Drei Gründe, warum Unternehmen an einem zentralen USB-Device-Management nicht vorbeikommen

Drei Gründe, warum Unternehmen an einem zentralen USB-Device-Management nicht vorbeikommen

Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in den letzten Jahren nahezu komplett durch die Verwendung von USB Speichern abgelöst. Bei aller Benutzerfreundlichkeit, die USB-Sticks oder externe Laufwerke aufweisen, sind einige Risiken verblieben, die naturgemäß mit diesen bequem nutzbaren Medien für Sicherung und Transport von Daten verbunden sind. Dazu zählen etwa Verlust, Manipulation oder Diebstahl des USB-Speichers sowie die Gefahr von Angriffen durch Schadsoftware.

Bei der Verwaltung von USB-Speichern in Unternehmen und Organisationen können Administratoren und IT-Verantwortliche mittlerweile auf zentrale Management-Lösungen zurückgreifen. Konstantin Fröse, EMEA Account Executive beim Storage-Security-Spezialisten DataLocker (www.datalocker.com), hat drei wesentliche Vorteile einer solchen Lösung zusammengestellt.

Grund 1: Sicherheitsrichtlinien durchsetzen
Viele Unternehmen, speziell größere Firmen, haben bereits interne Sicherheitsrichtlinien definiert, die vorgeben, wie mit USB-Speichermedien umzugehen ist. Doch wer kümmert sich eigentlich darum, dass diese Richtlinien auch tatsächlich eingehalten werden?


In einer zentralen USB-Device-Managementlösung lässt sich in der Regel eine Vielzahl von Richtlinien zentral verwalten und durchsetzen. Dazu gehören zum Beispiel Einstellungen zur Passwort-Komplexität, Optionen rund um den Schreibschutz, die automatische Abmeldung bei längerer Inaktivität, ein integrierter Anti-Malware-Scanner, die Sperrung oder Freigabe bestimmter Dateitypen, die erlaubte Nutzung ausschließlich an vertrauenswürdigen Systemen oder nur in bestimmten IP-Adressbereichen und vieles mehr.

Grund 2: Compliance gewährleisten
Neben den internen Sicherheitsrichtlinien gibt es auch gesetzliche Verpflichtungen zum Schutz sensibler Daten. Derzeit steht hier insbesondere die Datenschutzgrundverordnung (DSGVO) im Blickfeld, die 2018 in Kraft tritt. Diese EU-Verordnung sieht empfindliche Strafen vor – nicht nur für tatsächliche Verstöße, sondern unter Umständen bereits für nicht getroffene, erforderliche Maßnahmen.

Aktivitäten und Sicherheitsmaßnahmen im Bereich „Datentransport kritischer Daten mit USB-Speichern“ lassen sich durch ein zentrales USB-Device-Management nachweisen und belegen. Durch Compliance-Berichte kann nicht nur gezeigt werden, dass entsprechende organisatorische und technische Maßnahmen getroffen wurden, sondern es lässt sich beispielsweise auch belegen, wie im Verlustfall gehandelt wurde (etwa die Löschung des Laufwerks aus der Ferne).

Grund 3: Verwaltungsaufwand reduzieren
Ein weiterer Grund für ein zentrales Device Management liegt in der Vereinfachung vieler Arbeitsabläufe, die im Zusammenhang mit USB-Speichern auftreten können.

Dashboard oder SIEM

Nach dem Login sieht der Administrator in der Regel als erstes ein Dashboard, welches alle aktiven Anwender und Laufwerke sowie die aktuellen Ereignisse aufzeigt. Auf dieser Basis kann entschieden werden, ob und welche Maßnahmen zu ergreifen sind. Über eine externe SIEM-Applikation (SIEM = Security Information and Event Management) können zudem Benachrichtigungen an den Administrator konfiguriert werden.

Inventarübersicht
Über eine Inventarliste ist sofort ersichtlich, welchem Mitarbeiter welche Laufwerke, mit welcher Seriennummer und in welcher Firmware-Version zugeordnet sind sowie welchen Nutzungs-Status diese haben. Wenn sich diese Übersicht exportieren lässt, kann sie eine Anlage zum DSGVO-Compliance-Bericht darstellen.

