03.12.2009 | Autor / Redakteur: John Jefferis / Peter Schmitz
USB-Sticks und andere Flash-Speicher sind beliebt bei fast allen Mitarbeitern in Unternehmen, außer bei denen in der IT-Abteilung, denn die Flexibilität im Datenaustausch, die Flash-Speicher mit sich bringen sorgt auch für handfeste Sicherheitsprobleme. Datendiebstahl und Datenverlust sind durch riesige Speichervolumen auf winzigem Raum ein ständiges Risiko, aber Unternehmen können auch Schritte ergreifen um Sicherheit trotz USB-Sticks zu erreichen.
USB-Sticks sind heutzutage ungeheuer beliebt, und immer mehr Mitarbeiter machen sich mit diesen kleinen Geräten ihre Arbeitsumgebung flexibler. Sie haben sich als produktivitätssteigernd erwiesen, jeder (ganz unabhängig von der jeweiligen IT-Kompetenz) kann sie benutzen, und ein einziger USB-Stick speichert mehrere Millionen Textseiten.
Es gibt zahllose Situationen, in denen sie Vorteile bringen, zum Beispiel bei der Arbeit im Home Office, extern beim Kunden, bei Mitarbeitern mit mehreren Rechnern, als Backup-Medium für die Laptops reisender Mitarbeiter, zum Datenaustausch zwischen Portable-Geräten oder um Kunden bei Messen und Demonstrationen Daten zu geben – um nur einige wenige Szenarien aufzuzählen. Doch eines muss gesagt werden: Dieser Produktitätszuwachs ist teurer erkauft, als dies zunächst den Anschein hat.
Diese Traumgeräte erweisen sich für die IT-Abteilung, die ja die Firmendaten um jeden Preis schützen muss, als absoluter Alptraum. Ein USB-Stick mit dem Speicherplatz einer Standard-DVD (4 GB) kostet heutzutage nur noch gut zehn Euro. Hinzu kommt, dass immer mehr Mobiltelefone und MP3-Player in diese Speicherplatzregionen vorstoßen – und häufig mit Mini- oder Standard-USB-Steckern ausgestattet sind. Langsam dürfte das Problem klar werden.
Eine große Gefahr geht von verlorenen oder gestohlenen Geräten aus. Das zeigt eine jährliche Studie, die vom Ponemon-Institut USA-weit unter dem Titel “Trends in Insider Compliance with Data Security Policies” durchgeführt wird. Im diesjährigen Bericht (Juni 2009) steht, dass 43% der Befragten zugeben mussten, dass ihnen schon einmal ein portables datenspeicherndes Gerät durch Verlust oder Diebstahl abhanden gekommen ist. Ein weiteres offensichtliches Problem ist die Ausbreitung von Viren oder anderer Malware.
Die Verwaltung des Londoner Stadtbezirks Ealing musste im September einräumen, dass sie im Mai 2009 Internet- und Telefonleitungen kappte, um “Kernsystem und –daten” zu schützen, weil ein Angesteller einen infizierten USB-Stick an einen Computer angeschlossen hatte. Das komplexe Virus verbreitete sich mit hoher Geschwindigkeit. Weitere Quarantäne-Maßnahmen wurden notwendig, als das Netzwerk in der Folgewoche weitere zwei Mal reinfiziert wurde und alle Terminals neu aufgesetzt oder ersetzt werden mussten.
Der Stadtbezirksverwaltung entstanden Kosten in Höhe von 501.000 Pfund für die Systemnotrettung und wegen entgangener Einnahmen. Man befürchtet, dass sich diese Summe auf 1,1 Millionen Pfund ansteigt, was der Fall sein könnte, wenn ein neues Computersicherheitssystem erforderlich wird. Übrigens handelt es sich dabei nicht um einen isolierten Vorfall: So ziemlich genau dasselbe widerfuhr der Stadtverwaltung von Manchester im Februar.
Dabei lassen sich beide Risiken unter Kontrolle halten, sofern man nur eine effektive IT-Sicherheitsstrategie definiert. Beachten Sie dabei die folgenden Schritte:
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042464)
