Kingston IronKey S1000 USB-Stick

Verschlüsselte USB-Sticks in Ihrer Organisation einsetzen und fördern

Tipps, die Ihrem Unternehmen helfen, sensible Daten vertraulich zu behandeln und Vorschriften wie die DSGVO der EU und New Yorks NYDFS einzuhalten.

Einen Plan „Verschlüsselte USB-Sticks“ aufsetzen: Schützen und Einhalten

  • Einen Plan zur Verwendung von verschlüsselten USB-Sticks erstellen Sie immer am besten vor dem Zeitpunkt, an dem Sie nachweisen müssen, dass Sie einen hatten. Binden Sie verschlüsselte USB-Sticks und Richtlinien in die allgemeine Sicherheitsstrategie Ihrer Organisation ein.
  • Legen Sie bewährte Praktiken fest, sodass bei jeder Ausgabe eines Firmenausweises bzw. -Laptops an einen Mitarbeiter standardmäßig ein verschlüsselte USB-Stick oder ein verschlüsseltes externes Laufwerk ausgehändigt wird.
  • Erstellen Sie einen Notfallplan für die Wiederherstellung verlorener USB-Sticks.

Wenn Sie in Bezug auf verschlüsselte USB-Sticks oder externe Laufwerke keinen Plan eingerichtet und Richtlinien erstellt haben, fehlt Ihnen etwas, worauf Sie aufbauen können. Dies stellt auf allen Ebenen ein Risiko für Ihre Organisation dar, zu dem auch die Nichtbefolgung rechtlicher Vorschriften gehört. Datenverluste und Datenschutzverletzungen sind für Unternehmen nur noch teurer geworden, da die Bedrohungsakteure immer raffinierter vorgehen. Eine Studie zur Cybersicherheit aus dem Jahr 2021 ergab, dass die durchschnittlichen Kosten einer Datenschutzverletzung weltweit bei 4,24 Mio. US-Dollar liegen. Das ist ein Anstieg von 10 % gegenüber den Kosten im Jahr 2020. Vermeiden Sie diese Kosten, indem Sie einen praktischen Plan für die Datensicherheit ausarbeiten und einhalten, der BadUSB-Angriffe verhindert, indem Sie nur zugelassene, verschlüsselte USB-Sticks oder externe Laufwerke einsetzen.

Ermitteln Sie die für Ihre Organisation am besten geeigneten USB-Sticks

Kingston IronKey IKVP50 an einen Laptop anschließen

Wählen Sie USB-Sticks, die den Bedürfnissen Ihrer Organisation gerecht werden. Wir empfehlen Ihnen folgende Vorgehensweise:

  • Überprüfen Sie die Zuverlässigkeit, Integrität und Eignung von USB-Sticks oder externen Laufwerken, indem Sie die Einhaltung von Richtlinien mit den führenden Sicherheitsstandards, wie AES 256-Verschlüsselung, FIPS 197 oder FIPS 140-2 Level 3 abgleichen. Kingston bietet Personalisierungsoptionen für Unternehmen mit besonderen Anforderungen.
  • Machen Sie sich mit den vielen möglichen Optionen vertraut, die dem Bedarf Ihres Unternehmens gerecht werden und Kosten, Sicherheit und Produktivität gegeneinander abwägen. Achten Sie auch darauf, dass Ihre Datensicherheit und der Preis dafür auf dem richtigen Niveau sind. Wenn Sie keine Verschlüsselung oder Gehäuse nach Militärstandard benötigen, warum sollten Sie dafür zahlen?
  • Arbeiten Sie im Bedarfsfall mit Ihrer Einkaufsabteilung zusammen und holen Sie sich Unterstützung von der Geschäftsleitung.

Ohne die entsprechenden Untersuchungen sind Ihre Initiativen möglicherweise schwieriger umzusetzen und zu rechtfertigen. Eine einfache Analyse des Bedarfs Ihrer Organisation, verbunden mit Informationen über das Angebot leicht einsetzbarer, kostengünstiger und verschlüsselter USB-Sticks oder externer Laufwerke reicht oft aus, um bei Ihrer Organisation und den letztendlichen Benutzern die richtige Einstellung zum Thema Risikomanagement und Kostenreduzierung zu vermitteln.

Durchführen von Schulungen

Kingston IronKey IKVP50 Encrypted USB Flash Drive

Führen Sie ein Schulungsprogramm ein, in dem Mitarbeiter in der akzeptablen und nicht akzeptablen Verwendungsweise von USB-Sticks und externen Laufwerken und Richtlinie zu BYOD (Bring Your Own Device) geschult werden.

