Gründe für USB-Device-Management

USB gehört gemanagt

Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Konstantin Fröse vom Storage-Security-Spezialisten DataLocker kennt drei Gründe, warum Unternehmen an einem zentralen USB-Device-Management nicht vorbeikommen.

Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in den letzten Jahren nahezu komplett durch die Verwendung von USB-Speichern abgelöst. Bei aller Benutzerfreundlichkeit, die USB-Sticks oder externe Laufwerke aufweisen, sind einige Risiken verblieben, die naturgemäß mit diesen bequem nutzbaren Medien für Sicherung und Transport von Daten verbunden sind. Dazu zählen etwa Verlust, Manipulation oder Diebstahl des USB-Speichers sowie die Gefahr von Angriffen durch Schadsoftware.

Bei der Verwaltung von USB-Speichern in Unternehmen und Organisationen können Administratoren und IT-Verantwortliche mittlerweile auf zentrale Management-Lösungen zurückgreifen. Konstantin Fröse, EMEA Account Executive beim Storage-Security-Spezialisten DataLocker, hat drei wesentliche Vorteile einer solchen Lösung zusammengestellt.

Grund 1: Sicherheitsrichtlinien durchsetzen

Viele Unternehmen, speziell größere Firmen, haben bereits interne Sicherheitsrichtlinien definiert, die vorgeben, wie mit USB-Speichermedien umzugehen ist. Doch wer kümmert sich eigentlich darum, dass diese Richtlinien auch tatsächlich eingehalten werden?

In einer zentralen USB-Device-Managementlösung lässt sich in der Regel eine Vielzahl von Richtlinien zentral verwalten und durchsetzen. Dazu gehören zum Beispiel Einstellungen zur Passwort-Komplexität, Optionen rund um den Schreibschutz, die automatische Abmeldung bei längerer Inaktivität, ein integrierter Anti-Malware-Scanner, die Sperrung oder Freigabe bestimmter Dateitypen, die erlaubte Nutzung ausschließlich an vertrauenswürdigen Systemen oder nur in bestimmten IP-Adressbereichen und vieles mehr.

Grund 2: Compliance gewährleisten

Neben den internen Sicherheitsrichtlinien gibt es auch gesetzliche Verpflichtungen zum Schutz sensibler Daten. Derzeit steht hier insbesondere die Datenschutzgrundverordnung (DSGVO) im Blickfeld, die 2018 in Kraft tritt. Diese EU-Verordnung sieht empfindliche Strafen vor – nicht nur für tatsächliche Verstöße, sondern unter Umständen bereits für nicht getroffene, erforderliche Maßnahmen.

Aktivitäten und Sicherheitsmaßnahmen im Bereich "Datentransport kritischer Daten mit USB-Speichern" lassen sich durch ein zentrales USB-Device-Management nachweisen und belegen. Durch Compliance-Berichte kann nicht nur gezeigt werden, dass entsprechende organisatorische und technische Maßnahmen getroffen wurden, sondern es lässt sich beispielsweise auch belegen, wie im Verlustfall gehandelt wurde (etwa die Löschung des Laufwerks aus der Ferne).

Grund 3: Verwaltungsaufwand reduzieren

Ein weiterer Grund für ein zentrales Device Management liegt in der Vereinfachung vieler Arbeitsabläufe, die im Zusammenhang mit USB-Speichern auftreten können.

  • Dashboard oder SIEM - Nach dem Login sieht der Administrator in der Regel als erstes ein Dashboard, welches alle aktiven Anwender und Laufwerke sowie die aktuellen Ereignisse aufzeigt. Auf dieser Basis kann entschieden werden, ob und welche Maßnahmen zu ergreifen sind. Über eine externe SIEM-Applikation (SIEM = Security Information and Event Management) können zudem Benachrichtigungen an den Administrator konfiguriert werden.
  • Inventarübersicht - Über eine Inventarliste ist sofort ersichtlich, welchem Mitarbeiter welche Laufwerke, mit welcher Seriennummer und in welcher Firmware-Version zugeordnet sind sowie welchen Nutzungs-Status diese haben. Wenn sich diese Übersicht exportieren lässt, kann sie eine Anlage zum DSGVO-Compliance-Bericht darstellen.
  • Publisher - Über eine Publisher-Funktion kann ein Update wichtiger Daten auf den Laufwerken eingerichtet werden, so dass beispielsweise Datenblätter, Handbücher, Preislisten, Treiber oder auch Datenbankdateien für mobile Applikationen automatisch aktualisiert werden.
  • Passwort-Reset - Täglich vergessen viele Mitarbeiter in Unternehmen weltweit ihre Passwörter. Das ist ärgerlich genug und belastet den Helpdesk. Richtig teuer und geschäftsschädigend kann es dann werden, wenn Mitarbeiter weit reisen und bei wichtigen Kundenbesuchen keinen Zugriff auf wichtige Daten mehr haben, weil das Passwort vergessen wurde. Idealerweise kann hier über ein Challenge-Response-Verfahren das Passwort zurückgesetzt werden, so dass der Mitarbeiter ohne Datenverlust zeitnah wieder Zugriff auf seine Daten erhält.

