Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Prävention und Gegenmaßnahmen
Teil 2: Gefahren beim Einsatz von USB-Sticks im Home-Office bzw. außerhalb des Unternehmens
Ausgehend vom ersten Beitrag, in dem die Gefahren beim Einsatz von USB-Sticks im Home-Office bzw. außerhalb des Unternehmens erläutert wurden, geht es nun um die Gegenmaßnahmen.
1.Die vermutlich sicherste Gegenmaßnahme ist auf den USB-Port zu verzichten und Ihn abzukleben, so dass er von den Mitarbeitern auch nicht genutzt werden kann. Für einige Unternehmen ist dies ein gangbarer Weg, trotz der damit verbundenen Einschränkungen.
2.Mitarbeiter sollten grundsätzlich keine USB-Speichergeräte an Firmenrechner anschließen, außer diese wurden vorher an einem „Viren Prüf Kiosk“ geprüft. Dieser Viren Prüf Kiosk (VPK) könnte in Form von spezieller Hardware von der Firma dem Mitarbeiter zur Prüfung von USB-Sticks zur Verfügung gestellt werden. Dieser „scannt“ den USB-Stick auf mögliche Viren bzw. Schadsoftware und gibt in kürzester Zeit eine Rückmeldung ob der USB-Stick zur Nutzung angewendet werden darf oder nicht.
3.Statt private Sticks zu nutzen, sollte das Unternehmen Ihren Mitarbeitern interne USB-Sticks zur Verfügung stellen, die vorher geprüft wurden und nur mit einer Authorisierung funktionieren und die den sichern Bereich des Unternehmens nicht verlassen. Die USB-Sticks dürfen nur an Firmenrechnern verwendet werden.
4. Es ist wichtig, dass die internen Unternehmens-Sticks komplett verschlüsselt sind, damit die Daten, die mittels des Sticks transportiert werden, auch sicher sind. Die Verschlüsselung sollte dem aktuellen Stand der Technik entsprechen, idealerweise mit einer Hardwareverschlüsselung.
5.Sehr empfehlenswert ist es, eine Sicherheitssoftware zu nutzen und diese auf neustem Stand zu halten, die auch externe Datenträger schützt. Es sollte eine Firewall, Antiviren-Software und eine Anti-Spyware verwendet werden, damit wird der PC weniger anfällig für Angriffe und erkennt frühzeitig Viren- bzw. Schadsoftware.
6.Neben diesen technologischen Maßnahmen kommen Unternehmen nicht umhin, ihre Mitarbeiter zu schulen. Oberstes Ziel ist es, sie für die Gefahren zu sensibilisieren, die von USB-Sticks ausgehen können.
Die Gefahren durch vermeintliche USB-Geräte sind sehr dynamisch. Man kann das Risiko deutlich verringern, wenn man sich über die Bedrohungen auf dem neusten Stand hält. Zusätzlich sollten bei der Nutzung von USB-Sticks alle Auffälligkeiten ernst genommen werden! Denn manchmal kann die kleinste Auffälligkeit ein Indiz dafür sein, dass es sich nicht nur um einen USB-Stick handelt sondern wie im ersten Beitrag beschrieben um einen USB Mini PC, einem USB-Stick der als HID (Human Interface Device) agiert oder auch einem USB-Killer.
Daniel Hussein arbeitet als Werkstudent bei der DATEV eG im Bereich Datenschutz und Informationssicherheit. Parallel zu seiner Werkstudententätigkeit studiert er Wirtschaftswissenschaften an der Goethe-Universität in Frankfurt am Main. Zurzeit fertigt er seine Bachelor-Arbeit in Kooperation mit der DATEV eG an.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare