Was mit NIS2 auf Sie zukommt
Haben Sie mehr als 50 Mitarbeiter oder mehr als 10 Mio. Euro Umsatz? Oder werden von staatlicher Seite als kritische Einrichtung eingestuft? Dann...
Haben Sie Bedenken, wenn es um die Sicherheit Ihrer USB-Sticks geht? In diesem Blog-Beitrag haben wir 8 Tipps für Sie für einen sicheren USB-Stick. Erfahren Sie, wie die Lösungen von DriveLock Ihren Bedenken ein Ende bereiten können.
INHALT |
Kommen Ihnen diese Szenarien bekannt vor?
Sie werden nie aufhören, bis Sie aktiv werden. In diesem Blog-Beitrag erfahren Sie, wie die Lösungen von DriveLock dieses Chaos beenden können.
Mobilität ist eines der wichtigsten Merkmale der heutigen Zeit. Sowohl auf geschäftlicher als auch auf persönlicher Ebene. Ein großer Teil unserer Daten ist überall mit dabei und begleitet uns in verschiedenen Formen von Speichergeräten.
USB-Speichergeräte (inklusive Pen Drives, externe Festplatten etc.) wurden um das Jahr 2000 eingeführt. Seitdem sind sie wesentlicher Bestandteil unserer täglichen Arbeit und bieten so viel Komfort, dass wir sie nicht mehr missen möchten. USB-Geräte sind die beste Wahl für viele alltägliche Funktionen: Kopieren von Dateien, gemeinsame Nutzung von Dokumenten mit externen Parteien, kurzfristige Backups usw.
Es gibt insgesamt 6 verschiedene Typen von USB-Anschlüssen, die verwendet werden:
Unsere heutige Welt ist in hohem Maße von der Verwendung von USB-Laufwerken abhängig. Eine Richtlinie festzulegen, die den Zugang zu diesen Geräten blockiert, ist somit keine sinnvolle Entscheidung und kann negative Auswirkungen auf das Unternehmen haben. Nichtsdestotrotz stellt ein bestehender offener Zugriff auf diese Geräte eine enorme Bedrohung dar. Nun stellt sich für ein Unternehmen die Frage: Sollten wir uns eher für Sicherheit oder Benutzerfreundlichkeit entscheiden? Schauen wir uns diese Frage näher an.
Die Nachteile von USB-Speichergeräten sind leicht zu erkennen, da wir bei jeder Verwendung mit ihnen konfrontiert werden. Ihr größter Vorteil kann zugleich ihr größter Nachteil sein: die Mobilität.
Im laufe der Zeit wurden die Geräte immer kleiner, ihre Kapazität dafür immer größer. Vom bescheidenen 8-MB-Laufwerk in den 2000er Jahren erreichen die Laufwerke heute mehrere Größenordnungen in GB. Einige schaffen es sogar auf eine Kapazität von bis zu 2 TB! Mit solch riesigen Kapazitäten kann man Unmengen von Daten transportieren, die vertraulich, geschäftskritisch oder anderweitig sehr sensibel sein können. Stellen Sie sich vor, Sie würden ein ungeschütztes Laufwerk verlieren, das zur Sicherung von Kundendaten verwendet wird!
Passend zu diesem Thema gehört auch, wenn geschäftskritische Daten absichtlich durchsickern. Für Unternehmen, die nur wenig oder gar keine Kontrolle über die auf USB-Laufwerke übertragenen Dateien haben oder deren USB-Sticks nicht sicher oder verschlüsselt sind, ist der Verlust (und die anschließende Offenlegung) wichtiger Daten praktisch vorprogrammiert. Ein Nachrichtenartikel auf Mirror veranschaulicht einen solchen Vorfall mit einem Datenleck:
USB-Speichergeräte sind nicht nur mobil und können Daten verlieren, sondern sind auch eine bevorzugte Wahl, um Malware in das Netzwerk eines Unternehmens einzuschleusen. Laut einem Beitrag auf der ELiE-Website würden 48 % der Menschen USB-Laufwerke einstecken, die sie in Bereichen wie Parkplätzen finden. Durch ungesicherte oder nicht verschlüsselte USB-Sticks ist es leicht möglich, dass bösartige Software jeglicher Art in das Unternehmensnetzwerk gelangt.
Laut Wikipedia wurde Stuxnet, ein Computerwurm, über ein infiziertes USB-Flash-Laufwerk in die Zielumgebung der Opfer eingeschleust. In einem Dark Reading-Artikel wird auch eine Studie erwähnt, die herausfand, dass 70 % der Unternehmen Datenverletzungen, die sie erlitten haben, mit USB-Sticks in Verbindung brachten, wobei sich diese Vorfälle fast zu gleichen Teilen auf den Verlust von Laufwerken und auf Malware auf dem Laufwerk verteilten.
Die in den Betriebssystemen bereits enthaltenen Steuerelemente für Geräte sind nicht angemessen, nicht flexibel oder beides. Darüber hinaus können solche Kontrollen, die mit einigen AV-Lösungen gebündelt sind, die anspruchsvollen Geschäftsanforderungen von heute nicht erfüllen.
DriveLock bietet mit Device Control eine Endpoint Protection Lösung der nächsten Generation an, die speziell für die Kontrolle des Zugriffs auf Laufwerke und Geräte entwickelt wurde, die an Endpoints angeschlossen sind. Die funktionsreiche Lösung hilft Unternehmen, ein Gleichgewicht zwischen Datenschutz/Endpoint protection und Mitarbeiterproduktivität zu finden. Schauen wir uns an, wie das funktioniert.
Lösungen zum Schutz von Endgeräten sind ein äußerst wichtiger Bestandteil jeder Strategie zur Informationssicherheit. DriveLock bietet Ihnen mit Device Control einen großen Mehrwert. Aber das ist nur ein Teil einer ganzheitlichen Lösung. Daneben umfasst sie Anwendungskontrolle und Whitelisting (Application Control), Festplattenverschlüsselung (Disk Protection), Datei- und Ordnerverschlüsselung (File Protection), Sicherheitsbewusstsein und -trainig und vieles mehr.
Haben Sie Interesse Device Control oder eine andere DriveLock Lösung zu testen? Wählen Sie aus unseren risikofreien Testoptionen – On-Premise oder in der Cloud. Für die Evaluierung hilft Ihnen gerne einer der DriveLock-Experten!
Haben Sie mehr als 50 Mitarbeiter oder mehr als 10 Mio. Euro Umsatz? Oder werden von staatlicher Seite als kritische Einrichtung eingestuft? Dann...
In der heutigen zunehmend vernetzten Welt, in der Cyberbedrohungen unaufhörlich fortschreiten, ist eine robuste Netzwerksicherheit von entscheidender...
Ein effizientes Identitäts- und Zugriffsmanagement ist für moderne Organisationen von entscheidender Bedeutung, um sowohl die Sicherheit als auch die...