  • Führen Sie ihre Benutzer durch tatsächliche Vorfälle von Sicherheitsverletzungen und andere negative Konsequenzen, die aufgrund der Verwendung von unverschlüsselten USB-Sticks und externen Laufwerken eingetreten sind.
  • Bitten Sie die Personalabteilung und die beteiligten Führungskräfte, Ihre Initiativen für die Datensicherheit zu unterstützen. Alle neuen und bestehenden Mitarbeiter sollten im Rahmen der Firmenausrichtung und kontinuierlich nach Firmenrichtlinien geschult werden.
  • Richten Sie ein Austauschprogramm ein. Oft verwenden Mitarbeiter private USB-Sticks, oder andere, die beispielsweise von Messen stammen, auch geschäftlich. Beziehen Sie die Mitarbeiter ein, indem sie von ihnen verlangen, diese zur Speicherung verwendeten USB-Sticks gegen USB-Sticks und externe Laufwerke einzutauschen, die das Unternehmen genehmigt hat.

Wenn Sie die letztendlichen Benutzer nicht entsprechend schulen, haben Sie keine Präventionsstrategie, die gegen Datenlecks wirklich dicht schließt und sind weiterhin gegenüber Verletzungen anfällig. Eine von Ponemon durchgeführte Studie fzur Sicherheit von USB-Sticks ergab, dass 72 % der Mitarbeiter USB-Sticks verwenden, die sie kostenlos auf Konferenzen, Messen, Arbeitstagungen usw. erhalten haben. Und dies sogar in Organisationen, die „genehmigte USB-Optionen anbieten“.

Richtlinien erstellen und durchsetzen

Führen Sie Richtlinien zur ordnungsgemäßen Verwendung mobiler elektronischer Speichermedien ein, zu denen auch USB-Sticks gehören. Beginnen Sie folgendermaßen:

  • Ermitteln Sie, welche Personen und Gruppen Zugang zu sensiblen und vertraulichen Daten auf verschlüsselten USB-Sticks und externe Laufwerke haben müssen, oder diese Art von Daten auf sie herunterladen, und legen Sie eine Richtlinie fest, nach der ihnen der Zugang gestattet ist.
  • Dokumentierungsrichtlinien für IT-Teams und Endbenutzer.
  • Die Teilnahme aller Mitarbeiter an Schulungen ist verpflichtend. Nach der Schulung müssen sie eine Erklärung unterzeichnen, dass sie die Richtlinien über die akzeptierte Verwendung verstanden haben und wissen, welche Konsequenzen die Nichtbefolgung der Richtlinien nach sich zieht.

Wenn Sie keine entsprechenden Richtlinien erstellt haben, die von allen befolgt werden müssen, können USB-Sticks und externe Laufwerke Ihre Strategie für die Datensicherheit zu Fall bringen. Das Festlegen von Richtlinien ist nicht nur der erste Schritt, sondern auch ein äußerst wichtiger Punkt. Die Ponemon-Studie ergab auch, dass fast 50 % der Unternehmen bestätigten, dass bei ihnen in den 24 Monaten vor der Befragung Geräte mit sensiblen oder vertraulichen Daten verloren gegangen sind.

Vom Unternehmen genehmigte USB-Sticks und externe Laufwerke zur Verfügung stellen

Kingston IronKey S1000 USB-StickStatten Sie Ihre Mitarbeiter für ihre Arbeit mit genehmigten, verschlüsselten USB-Sticks aus. Genehmigte USB-Sticks sollten über folgende Funktionalitäten verfügen:
  • Bewährte hardwarebasierte Verschlüsselung mit Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung im XTS-Modus. Die hardwarebasierte Sicherheit bietet Portabilität und bessere Verschlüsselung als softwarebasierte Lösungen. Softwarebasierte Lösungen sind als „entfernbare Verschlüsselung“ bekannt – der USB-Stick oder das externe Laufwerk wird formatiert und wird zu einem Speicherlaufwerk, das ohne Verschlüsselung nur auf einen Einbruch wartet. Die hardwarebasierte Verschlüsselung sollte immer aktiv sein und niemals entfernt werden können.
  • Der Benutzerspeicherplatz sollte zu 100 % verschlüsselt sein und keinen ungesicherten Speicherplatz enthalten.
  • Authentifizierung auf Hardwarebasis, die das Laufwerk nach dem Erreichen einer begrenzten Anzahl fehlgeschlagener, aufeinanderfolgender Anmeldeversuche sperrt. Dies wird als Schutz vor Brute-Force-Angriffen bezeichnet. Softwareverschlüsselte Laufwerke bieten keinen solchen Schutz und können von programmgesteuerter Software zum Erraten von Passwörtern erfolgreich angegriffen werden.
  • FIPS-Standards, die den Anforderungen Ihrer Branche oder Ihres Unternehmens entsprechen oder darüber hinausgehen (FIPS 197 und/oder FIPS 140-2 Level 3). FIPS 197 ist Ihre Garantie dafür, dass die AES 256-Bit-Verschlüsselung mit XTS-Modus ordnungsgemäß implementiert wurde, während FIPS 140-2 Level 3 zusätzlich einen starken Schutz vor Manipulationen bietet. Verlassen Sie sich nicht auf Hardware-Lösungen, die nicht mindestens nach FIPS 197 zertifiziert sind.

