Notebooks: Zehn Tipps zum Schutz vor Datenklau
Das Sicherheitsunternehmen Utimaco hat Tipps dafür veröffentlicht, wie Firmen ihre Notebooks und mobilen Speichermedien vor Datenklau schützen können. Wenn Mitarbeiter vertrauliche Daten auf mobile Geräte kopieren, sollten bei IT-Leitern demnach die Alarmglocken läuten.
7. Datenexport an den USB-Schnittstellen kontrollieren: Plug&Play-fähige USB-Sticks oder externe Festplatten werden beim Anschluss an das Notebook automatisch erkannt – und schon können Daten exportiert werden und, wenn sie nicht verschlüsselt sind, in die falschen Hände geraten. Es empfiehlt sich daher, nur unternehmenseigene, verschlüsselte und damit geschützte Wechselmedien zuzulassen.
8. Datenimport an den USB-Schnittstellen kontrollieren: Bei einer ausschließlichen Verwendung autorisierter und zusätzlich geschützter Memorysticks sowie externer Festplatten sinkt auch das Risiko, über diese Medien Trojaner, Viren und anderen Schadcode in die Unternehmensumgebung einzuschleusen.
9. Automatische Verschlüsselung einführen: Eine automatische und vollständige Verschlüsselung sämtlicher Daten auf der Festplatte eines Notebooks und der Daten auf den externen Speichermedien ist unverzichtbar. Effektive Sicherheitslösungen zeichnen sich dadurch aus, dass sie sowohl eine sektorbasierte (hier werden Bootdateien, temporäre Files und Verzeichnisinformation chiffriert) als auch eine dateibasierte Verschlüsselung vornehmen können.
10. Weitere Maßnahmen zur Zugriffskontrolle: Moderne Sicherheitslösungen erlauben den Security-Verantwortlichen, zusätzliche Kontrollmechanismen zu implementieren. Damit können beispielsweise für bestimmte Benutzergruppen Lese- und Schreibzugriffe für alle autorisierten Applikationen definiert werden. Auf diese Weise lässt sich auch der Datenexport kontrollieren und beispielsweise verhindern, dass Daten aus vorher definierten Verzeichnissen einer Festplatte exportiert werden.