Gründe für USB-Device-Management

USB gehört gemanagt

Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Konstantin Fröse vom Storage-Security-Spezialisten DataLocker kennt drei Gründe, warum Unternehmen an einem zentralen USB-Device-Management nicht vorbeikommen.

Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in den letzten Jahren nahezu komplett durch die Verwendung von USB-Speichern abgelöst. Bei aller Benutzerfreundlichkeit, die USB-Sticks oder externe Laufwerke aufweisen, sind einige Risiken verblieben, die naturgemäß mit diesen bequem nutzbaren Medien für Sicherung und Transport von Daten verbunden sind. Dazu zählen etwa Verlust, Manipulation oder Diebstahl des USB-Speichers sowie die Gefahr von Angriffen durch Schadsoftware.

Bei der Verwaltung von USB-Speichern in Unternehmen und Organisationen können Administratoren und IT-Verantwortliche mittlerweile auf zentrale Management-Lösungen zurückgreifen. Konstantin Fröse, EMEA Account Executive beim Storage-Security-Spezialisten DataLocker, hat drei wesentliche Vorteile einer solchen Lösung zusammengestellt.

Grund 1: Sicherheitsrichtlinien durchsetzen

Viele Unternehmen, speziell größere Firmen, haben bereits interne Sicherheitsrichtlinien definiert, die vorgeben, wie mit USB-Speichermedien umzugehen ist. Doch wer kümmert sich eigentlich darum, dass diese Richtlinien auch tatsächlich eingehalten werden?

In einer zentralen USB-Device-Managementlösung lässt sich in der Regel eine Vielzahl von Richtlinien zentral verwalten und durchsetzen. Dazu gehören zum Beispiel Einstellungen zur Passwort-Komplexität, Optionen rund um den Schreibschutz, die automatische Abmeldung bei längerer Inaktivität, ein integrierter Anti-Malware-Scanner, die Sperrung oder Freigabe bestimmter Dateitypen, die erlaubte Nutzung ausschließlich an vertrauenswürdigen Systemen oder nur in bestimmten IP-Adressbereichen und vieles mehr.

Grund 2: Compliance gewährleisten

Neben den internen Sicherheitsrichtlinien gibt es auch gesetzliche Verpflichtungen zum Schutz sensibler Daten. Derzeit steht hier insbesondere die Datenschutzgrundverordnung (DSGVO) im Blickfeld, die 2018 in Kraft tritt. Diese EU-Verordnung sieht empfindliche Strafen vor – nicht nur für tatsächliche Verstöße, sondern unter Umständen bereits für nicht getroffene, erforderliche Maßnahmen.

Aktivitäten und Sicherheitsmaßnahmen im Bereich "Datentransport kritischer Daten mit USB-Speichern" lassen sich durch ein zentrales USB-Device-Management nachweisen und belegen. Durch Compliance-Berichte kann nicht nur gezeigt werden, dass entsprechende organisatorische und technische Maßnahmen getroffen wurden, sondern es lässt sich beispielsweise auch belegen, wie im Verlustfall gehandelt wurde (etwa die Löschung des Laufwerks aus der Ferne).

Grund 3: Verwaltungsaufwand reduzieren

Ein weiterer Grund für ein zentrales Device Management liegt in der Vereinfachung vieler Arbeitsabläufe, die im Zusammenhang mit USB-Speichern auftreten können.

  • Dashboard oder SIEM - Nach dem Login sieht der Administrator in der Regel als erstes ein Dashboard, welches alle aktiven Anwender und Laufwerke sowie die aktuellen Ereignisse aufzeigt. Auf dieser Basis kann entschieden werden, ob und welche Maßnahmen zu ergreifen sind. Über eine externe SIEM-Applikation (SIEM = Security Information and Event Management) können zudem Benachrichtigungen an den Administrator konfiguriert werden.
  • Inventarübersicht - Über eine Inventarliste ist sofort ersichtlich, welchem Mitarbeiter welche Laufwerke, mit welcher Seriennummer und in welcher Firmware-Version zugeordnet sind sowie welchen Nutzungs-Status diese haben. Wenn sich diese Übersicht exportieren lässt, kann sie eine Anlage zum DSGVO-Compliance-Bericht darstellen.
  • Publisher - Über eine Publisher-Funktion kann ein Update wichtiger Daten auf den Laufwerken eingerichtet werden, so dass beispielsweise Datenblätter, Handbücher, Preislisten, Treiber oder auch Datenbankdateien für mobile Applikationen automatisch aktualisiert werden.
  • Passwort-Reset - Täglich vergessen viele Mitarbeiter in Unternehmen weltweit ihre Passwörter. Das ist ärgerlich genug und belastet den Helpdesk. Richtig teuer und geschäftsschädigend kann es dann werden, wenn Mitarbeiter weit reisen und bei wichtigen Kundenbesuchen keinen Zugriff auf wichtige Daten mehr haben, weil das Passwort vergessen wurde. Idealerweise kann hier über ein Challenge-Response-Verfahren das Passwort zurückgesetzt werden, so dass der Mitarbeiter ohne Datenverlust zeitnah wieder Zugriff auf seine Daten erhält.

