myfactory Logo

So reduzieren Sie die Risiken externer Speichermedien

So reduzieren Sie die Risiken externer Speichermedien

Externe Speichermedien wie USB-Sticks und tragbare Festplatten gehören im Umgang mit Computern oft zum Arbeitsalltag. Mehr und mehr verbreitet ist auch der Trend „Bring your own Device“ (BYOD), bei dem Mitarbeiter ihre privaten Endgeräte wie Laptop, Smartphone oder Tablet ins Unternehmen mitbringen und dort einsetzen. Unternehmen besitzen sensible Unternehmens- sowie Kundendaten und betriebsinterne Geheimnisse, die besonders geschützt werden müssen. Trotzdem kommt es immer wieder zu Fällen, in denen brisante Daten an die Öffentlichkeit gelangen, was unter allen Umständen zu verhindern ist. Aber allein die hohen Kosten und der enorme Aufwand – gerade für KMU – stehen dem oft entgegen. Der folgende Artikel erläutert Sicherheitsrisiken durch den Einsatz von externen Speichermedien und wie diese sinnvoll eingedämmt werden können.

USB-Geräte sind eine Gefahrenquelle für ihr Netzwerk

USB-Sticks und andere über den USB-Anschluss betriebene Speichermedien sind allgegenwärtig und aus vielen Unternehmen nicht mehr wegzudenken. Diese kleinen portablen Speichermedien galten einst als Heilsbringer, erlauben sie es doch Dateien verschiedenster Art schnell von einem Gerät auf ein anderes zu verschieben und so Aufgaben beim Kunden oder zuhause zu erledigen. Externe USB-Geräte werden gelegentlich einem Virenscan durchzogen, aber ansonsten wird relativ sorglos mit den externen Speichermedien umgegangen. Das enorme Sicherheitsrisiko, das dennoch von eben diesen einstigen Heilsbringern ausgeht, wird häufig völlig unterschätzt. Es erleichtert nicht nur die Arbeit, sondern es öffnet auch Tür und Tor für Angriffe und den Zugriff Unbefugter. Denn diese externen Speichermedien können beim Transport verloren gehen und bieten auch eine nicht zu unterschätzende Sicherheitslücke. Alle USB-Geräte verfügen über einen sogenannten Controller-Chip, dieser vermittelt zwischen dem Computer und dem USB-Speichermedium. Die auf diesem Chipsatz hinterlegte Firmware lässt sich leicht manipulieren und damit beispielsweise die Systeme fernsteuern, an denen der Wechseldatenträger angeschlossen wird – welches neben Viren, Trojanern, Spy-Ware und weiteren Übeltätern ein zusätzliches Risiko darstellt. 

Leitlinien zum sicheren Umgang mit Wechseldatenträgern

Aufgrund des hohen Sicherheitsrisikos sollte ein Maßnahmenkatalog zum sicheren Umgang mit unternehmensrelevanten Daten entwickelt werden. Darin sollte nicht nur der grundsätzliche Umgang mit Firmengeheimnissen und internen Passwörtern geregelt sein, sondern vor allem auch der Umgang mit mobilen Geräten wie Notebooks, MacBooks, Tablets und Smartphones sowie USB-Sticks und allen weiteren Wechseldatenträgern. Definieren Sie exakt, welche externen Geräte bei der Arbeit genutzt werden dürfen und welche Daten darauf transportiert werden sowie die Art, wie diese verschlüsselt werden müssen, um die sensiblen Daten vor Angriffen und Manipulation zu schützen. Der sichere Umgang mit sensiblen Unternehmensdaten sollte fester Bestandteil einer bewusst gelebten Unternehmenskultur sein. Entsprechende Mitarbeiterschulungen helfen das zuvor schriftlich fixierte auch in der Praxis durchzusetzen und Bewusstsein für die Thematik zu schaffen.

