Weitere Themen

So reduzieren Sie die Risiken externer Speichermedien

von David Lauchenauer am 27.01.2017

Externe Speichermedien wie USB-Sticks und tragbare Festplatten gehören im Umgang mit Computern oft zum Arbeitsalltag. Mehr und mehr verbreitet ist auch der Trend „Bring your own Device“ (BYOD), bei dem Mitarbeiter ihre privaten Endgeräte wie Laptop, Smartphone oder Tablet ins Unternehmen mitbringen und dort einsetzen. Unternehmen besitzen sensible Unternehmens- sowie Kundendaten und betriebsinterne Geheimnisse, die besonders geschützt werden müssen. Trotzdem kommt es immer wieder zu Fällen, in denen brisante Daten an die Öffentlichkeit gelangen, was unter allen Umständen zu verhindern ist. Aber allein die hohen Kosten und der enorme Aufwand – gerade für KMU – stehen dem oft entgegen. Der folgende Artikel erläutert Sicherheitsrisiken durch den Einsatz von externen Speichermedien und wie diese sinnvoll eingedämmt werden können.

USB-Geräte sind eine Gefahrenquelle für ihr Netzwerk

USB-Sticks und andere über den USB-Anschluss betriebene Speichermedien sind allgegenwärtig und aus vielen Unternehmen nicht mehr wegzudenken. Diese kleinen portablen Speichermedien galten einst als Heilsbringer, erlauben sie es doch Dateien verschiedenster Art schnell von einem Gerät auf ein anderes zu verschieben und so Aufgaben beim Kunden oder zuhause zu erledigen. Externe USB-Geräte werden gelegentlich einem Virenscan durchzogen, aber ansonsten wird relativ sorglos mit den externen Speichermedien umgegangen. Das enorme Sicherheitsrisiko, das dennoch von eben diesen einstigen Heilsbringern ausgeht, wird häufig völlig unterschätzt. Es erleichtert nicht nur die Arbeit, sondern es öffnet auch Tür und Tor für Angriffe und den Zugriff Unbefugter. Denn diese externen Speichermedien können beim Transport verloren gehen und bieten auch eine nicht zu unterschätzende Sicherheitslücke. Alle USB-Geräte verfügen über einen sogenannten Controller-Chip, dieser vermittelt zwischen dem Computer und dem USB-Speichermedium. Die auf diesem Chipsatz hinterlegte Firmware lässt sich leicht manipulieren und damit beispielsweise die Systeme fernsteuern, an denen der Wechseldatenträger angeschlossen wird – welches neben Viren, Trojanern, Spy-Ware und weiteren Übeltätern ein zusätzliches Risiko darstellt. 

Leitlinien zum sicheren Umgang mit Wechseldatenträgern

Aufgrund des hohen Sicherheitsrisikos sollte ein Maßnahmenkatalog zum sicheren Umgang mit unternehmensrelevanten Daten entwickelt werden. Darin sollte nicht nur der grundsätzliche Umgang mit Firmengeheimnissen und internen Passwörtern geregelt sein, sondern vor allem auch der Umgang mit mobilen Geräten wie Notebooks, MacBooks, Tablets und Smartphones sowie USB-Sticks und allen weiteren Wechseldatenträgern. Definieren Sie exakt, welche externen Geräte bei der Arbeit genutzt werden dürfen und welche Daten darauf transportiert werden sowie die Art, wie diese verschlüsselt werden müssen, um die sensiblen Daten vor Angriffen und Manipulation zu schützen. Der sichere Umgang mit sensiblen Unternehmensdaten sollte fester Bestandteil einer bewusst gelebten Unternehmenskultur sein. Entsprechende Mitarbeiterschulungen helfen das zuvor schriftlich fixierte auch in der Praxis durchzusetzen und Bewusstsein für die Thematik zu schaffen.

USB-Ports am Computer deaktivieren

USB-Schnittstellen am Computer sind zweifelsohne ein Sicherheitsrisiko für jedes Unternehmen. Es können nicht nur Viren und andere Schadsoftware auf den Computer gelangen, sondern ebenso sind dem Datenklau Tür und Tor geöffnet. Das wirft die Frage auf, ob es Abhilfe schafft, einfach die vorhandenen USB-Ports am Computer zu deaktivieren? Die Antwort auf diese Frage ist jedoch ein klares nein, denn zu viele nützliche und sich im täglichen Gebrauch befindliche Arbeitsgeräte benötigen ebenfalls eine USB-Schnittstelle, um zu funktionieren. Daher ist das vollständige Deaktivieren grundsätzlich nicht sinnvoll. Es gibt mittlerweile jedoch Möglichkeiten durch Sicherheitssoftware USB-Ports anhand von White- und Blacklists für bestimmte USB-Geräte freizugeben oder entsprechend zu blockieren.

