Notebooks: Zehn Tipps zum Schutz vor Datenklau
Das Sicherheitsunternehmen Utimaco hat Tipps dafür veröffentlicht, wie Firmen ihre Notebooks und mobilen Speichermedien vor Datenklau schützen können. Wenn Mitarbeiter vertrauliche Daten auf mobile Geräte kopieren, sollten bei IT-Leitern demnach die Alarmglocken läuten.
Schnell sind Notebooks oder auch Speichermedien wie USB-Sticks, Festplatten oder DVDs verloren oder gestohlen, schnell ein Passwort geknackt und genauso schnell sind die kritischen Daten kopiert. Die zehn Tipps, nach denen Unternehmen ihre Mitarbeiter unterwegs vor Datenmissbrauch schützen können, lauten wie folgt:
1. Sicherheitsrichtlinien definieren: Am Anfang steht die Festlegung zentraler und unternehmensweiter Sicherheitskonzepte nicht nur für die interne IT, sondern auch für den Schutz der mobilen Endgeräte und Speichermedien. Dazu gehören natürlich auch effektive Maßnahmen zur Umsetzung und Kontrolle der Sicherheitsregeln.
2. Sensibilisierung der Mitarbeiter: Viele Nutzer sind sich der Gefahren, die durch ungeschützte Daten auf Laptops und mobilen Speichermedien ausgehen, nicht bewusst. Kontinuierliche Aufklärungsarbeit, Schulungen und Tipps für den sicheren Umgang mit mobilen Endgeräten und Speichermedien sind daher unerlässlich.
3. Schwer zu knackende Passwörter einrichten: Als sichere Variante gilt ein Mix aus mindestens acht Ziffern, Buchstaben und Sonderzeichen. Security-Administratoren sollten nachprüfbare Regeln für gültige Passwörter festlegen, im Idealfall sollten etwa Passwörter in regelmäßigen Abständen geändert werden.
4. Abfrage der Passwörter vor dem Booten: Einen weiteren Schutzwall bieten moderne Sicherheitslösungen, bei denen das Passwort vor und nicht erst nach dem Booten abgefragt wird. Dies verhindert, dass ein unbefugter Dritter an das Betriebssystem gelangt, und von dort aus an die sensiblen Daten.
5. Passwortschutz ergänzen: Wo es auf hohe Sicherheit ankommt, genügen Passwörter allein nicht mehr. Smartcards oder Tokens speichern zusätzliche Informationen, die erst in Verbindung mit dem Passwort des Benutzers das Notebook freischalten. Eine weitere Option ist der Einsatz von Fingerprint-Readern. Beim Booten oder Login müssen Benutzer sich dann per Fingerabdruck authentifizieren.
6. Ruhemodus absichern: Wird vom Screensaver- oder vom Ruhemodus des Notebooks zurück zum Arbeitsmodus gewechselt, empfiehlt es sich, eine erneute Abfrage des Passworts einzurichten. Damit sind die Daten auch in der Kaffee- oder Zigarettenpause oder beim Telefonat in der Bahn und im Flughafenterminal sicher.