Sicherheitsrisiko USB-Stick

Die aktuellen Schlagzeilen über den Fund eines USB-Sticks mit unverschlüsselten Daten über Überwachungskameras, Fluchtwege und Polizeipatrouillen des Heathrow Airport zeigen deutlich, was passieren kann, wenn derart sensible Informationen in die falschen Hände geraten.

Holger Hügel, Secude

8. Dezember 2017

Inhalt:

Datenträger als Sicherheitslücke sind ein größeres Risiko als man denkt: Laut einer Studie, die im Auftrag der amerikanischen Computing Technology Industry Association (CompTIA) erstellt wurde, nimmt jede fünfte Person, die einen fremden Datenträger findet, diesen an sich und verbindet ihn bedenkenlos mit dem eigenen Computer.

69 Prozent der Finder treffen zudem gemäß einer Untersuchung der amerikanischen Universität in Illinois vor dem Öffnen der Datenträger und Dateien keinerlei Sicherheitsvorkehrungen.

Damit verschaffen sie Viren und Spionagesoftware freien Zugang zu ihren Geräten und gefährden – in Zeiten von modernen Arbeitspraktiken wie Bring Your Own Device (BYOD) – nicht nur ihre private IT-Sicherheit, sondern auch die ihrer Arbeitgeber.

Sicherheitsrisiko minimieren

Die Basis für einen wirksamen Schutz ist ein weitreichendes Sicherheitskonzept mit einem durchdachten Maßnahmenkatalog, der die Sensibilisierung und Schulung der Mitarbeiter einschließt. Vor allem sollte bei den Anwendern Klarheit darüber herrschen, was in welchem Szenario genau zu tun und wer zu kontaktieren ist.

Welche firmeninternen Daten dürfen in welchem Umfang auf externen Datenträgern gespeichert werden? Wie sollen sich Mitarbeiter verhalten, wenn sie herrenlose USB-Sticks an öffentlichen Plätzen auffinden?

Nachdem diese Fragestellungen in einer unternehmensweiten Policy umgesetzt wurden, bleibt nur noch eine Frage offen: Welche Softwarelösungen können unterstützend eingesetzt werden, um Daten abzusichern, die außerhalb der Organisation gebraucht werden?

Die meisten großen und mittelständischen Unternehmen speichern sensible Daten wie vertrauliche Finanzdaten oder personenbezogene Daten in SAP. Damit sind sie auf den ersten Blick sicher.

Auf den zweiten Blick wird jedoch deutlich, dass auch SAP-Daten über Exportfunktionen schnell und unbemerkt auf externe Datenträger übertragen werden können.

Mit Halocore bietet Secude eine intelligente Softwarelösung, die den Export von Daten aus den SAP-Systemen kontrolliert. Auf der Basis einer unternehmensweiten Datenklassifizierung können die Rechte für Datenexporte aus SAP individuell bestimmt, der Download besonders sensibler Daten beschränkt und eine eindeutige Nachverfolgung aller Datentransaktionen vorgenommen werden.

Durch eine enge Zusammenarbeit mit Microsoft wird zudem sichergestellt, dass auch gängige Office-Anwendungen die Sicherheitsklassifizierungen der einzelnen Dateien erkennen und automatisch anwenden.

Daten, die durch Anwender in eine Excel-Datei exportiert und auf einem externen Datenträger abgespeichert wurden, können demnach mit den Lösungen von Secude durch Dritte nicht geöffnet werden.

In Kombination mit den Bordmitteln von SAP und professioneller Virenschutzsoftware entsteht so ein wirksamer Schutz – sowohl für versehentlichen Datenverlust durch einen verlorenen USB-Stick als auch für Hackerangriffe über Schadsoftware.