Mobile Datenträger wie MP3-Player oder USB-Sticks stellen eine Gefahr für die IT-Sicherheit in Unternehmen dar, wenn sie von den Mitarbeitern im Büro verwendet werden, konstatiert das Sicherheitsunternehmen Utimaco. „Die Gefahr, Malware über mobile Datenträger in das Firmennetzwerk einzuschleusen, wächst kontinuierlich“, sagte Utimaco-Sicherheitsexperte Ansgar Heinen. Unternehmen sollten sich Sicherheitsrichtlinien zurechtlegen, um die potenzielle Gefahr zu minimieren.
„Viele Mitarbeiter und auch IT-Administratoren sind sich der Sicherheitsbedrohungen, die von privaten mobilen Geräten wie tragbaren Musik-Playern, Speichermedien, PDAs und Smartphones ausgehen, gar nicht bewusst“, meinte Heinen. „Deshalb sollten Unternehmen ihre Mitarbeiter durch Schulungen für den sicheren Umgang mit mobilen Geräten sensibilisieren und auf Gefahren hinweisen. Außerdem lässt sich das Risiko für alle Parteien erheblich minimieren, indem entsprechende Sicherheitsrichtlinien im Unternehmen eingeführt und von allen Mitarbeitern einige einfache Regeln beachtet werden.“
„Die Datenträger werden immer kleiner, wodurch sie problemlos in das Büro mitgenommen werden können. Dort ist es ein Leichtes, unternehmensinterne Daten vom Firmennetzwerk herunter zu laden. Umgehen kann man dies durch ein Zugriffsmanagement von USB-, Bluetooth- und Firewire-Ports. Gegebenenfalls sollten die Ports für Fremdgeräte gesperrt werden“, meinte Heinen.
„Viele Unternehmen nutzen jedoch die Vorteile dieser kleinen Datenspeicher für die Arbeit, wodurch eine generelle Sperre nicht sinnvoll ist“, so Heinen. Ihnen rät der Experte eine Verschlüsselung einzusetzen, um sich gegen den Missbrauch von Informationen, die auf einem Wechselmedium gespeichert sind, zu schützen. Die Datenverschlüsselung erfolgt mit einem zentral festgelegten Firmen- oder Benutzerschlüssel. Somit sind die Daten zwar innerhalb des Unternehmens überall nutzbar, können aber von einem unternehmensfremden Rechner nicht eingesehen und verwendet werden. Verschlüsselung bringt auch Sicherheit, wenn die mobilen Speichergeräte verloren gehen oder gestohlen werden.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.