Mobilität birgt besondere Gefahren
Notebook-Security: Zehn Tipps zum Schutz vor Datenklau
IT-Sicherheit endet nicht an den Unternehmensgrenzen: Die größten Gefahren lauern außerhalb. Die Security-Experten von Utimaco wollen mit zehn Tipps zeigen, wie Unternehmen ihre Notebooks und mobilen Speichermedien am besten vor Datenklau schützen.
Wenn Mitarbeiter sensible Daten auf ihre mobilen Geräte kopieren, sollten bei IT-Leitern die
Alarmglocken läuten, denn die Welt außerhalb des Firmengeländes ist gefährlich.
–
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">Security Awareness auf
LANline.de
–
Kostenlose Phishing-Kits im Web
–
Neue Phishing-Methode bedroht Finanzdaten
Schnell sind Notebooks oder auch mitgeführte mobile Speichermedien wie USB-Sticks, -Festplatten
oder DVDs verloren oder gestohlen, schnell ist ein Kennwort geknackt, und genauso schnell sind die
kritischen Daten kopiert. Wer die Geräte nicht wirksam absichert, spielt russisches Roulette. Die
wichtigsten Tipps, wie Unternehmen ihre Mitarbeiter unterwegs vor Datenmissbrauch schützen, hat
Utimaco in zehn Punkten zusammengefasst:
1. Sicherheitsrichtlinien definieren: Am Anfang steht die Festlegung zentraler und
unternehmensweiter Sicherheitskonzepte nicht nur für die interne IT, sondern auch für den Schutz
der mobilen Endgeräte und Speichermedien. Dazu gehören natürlich auch effektive Maßnahmen zur
Umsetzung und Kontrolle der Sicherheitsregeln.
2. Sensibilisierung der Mitarbeiter: Viele Nutzer sind sich der Gefahren, die von ungeschützten
Daten auf Laptops und mobilen Speichermedien ausgehen, nicht bewusst. Kontinuierliche
Aufklärungsarbeit, Schulungen und Tipps für den sicheren Umgang mit mobilen Endgeräten und
Speichermedien sind daher unerlässlich.
3. Schwer zu knackende Passwörter einrichten: Als sichere Variante gilt ein Mix aus mindestens
acht Ziffern, Buchstaben und Sonderzeichen. Security-Administratoren sollten nachprüfbare Regeln
für gültige Passwörter festlegen, im Idealfall sollten etwa Passwörter in regelmäßigen Abständen
geändert werden.
4. Abfrage der Passwörter vor dem Booten: Einen weiteren Schutzwall bieten moderne
Sicherheitslösungen, bei denen das Passwort vor und nicht erst nach dem Booten abgefragt wird. Dies
verhindert, dass ein unbefugter Dritter an das Betriebssystem gelangt, und von dort aus an die
sensiblen Daten.
5. Passwortschutz ergänzen: Wo es auf hohe Sicherheit ankommt, genügen Passwörter allein nicht
mehr. Smartcards oder Tokens speichern zusätzliche Informationen, die erst in Verbindung mit dem
Passwort des Benutzers das Notebook freischalten. Eine weitere Option ist der Einsatz von
Fingerprint-Readern. Beim Booten oder Login müssen Benutzer sich dann per Fingerabdruck
authentifizieren.
6. Ruhemodus absichern: Wird vom Screensaver- oder vom Ruhemodus des Notebooks zurück zum
Arbeitsmodus gewechselt, empfiehlt es sich, eine erneute Abfrage des Passworts einzurichten. Damit
sind die Daten auch in der Kaffee- oder Zigarettenpause oder beim Telefonat in der Bahn und im
Flughafenterminal sicher.
7. Datenexport an den USB-Schnittstellen kontrollieren: Plug-and-Play-fähige USB-Sticks oder
externe Festplatten werden beim Anschluss an das Notebook automatisch erkannt – und schon können
Daten exportiert werden und, wenn sie nicht verschlüsselt sind, in die falschen Hände geraten. Es
empfiehlt sich daher, nur unternehmenseigene, verschlüsselte und damit geschützte Wechselmedien
zuzulassen.
8. Datenimport an den USB-Schnittstellen kontrollieren: Bei einer ausschließlichen Verwendung
autorisierter und zusätzlich geschützter Memorysticks sowie externer Festplatten sinkt auch das
Risiko, über diese Medien Trojaner, Viren und anderen Schadcode in die Unternehmensumgebung
einzuschleusen.
9. Automatische Verschlüsselung einführen: Eine automatische und vollständige Verschlüsselung
sämtlicher Daten auf der Festplatte eines Notebooks und der Daten auf den externen Speichermedien
ist unverzichtbar. Effektive Sicherheitslösungen zeichnen sich dadurch aus, dass sie sowohl eine
sektorbasierte (dabei sind Boot-Dateien, temporäre Files und Verzeichnisinformation chiffriert) als
auch eine dateibasierende Verschlüsselung vornehmen können.
10. Weitere Maßnahmen zur Zugriffskontrolle: Moderne Sicherheitslösungen erlauben den
Security-Verantwortlichen, zusätzliche Kontrollmechanismen zu implementieren. Damit können
beispielsweise für bestimmte Benutzergruppen Lese- und Schreibzugriffe für alle autorisierten
Applikationen definiert werden. Auf diese Weise lässt sich auch der Datenexport kontrollieren und
beispielsweise verhindern, dass Daten aus vorher definierten Verzeichnissen einer Festplatte
exportiert werden.
"Wer diese Tipps beherzigt, kann sicher sein, dass unternehmenskritische Daten auf mobilen
Devices und Speichermedien wie USB-Sticks, -Festplatten und DVDs vor Missbrauch wirksam geschützt
sind", erklärt Richard Aufreiter, Product Manager bei Utimaco in Oberursel. "Selbst wenn Geräte
verloren gehen oder gestohlen werden, haben Unbefugte keine Chance, sensible Daten einzusehen."
http://llschnuerer.cmpdm.de//articles/konsequenzen_aus_dem_ssl-hack:/2009001/31789124_ha_LL.html?thes=&tp=/themen/security">Konsequenzen
aus dem SSL-Hack
http://llschnuerer.cmpdm.de//sites/cz/articles/hacker_nutzen_die_md5-kollisionen_aus:/2009003/31783815_ha_CZ.html?thes=">Hacker
nutzen MD5-Kollisionen aus
http://llschnuerer.cmpdm.de//articles/security-anbieter_fordert_haertere_strafen_fuer_cyberkriminelle:/2008012/31760770_ha_LL.html?thes=">Security-Anbieter
fordert härtere Strafen für Cyberkriminelle
http://llschnuerer.cmpdm.de//articles/lenovos_laptops_werden_per_killer-sms_deaktiviert:/2008012/31750441_ha_LL.html?thes=">Lenovos
Laptops werden per Killer-SMS deaktiviert
http://llschnuerer.cmpdm.de//articles/experten_mehr_drive-by-downloads_und_datendiebstahl_im_kommenden_jahr:/2008012/31742715_ha_LL.html?thes=">Experten:
Mehr Drive-by-Downloads und Datendiebstahl im kommenden Jahr
http://llschnuerer.cmpdm.de//articles/aufgrund_der_steigenden_cyber-kriminalitaet_verzichtet_jeder_vierte_auf_online-banking:/2008012/31729197_ha_LL.html?thes=">Aufgrund
der steigenden Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking
LANline/jos
Lesen Sie mehr zum Thema