Publisher
Über eine Publisher-Funktion kann ein Update wichtiger Daten auf den Laufwerken eingerichtet werden, so dass beispielsweise Datenblätter, Handbücher, Preislisten, Treiber oder auch Datenbankdateien für mobile Applikationen automatisch aktualisiert werden.

Passwort-Reset
Täglich vergessen viele Mitarbeiter in Unternehmen weltweit ihre Passwörter. Das ist ärgerlich genug und belastet den Helpdesk. Richtig teuer und geschäftsschädigend kann es dann werden, wenn Mitarbeiter weit reisen und bei wichtigen Kundenbesuchen keinen Zugriff auf wichtige Daten mehr haben, weil das Passwort vergessen wurde. Idealerweise kann hier über ein Challenge-Response-Verfahren das Passwort zurückgesetzt werden, so dass der Mitarbeiter ohne Datenverlust zeitnah wieder Zugriff auf seine Daten erhält.

Zentrales USB-Device-Management kann wichtigen Grundstein für die unternehmensweite IT-Sicherheitsstruktur bilden

„USB Speicher fallen vielen Datenschutzbeauftragten sicher nicht als erstes ein, wenn es um das Thema Datenschutz geht“, erklärt Konstantin Fröse. „Und das liegt vermutlich insbesondere an der Einfachheit und Vertrautheit, da USB-Laufwerke seit Jahren wie selbstverständlich zum Alltag gehören und häufig größere Themen wie Netzwerk- und Internet-Sicherheit im Mittelpunkt des Interesses stehen. Doch kann gerade bei diesen kleinen und dennoch hochkapazitiven, gleichermaßen einfach zu transportierenden wie zu verlierenden Datenspeichern größter Schaden angerichtet werden. Ob absichtlich oder aus Versehen, spielt dabei für das Ergebnis keine Rolle. Der sinnvolle Einsatz eines zentralen USB-Device-Managements kann daher einen wichtigen Grundstein für die unternehmensweite IT-Sicherheitsstruktur bilden.“

Über DataLocker Inc.

DataLocker ist ein innovativer Hersteller von Datenverschlüsselungslösungen. Das umfangreiche Portfolio beinhaltet externe, hardwareverschlüsselte Massenspeicher, Softwareverschlüsselung für Cloud-Speicherdienste sowie zentrale USB-Device-Management-Lösungen, die als On-Premises- oder Cloudlösung bereitgestellt werden. Durch DataLocker-Produkte kann die Umsetzung von Sicherheitsrichtlinien unterstützt und die Einhaltung von gesetzlichen Vorgaben (z.B. Teilbereiche der DSGVO / Datenschutzgrundverordnung) sichergestellt werden.
Das zentrale USB-Management erlaubt eine umfangreiche Kontrolle über verschlüsselte USB-Festplatten und Flash-Speicher. Ermöglicht wird dadurch unter anderem die Umsetzung von Passwortrichtlinien, die Bereitstellung von Compliance Reports, das Zurücksetzen des Passwortes, die Zerstörung kritischer Daten im Verlustfall und vieles mehr. Zu den Kunden von DataLocker zählen weltweit Regierungen, Militär und Unternehmen aus verschiedensten Wirtschaftszweigen sowie Finanz-, Rechts- und Gesundheitswesen, die sensible Daten sicher speichern, transportieren und austauschen müssen. DataLocker Inc., mit Sitz in Overland Park (Kansas / USA), entwickelt Produkte, die trotz komplexer Sicherheitsmerkmale durch eine einfache Einrichtung und Bedienbarkeit Administratoren und Anwender gleichermaßen überzeugen. DataLocker ist „Simply Secure“.
www.datalocker.com

Firmenkontakt und Herausgeber der Meldung:

DataLocker Inc.
7007 College Blvd Suite 240
USA66211 Overland Park, KS
Telefon: +1 (913) 3109088
http://datalocker.com

Ansprechpartner:
Konstantin Fröse
EMEA Account Executive
Telefon: +49 (2191) 4379-702
Felix Hansel
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Kommentarfunktion für diesen Artikel geschlossen.