Mehr Sicherheit durch Cloud-Anwendungen

Datenschutz und Datensicherheit sind brisante Themen für Unternehmen. Vor allem dann, wenn Daten und Informationen auch an anderer Stelle als auf den firmeninternen Computern verfügbar sein sollen. Software aus der Cloud ist daher nicht nur gerade ein Trendthema, sondern schafft auch tatsächlichen Schutz und somit einen realen Mehrwert für das Unternehmen. In externen, zertifizierten Rechenzentren lassen sich extrem hohe Sicherheitsstandards mit geringeren Kosten realisieren, denn unternehmensrelevante Daten bzw. Business Anwendungen werden in einem cloudbasierten System gespeichert und betrieben. Dies bietet entsprechend hohe Sicherheitsstandards, welche von KMU in diesem Maße nicht abgebildet werden können. Redundante Strom- und Datenleitungen, Notstromaggregate, Brandschutzvorkehrungen, Videoüberwachung, Zugriffskontrolle und Wachpersonal sind nur einige Charakteristika für ein professionelles Rechenzentrum. Die Server und die damit verbundene Software werden automatisch aktualisiert, durch Monitoring stetig überwacht und redundant betrieben. Dieses Vorgehen ist daher insbesondere für relevante Business Software wie ERP oder CRM-Anwendungen sinnvoll.
 
Moderne ERP-Systeme beispielsweise ermöglichen so einen zeit- und ortsunabhängigen Zugriff auf alle Unternehmensdaten, von jedem Endgerät aus. Eine SSL-Verschlüsselung zwischen Server und dem Device sorgen für eine sichere Datenübertragung. Des Weiteren lässt sich ganz problemlos über die ERP-Software in der Cloud definieren, welche Person zu welchen Informationen welche Zugriffs- und Bearbeitungsrechte besitzt. Das ermöglicht jedem Mitarbeiter die individuellen Zugriffsrechte zuzuweisen, die dieser auch wirklich benötigt, um seine Tätigkeiten auszuführen. Diese Rechte können mit einem Klick auch wieder entzogen werden, falls ein Mitarbeiter ausscheidet oder versetzt wird. Da alle Daten nun zentral in einem Rechenzentrum gespeichert werden, entsteht kein unerlaubter Datenzugriff bei Diebstahl oder Verlust eines Endgerätes. USB-Sticks zur Datenübertragung sind nicht mehr notwendig, da immer die aktuellste Datenversion übertragen wird. Rechte für lokale Datenkopien lassen sich separat zuweisen, so kann verhindert werden, dass überhaupt Daten heruntergeladen und entwendet werden können.
 
Zusammenfassend lässt sich sagen, dass ERP-Software aus der Wolke einen enorm hohen Schutz für unternehmensrelevante Daten zu einem vergleichsweise niedrigen Preis bietet – damit stellt dies die optimale Lösung für KMU dar. Der Wechsel auf cloudbasierte Business Software reduziert so die Risiken externer Speichermedien und unterstützt bereits etablierte Leitlinien oder andere getroffene Maßnahmen.
 

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory.BusinessWorld aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe.

Über den Autor: Stefan Girschner

Stefan Girschner (* 1967) berichtet als Fachjournalist seit vielen Jahren über Neuheiten und Trends in der IT-Branche. Seine journalistische Laufbahn startete er 1999 bei der Fachzeitschrift e-commerce magazin (ehemals IWT Magazin Verlag), wo er bis 2003 als Redakteur tätig war. Seit 2004 ist er freiberuflich für verschiedene Fachzeitschriften und Online-Portale in den Bereichen Unternehmens-IT, Computing sowie Wirtschaft und Industrie tätig. Darüber hinaus arbeitet er als Lektor und in der Schlussredaktion für Verlage und Agenturen. Von 2010 bis 2016 hatte er die redaktionelle Leitung des Digitalbusiness Magazin (WIN-Verlag) inne. Seit 2016 schreibt er wieder verstärkt für bekannte IT-Fachzeitschriften und -Portale.

Über die Autorin: Sandra Bültermann

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Kommentar verfassen

Name:

E-Mail:

Kommentar: Bild-Link*:

*Möchten Sie, dass ein individuelles Bild neben Ihrem Kommentar angezeigt wird, dann tragen Sie bitte den Link zu dem Bild in das Feld "Bild-Link" ein. Idealerweise hat das Bild eine Abmessung von 50x50 Pixeln.

Weitere Themen

<< < 1 2 3 ... > >>

© myfactory International GmbH 2016. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

28.09.2018
25.09.2018
21.09.2018
18.09.2018
14.09.2018