USB-Laufwerke: Drei Maßnahmen zur Eliminierung der Risiken

 In Blog

Ein Gastbeitrag von Konstantin Fröse, EMEA Account Executive bei DataLocker Inc.

 

USB-Laufwerke: Drei Maßnahmen zur Eliminierung der Risiken

USB-Sticks und -Festplatten werden aufgrund ihrer kleinen Formfaktoren und der bequemen Handhabung in fast allen Unternehmen eingesetzt.

Häufig werden jedoch die damit verbundenen Risiken unterschätzt und so wird das Thema bei Datenschutzmaßnahmen oftmals übersehen.

Zu den größten Risiken zählen dabei Datenverlust, Datendiebstahl, Datenmanipulation sowie das Einbringen von Schadsoftware über einen solchen Datenträger.

Ein prominentes Beispiel eines Datenverlustes gab es vor kurzem am Londoner Flughafen Heathrow. Dabei ging ein unverschlüsselter USB-Stick mit sensiblen Daten verloren. In 76 Ordnern mit über 1.000 Dateien fanden sich beispielsweise so delikate Informationen wie Sicherheitsbestimmungen für Reisen der englischen Königin und personenbezogene Daten des Heathrow-Sicherheitspersonals. Nicht auszudenken, was hier hätte passieren können, wären diese Informationen in die falschen Hände geraten. Die Datenschutzaufsichtsbehörde verhängte hier eine Strafe von 120 000 Pfund.

Viele Organisationen sind sich der Risiken zwar grundsätzlich bewusst und geben Sicherheitsrichtlinien heraus, die zum Beispiel vorgeben, wie komplex die Passwörter sein müssen, oder in welchen Bereichen die USB-Speicher genutzt werden dürfen. Doch die Kontrolle der Einhaltung solcher Richtlinien ist nahezu unmöglich.

Daher sollten drei sinnvolle Maßnahmen berücksichtigt werden, um die oben genannten Risiken zu eliminieren:

1.) Die Verwendung von sicheren, Hardware-verschlüsselten USB-Speichern.

Auf solchen Sticks oder Festplatten sind alle Daten stets auf Hardware-Basis verschlüsselt und erst nach Passwort-Eingabe zugänglich. Geht das Speichermedium verloren, sind die Daten trotzdem sicher.

Die Verschlüsselung lässt sich nicht absichtlich oder aus Versehen umgehen oder deaktivieren. Sie ist immer aktiv.

Dies entspricht dann den in der DSGVO geforderten technischen Maßnahmen gemäß Art. 32 der DSGVO.

2.) Zentrale Verwaltung von USB-Speichern

Um das Sicherheitsniveau nochmals zu steigern und auch den Verwaltungsaufwand beim Einsatz von USB-Speichern zu senken, können die sicheren USB-Sticks und – Festplatten zentral verwaltet werden.

Dadurch lassen sich bis zu 15 konfigurierbare Sicherheitsrichtlinien durchsetzen. Passwörter können wiederhergestellt werden, verlorene oder gestohlene Laufwerke können gelöscht werden und vieles mehr. Und all das wird in den Compliance-Berichten dokumentiert, was zur Erfüllung der geforderten organisatorischen Maßnahmen gemäß Art. 32 der DSGVO beiträgt.

3.) Die Kontrolle der USB-Ports

Als dritte Maßnahme können die USB-Ports blockiert und nur autorisierte Laufwerke erlaubt werden. Möglich ist dies granular bis herab auf Seriennummern-Niveau.

Nicht autorisierte Laufwerke werden erkannt, es wird jedoch kein Zugriff darauf gestattet. Der Versuch, ein nicht autorisiertes Laufwerk zu verwenden, wird in den Compliance-Berichten erfasst. Dadurch sind für den Administrator auch mögliche Angriffe und missbräuchliche Nutzung ersichtlich.

 Fazit:

 Durch diese drei Maßnahmen kann im Bereich der USB-Laufwerke ein deutlich höheres Maß an Sicherheit geschaffen werden: Denn es können nur ausgewählte, sichere und Hardware-verschlüsselte USB-Laufwerke verwendet werden und bei diesen wird zusätzlich die Einhaltung der vorgegebenen Sicherheitsrichtlinien erzwungen.

Autor: Konstantin Fröse, EMEA Account Executive bei DataLocker Inc.

 

Recommended Posts

Start typing and press Enter to search