Zentrales USB-Device-Management als Grundstein für unternehmensweite IT-Sicherheit

"USB Speicher fallen vielen Datenschutzbeauftragten sicher nicht als erstes ein, wenn es um das Thema Datenschutz geht", erklärt Konstantin Fröse. "Und das liegt vermutlich insbesondere an der Einfachheit und Vertrautheit, da USB-Laufwerke seit Jahren wie selbstverständlich zum Alltag gehören und häufig größere Themen wie Netzwerk- und Internet-Sicherheit im Mittelpunkt des Interesses stehen. Doch kann gerade bei diesen kleinen und dennoch hochkapazitiven, gleichermaßen einfach zu transportierenden wie zu verlierenden Datenspeichern größter Schaden angerichtet werden. Ob absichtlich oder aus Versehen, spielt dabei für das Ergebnis keine Rolle. Der sinnvolle Einsatz eines zentralen USB-Device-Managements kann daher einen wichtigen Grundstein für die unternehmensweite IT-Sicherheitsstruktur bilden."

Mehr Artikel zum Thema: IT-Management Security

"Wir kommen ins Spiel, wenn die Security umgangen wurde"

Mit einem Rekordquartal im Rücken und einem neuen Release...

Weiterlesen

Ihr Ticket bitte – Vergleich von vier freien Ticketsystemen (OTRS)

Jedes Unternehmen hat andere Anforderungen, wenn es um die...

Weiterlesen

PrivacyWeek 2017 des C3W

Über hundert internationale ExpertInnen diskutieren und...

Weiterlesen

it-sa mit neuen Bestmarken

Die Nürnberger IT-Security-Messe it-sa hat sowohl bei...

Weiterlesen

Trends und Prognosen zur IT-Sicherheit

Für IT-Sicherheitsmaßnahmen geben Unternehmen heute mehr aus...

Weiterlesen

Bericht über Bankomaten-Hacker

Trend Micro und das European Cybercrime Centre (EC3) bei...

Weiterlesen

Österreichs Firmen zu sorglos

Fast jedes zweite österreichische Unternehmen war in den...

Weiterlesen

"Weniger Kryptografie ist manchmal mehr"

Nicht alle IT-Security-Probleme lassen sich mit Kryptografie...

Weiterlesen

Niemand mag "Buzzword-Bingo"

Kryptische technische Fachausdrücke halten laut einer Studie...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

IT-Risikozone Finanzbranche

IT-Verantwortliche schlafen zur Zeit schlecht. Zu Recht! Sie...

Weiterlesen

Von Wanzen und Phishen

E-Mail-Spionage und Identitätsklau zahlen sich für...

Weiterlesen

7 Wege aus der Komplexitätsfalle

Field Service Management-Projekte geraten manchmal ob ihrer...

Weiterlesen

Mammutprojekt Umzug der Unternehmens-IT

Der Umzug eines Unternehmens ist nicht nur eine logistische...

Weiterlesen

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen

Überwachungspaket vs. Demokratie

Österreich steht vor einer dramatischen Ausweitung der...

Weiterlesen

Experience Availability: Von 10. – 12. Oktober in Wien, Linz und Graz

Auch in diesem Herbst heißen wir Sie bei VeeamON Tour wieder...

Weiterlesen

Bundestrojaner gefährdet IT-Security

Die geeinte österreichische Internetwirtschaft äußert in...

Weiterlesen

ESET MSP Roadshow

IT-Security Hersteller ESET lädt Anfang Oktober zur...

Weiterlesen