USB-Ports am Computer deaktivieren

USB-Schnittstellen am Computer sind zweifelsohne ein Sicherheitsrisiko für jedes Unternehmen. Es können nicht nur Viren und andere Schadsoftware auf den Computer gelangen, sondern ebenso sind dem Datenklau Tür und Tor geöffnet. Das wirft die Frage auf, ob es Abhilfe schafft, einfach die vorhandenen USB-Ports am Computer zu deaktivieren? Die Antwort auf diese Frage ist jedoch ein klares nein, denn zu viele nützliche und sich im täglichen Gebrauch befindliche Arbeitsgeräte benötigen ebenfalls eine USB-Schnittstelle, um zu funktionieren. Daher ist das vollständige Deaktivieren grundsätzlich nicht sinnvoll. Es gibt mittlerweile jedoch Möglichkeiten durch Sicherheitssoftware USB-Ports anhand von White- und Blacklists für bestimmte USB-Geräte freizugeben oder entsprechend zu blockieren.

Mehr Sicherheit durch Cloud-Anwendungen

Datenschutz und Datensicherheit sind brisante Themen für Unternehmen. Vor allem dann, wenn Daten und Informationen auch an anderer Stelle als auf den firmeninternen Computern verfügbar sein sollen. Software aus der Cloud ist daher nicht nur gerade ein Trendthema, sondern schafft auch tatsächlichen Schutz und somit einen realen Mehrwert für das Unternehmen. In externen, zertifizierten Rechenzentren lassen sich extrem hohe Sicherheitsstandards mit geringeren Kosten realisieren, denn unternehmensrelevante Daten bzw. Business Anwendungen werden in einem cloudbasierten System gespeichert und betrieben. Dies bietet entsprechend hohe Sicherheitsstandards, welche von KMU in diesem Maße nicht abgebildet werden können. Redundante Strom- und Datenleitungen, Notstromaggregate, Brandschutzvorkehrungen, Videoüberwachung, Zugriffskontrolle und Wachpersonal sind nur einige Charakteristika für ein professionelles Rechenzentrum. Die Server und die damit verbundene Software werden automatisch aktualisiert, durch Monitoring stetig überwacht und redundant betrieben. Dieses Vorgehen ist daher insbesondere für relevante Business Software wie ERP oder CRM-Anwendungen sinnvoll.

Moderne ERP-Systeme beispielsweise ermöglichen so einen zeit- und ortsunabhängigen Zugriff auf alle Unternehmensdaten, von jedem Endgerät aus. Eine SSL-Verschlüsselung zwischen Server und dem Device sorgen für eine sichere Datenübertragung. Des Weiteren lässt sich ganz problemlos über die ERP-Software in der Cloud definieren, welche Person zu welchen Informationen welche Zugriffs- und Bearbeitungsrechte besitzt. Das ermöglicht jedem Mitarbeiter die individuellen Zugriffsrechte zuzuweisen, die dieser auch wirklich benötigt, um seine Tätigkeiten auszuführen. Diese Rechte können mit einem Klick auch wieder entzogen werden, falls ein Mitarbeiter ausscheidet oder versetzt wird. Da alle Daten nun zentral in einem Rechenzentrum gespeichert werden, entsteht kein unerlaubter Datenzugriff bei Diebstahl oder Verlust eines Endgerätes. USB-Sticks zur Datenübertragung sind nicht mehr notwendig, da immer die aktuellste Datenversion übertragen wird. Rechte für lokale Datenkopien lassen sich separat zuweisen, so kann verhindert werden, dass überhaupt Daten heruntergeladen und entwendet werden können.

Zusammenfassend lässt sich sagen, dass ERP-Software aus der Wolke einen enorm hohen Schutz für unternehmensrelevante Daten zu einem vergleichsweise niedrigen Preis bietet – damit stellt dies die optimale Lösung für KMU dar. Der Wechsel auf cloudbasierte Business Software reduziert so die Risiken externer Speichermedien und unterstützt bereits etablierte Leitlinien oder andere getroffene Maßnahmen.