Zentrales USB-Device-Management als Grundstein für unternehmensweite IT-Sicherheit

"USB Speicher fallen vielen Datenschutzbeauftragten sicher nicht als erstes ein, wenn es um das Thema Datenschutz geht", erklärt Konstantin Fröse. "Und das liegt vermutlich insbesondere an der Einfachheit und Vertrautheit, da USB-Laufwerke seit Jahren wie selbstverständlich zum Alltag gehören und häufig größere Themen wie Netzwerk- und Internet-Sicherheit im Mittelpunkt des Interesses stehen. Doch kann gerade bei diesen kleinen und dennoch hochkapazitiven, gleichermaßen einfach zu transportierenden wie zu verlierenden Datenspeichern größter Schaden angerichtet werden. Ob absichtlich oder aus Versehen, spielt dabei für das Ergebnis keine Rolle. Der sinnvolle Einsatz eines zentralen USB-Device-Managements kann daher einen wichtigen Grundstein für die unternehmensweite IT-Sicherheitsstruktur bilden."

Mehr Artikel zum Thema: IT-Management Security

Mammutprojekt Umzug der Unternehmens-IT

Der Umzug eines Unternehmens ist nicht nur eine logistische...

Weiterlesen

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen

Überwachungspaket vs. Demokratie

Österreich steht vor einer dramatischen Ausweitung der...

Weiterlesen

Experience Availability: Von 10. – 12. Oktober in Wien, Linz und Graz

Auch in diesem Herbst heißen wir Sie bei VeeamON Tour wieder...

Weiterlesen

Bundestrojaner gefährdet IT-Security

Die geeinte österreichische Internetwirtschaft äußert in...

Weiterlesen

ESET MSP Roadshow

IT-Security Hersteller ESET lädt Anfang Oktober zur...

Weiterlesen

Security-Awareness spielend fördern

Palo Alto Networks gibt Tipps zur Umsetzung von...

Weiterlesen

In die USA stolpert man nicht

Uwe Beikirch ist Vorstand des Client-Management-Spezialisten...

Weiterlesen

IT-Security Messe und Kongress

Die it-sa zählt zu den weltweit wichtigsten Messen zum Thema...

Weiterlesen

Stadtwerke Gießen: IT-Servicemanagement mit Open Source

Die Stadtwerke Gießen setzen flächendeckend Open Source für...

Weiterlesen

Die Zukunft der IT-Fehlerbehebung

Wie sollte die IT-Fehlerbehebung in der Welt der hybriden IT...

Weiterlesen

Gestützte Software-Auswahl sichert Investitionen

Zu den riskanteren Aufgaben von IT-Entscheidern zählt,...

Weiterlesen

Software-Audit – Keine Panik!

Lizenzmanagement ist keine exakte Wissenschaft. Stets muss...

Weiterlesen

NTT Security baut Management um

Kai Grunwitz wird Senior Vice President EMEA, Patrick...

Weiterlesen

IoT-Sicherheit erfordert Security by Design

Das Internet der Dinge bringt auch für den Mittelstand...

Weiterlesen

EMEA-Firmen nutzen Public Cloud

Unternehmen in der EMEA-Region steigern ihre Investition in...

Weiterlesen

Notfall-Hilfe bei Security-Vorfällen

Die österreichische Wirtschaftskammer hat für ihre...

Weiterlesen

Kosten bei Datenpannen sinken

Laut einer Studie des Ponemon Instituts sind die...

Weiterlesen

Modulare USV für das Rote Kreuz

Die Rettungsleitstelle des Roten Kreuzes in Graz wickelt...

Weiterlesen