Mobile Datenträger wie MP3-Player oder USB-Sticks stellen eine Gefahr für die IT-Sicherheit in Unternehmen dar, wenn sie von den Mitarbeitern im Büro verwendet werden, konstatiert das Sicherheitsunternehmen Utimaco. „Die Gefahr, Malware über mobile Datenträger in das Firmennetzwerk einzuschleusen, wächst kontinuierlich“, sagte Utimaco-Sicherheitsexperte Ansgar Heinen. Unternehmen sollten sich Sicherheitsrichtlinien zurechtlegen, um die potenzielle Gefahr zu minimieren.
„Viele Mitarbeiter und auch IT-Administratoren sind sich der Sicherheitsbedrohungen, die von privaten mobilen Geräten wie tragbaren Musik-Playern, Speichermedien, PDAs und Smartphones ausgehen, gar nicht bewusst“, meinte Heinen. „Deshalb sollten Unternehmen ihre Mitarbeiter durch Schulungen für den sicheren Umgang mit mobilen Geräten sensibilisieren und auf Gefahren hinweisen. Außerdem lässt sich das Risiko für alle Parteien erheblich minimieren, indem entsprechende Sicherheitsrichtlinien im Unternehmen eingeführt und von allen Mitarbeitern einige einfache Regeln beachtet werden.“
„Die Datenträger werden immer kleiner, wodurch sie problemlos in das Büro mitgenommen werden können. Dort ist es ein Leichtes, unternehmensinterne Daten vom Firmennetzwerk herunter zu laden. Umgehen kann man dies durch ein Zugriffsmanagement von USB-, Bluetooth- und Firewire-Ports. Gegebenenfalls sollten die Ports für Fremdgeräte gesperrt werden“, meinte Heinen.
„Viele Unternehmen nutzen jedoch die Vorteile dieser kleinen Datenspeicher für die Arbeit, wodurch eine generelle Sperre nicht sinnvoll ist“, so Heinen. Ihnen rät der Experte eine Verschlüsselung einzusetzen, um sich gegen den Missbrauch von Informationen, die auf einem Wechselmedium gespeichert sind, zu schützen. Die Datenverschlüsselung erfolgt mit einem zentral festgelegten Firmen- oder Benutzerschlüssel. Somit sind die Daten zwar innerhalb des Unternehmens überall nutzbar, können aber von einem unternehmensfremden Rechner nicht eingesehen und verwendet werden. Verschlüsselung bringt auch Sicherheit, wenn die mobilen Speichergeräte verloren gehen oder gestohlen werden.
Neueste Kommentare
2 Kommentare zu IT-Security in Firmen durch MP3-Player bedroht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
IT-Security in Firmen durch MP3-Player bedroht
Sehr geehrte Damen und Herren,
ich finde es richtig und wichtig, dass man auf derartige Sicherheitsrisiken hinweisen sollte. Aber man muss auch berücksichtigen , dass in der heutigen schnelllebigen Zeit ein Datentransfer per USB Stick schneller von einem Ort zu anderen geht, als per Mail. Insbesondere dann, wenn es sich um recht große Dateimengen (na ja wir reden von unter 1 – 2GByte) handelt.
Einige Firmen bieten für den sicheren Datenaustausch per USB auch verschlüsselte Sticks (mit Zertifat), u.a. die T-Systems Business Services an. Ich unterstütze daher das Anliegen von Herrn Heinen.
Offene Scheunentore für Datendiebe
Datenklau ist mittlerweile Alltagsgeschäft. Ob Führungsetage oder Mitarbeiter, nach Berichten der Fachpresse wird es von Datendieben zum eigenen Vorteil(z.B. Vorstellung beim Mitbewerber)genutzt. Und zwar meistens unbemerkt.
Absicherung von Unternehmensdaten kann meines Erachten nur mit guten Sicherheitsstrategien und einfachen Sicherheitsbausteinen in Form von Datenverschlüsselung erfolgen. Dafür gibt es gute Software auf dem Markt – wir selber setzen eine Software aus dem Hause tetraguard ein. Damit sind wir gegen Datendieb abgesichert und verriegeln das Scheunentor einfach und wirkungsvoll.
Von der Haftung des Unternehmers für seine Daten mal ganz zu schweigen. Dabei ist der MP3-Player ein bekanntes Medium – was ist mit Uhren, Kugelschreiber und Schmuck, die mit USB-Speicher versehen sind.