aber klar!

Hören Apps wie Facebook oder Amazon uns stets zu? Nehmen sie unsere privaten Gespräche…
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
LTE

Mobilfunkstandards 4G und 5G bieten kaum Schutz

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche…
Mobile Security

Daten auf mobilen Endgeräten richtig schützen

Durch neue Sicherheitsrichtlinien wie die DSGVO und vermehrte Cyberangriffe müssen…
Mausefalle

HeroRat: Malware verwandelt Android-Smartphones in digitale Wanzen

Der europäische IT-Security-Hersteller ESET warnt vor der mobilen Malware HeroRat. Sie…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security