Drei Gründe für ein zentrales USB-Device-Management Angriffsgefahr durch USB-Sticks
27. Juli 2017Optische und magnetische Wechselmedien wie CD, DVD oder MO-Disk wurden in den letzten Jahren nahezu komplett durch die Verwendung von USB-Speichern abgelöst. Bei aller Benutzerfreundlichkeit, die USB-Sticks oder externe Laufwerke aufweisen, sind einige Risiken verblieben, die naturgemäß mit diesen bequem nutzbaren Medien für Sicherung und Transport von Daten verbunden sind. Dazu zählen etwa Verlust, Manipulation oder Diebstahl des USB-Speichers sowie die Gefahr von Angriffen durch Schadsoftware.
Zentrale Lösung
Bei der Verwaltung von USB-Speichern in Unternehmen und Organisationen können Administratoren und IT-Verantwortliche mittlerweile auf zentrale Managementlösungen zurückgreifen. In erster Linie sprechen drei wesentliche Vorteile für eine derartige Lösung.
Grund 1: Sicherheitsrichtlinien durchsetzen: Viele Unternehmen, speziell größere Firmen, haben bereits interne Sicherheitsrichtlinien definiert, die vorgeben, wie mit USB-Speichermedien umzugehen ist. Doch wer kümmert sich eigentlich darum, dass diese Richtlinien auch tatsächlich eingehalten werden?
In einer zentralen USB-Device-Managementlösung lässt sich in der Regel eine Vielzahl von Richtlinien zentral verwalten und durchsetzen. Dazu gehören zum Beispiel Einstellungen zur Passwort-Komplexität, Optionen rund um den Schreibschutz, die automatische Abmeldung bei längerer Inaktivität, ein integrierter Anti-Malware-Scanner, die Sperrung oder Freigabe bestimmter Dateitypen, die erlaubte Nutzung ausschließlich an vertrauenswürdigen Systemen oder nur in bestimmten IP-Adressbereichen und vieles mehr.
Compliance sicherstellen
USB-Speicher fallen vielen Datenschutzbeauftragten sicher nicht als erstes ein, wenn es um das Thema Datenschutz geht. Das liegt vermutlich insbesondere an der Einfachheit und Vertrautheit, da USB-Laufwerke seit Jahren wie selbstverständlich zum Alltag gehören und häufig größere Themen wie Netzwerk- und Internet-Sicherheit im Mittelpunkt des Interesses stehen. Doch kann gerade bei diesen kleinen und dennoch hochkapazitiven, gleichermaßen einfach zu transportierenden wie zu verlierenden Datenspeichern größter Schaden angerichtet werden. Ob absichtlich oder aus Versehen, spielt dabei für das Ergebnis keine Rolle.
Vor allem wenn es um das Thema „Compliance gewährleisten“ geht, ist Aktivität gefragt: Neben den internen Sicherheitsrichtlinien gibt es auch gesetzliche Verpflichtungen zum Schutz sensibler Daten. Derzeit steht hier insbesondere die Europäische Datenschutzgrundverordnung (EU-DSGVO) im Blickfeld, die 2018 in Kraft tritt. Diese EU-Verordnung sieht empfindliche Strafen vor – nicht nur für tatsächliche Verstöße, sondern unter Umständen bereits für nicht getroffene, erforderliche Maßnahmen.
Aktivitäten und Sicherheitsmaßnahmen im Bereich „Datentransport kritischer Daten mit USB-Speichern“ lassen sich durch ein zentrales USB-Device-Management nachweisen und belegen. Durch Compliance-Berichte kann nicht nur gezeigt werden, dass entsprechende organisatorische und technische Maßnahmen getroffen wurden, sondern es lässt sich beispielsweise auch belegen, wie im Verlustfall gehandelt wurde (etwa die Löschung des Laufwerks aus der Ferne).
Verwaltungsaufwand reduzieren
Ein weiterer Grund für ein zentrales Device Management liegt in der Vereinfachung vieler Arbeitsabläufe, die im Zusammenhang mit USB-Speichern auftreten können.
Dashboard oder SIEM: Nach dem Login sieht der Administrator in der Regel als erstes ein Dashboard, welches alle aktiven Anwender und Laufwerke sowie die aktuellen Ereignisse aufzeigt. Auf dieser Basis kann entschieden werden, ob und welche Maßnahmen zu ergreifen sind. Über eine externe SIEM-Applikation (SIEM steht für Security Information and Event Management) können zudem Benachrichtigungen an den Administrator konfiguriert werden.
Inventarübersicht: Über eine Inventarliste ist sofort ersichtlich, welchem Mitarbeiter welche Laufwerke, mit welcher Seriennummer und in welcher Firmware-Version zugeordnet sind sowie welchen Nutzungs-Status diese haben. Wenn sich diese Übersicht exportieren lässt, kann sie eine Anlage zum DSGVO-Compliance-Bericht darstellen.
Publisher: Über eine Publisher-Funktion kann ein Update wichtiger Daten auf den Laufwerken eingerichtet werden, so dass beispielsweise Datenblätter, Handbücher, Preislisten, Treiber oder auch Datenbankdateien für mobile Applikationen automatisch aktualisiert werden.
Passwort-Reset: Täglich vergessen viele Mitarbeiter in Unternehmen weltweit ihre Passwörter. Das ist ärgerlich genug und belastet den Helpdesk. Richtig teuer und geschäftsschädigend kann es dann werden, wenn Mitarbeiter weit reisen und bei wichtigen Kundenbesuchen keinen Zugriff auf wichtige Daten mehr haben, weil das Passwort vergessen wurde. Idealerweise kann hier über ein Challenge-Response-Verfahren das Passwort zurückgesetzt werden, so dass der Mitarbeiter ohne Datenverlust zeitnah wieder Zugriff auf seine Daten erhält.
Aus diesen Gründen gehört das zentrale USB-Device-Management zu den wichtigen Grundsteinen für die unternehmensweite IT-Sicherheitsstruktur. (rhh)