Wenn Sie keine verschlüsselten USB-Sticks zur Verfügung stellen und Richtlinien implementieren, mit denen Endanwender produktiv arbeiten können, finden diese aus der Notwendigkeit heraus fast immer einen Weg, diese Sicherheitssysteme zu umgehen.

Verschlüsselung vertraulicher Daten

Verschlüsselte Kingston IronKey IKVP80ES SSD, angeschlossen an einen Laptop

Um sicherzustellen, dass Ihre Daten sicher sind, sollten sie verschlüsselt werden, bevor sie per E-Mail versendet oder auf mobilen Speichergeräten gespeichert werden.

Für Organisationen, die häufig mit vertraulichen oder sensiblen Daten umgehen, wie im Finanzbereich, im Gesundheitswesen, bei staatlichen Einrichtungen usw., bietet Verschlüsselung den vertrauenswürdigen Schutz. Die Befolgung dieser Grundsätze bietet ein gewisses Maß an Schutz vor Strafen bzw. Prozessen im Zusammenhang mit der Offenlegung von Datenverlusten nach den neuen Vorschriften.

Wenn Sie Daten nicht vor dem Speichern auf USB-Sticks oder externen Laufwerken verschlüsseln, sind diese Daten gefährdet, da Hacker Ihre Antivirusprogramme, und sonstigen Kontrollen umgehen können. Diese Daten sind angreifbar. Der verschlüsselte Kingston IronKey™ S1000 USB-Stick verfügt über einen integrierten Cryptochip, der die beste und ultimative Sicherheitsebene der Hardware bietet.

Die Kingston IronKey Vault Privacy 80ES ist eine externe SSD mit ständig aktiver Hardware-Verschlüsselung, die nach FIPS 197 zertifiziert ist. Sie verfügt über einen innovativen Touchscreen zur Eingabe einer PIN oder eines Passworts mit bis zu 64 Zeichen. Die SSD bietet eine hohe Speicherkapazität mit zuverlässigem, vertrauenswürdigem Verschlüsselungsschutz.

Die verschlüsselten Kingston IronKey Laufwerke bieten ein hohes Maß an Datenschutz und werden seit Jahrzehnten von Privatpersonen, kleinen und mittleren Unternehmen sowie von Behörden genutzt. Kingston IronKey Laufwerke sind weltweit bewährte Lösungen für die Datensicherung.

  • Datenspeicherung auf 100 % gesetzeskonform verschlüsselten USB-Laufwerken
  • Benutzerfreundliche, einfache Verwendung, ohne Installation von Software oder Treibern
  • Für den schnellen, effizienten Einsatz konzipiert

#KingstonIsWithYou

Fragen Sie einen Experten

Fragen Sie einen Experten

Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.

Fragen Sie einen Experten

Zugehörige Videos

Trisha hält eine IKVP80ES neben einer Grafik mit einem Schild, einem Bildschirm mit einem Code und einem Vorhängeschloss

Der richtige Weg, um Ihre Dateien geschützt zu speichern und sicher darauf zuzugreifen

Kreativgestalter, die Inhalte für anspruchsvolle Kunden produzieren, können mit verschlüsselten Speichern ihre wichtigen Dateien schützen und ihrer Verantwortung für die Sicherheit gerecht werden.

IKVP80ES auf einem Tisch.

Kingston IronKey™ Vault Privacy 80 Externe SSD – Übersicht über die Funktionen

Dieses Video führt Sie durch die erweiterten Funktionen wie Ändern des Passworts, Einrichten eines Benutzer- und Admin-Profils, sicheres Löschen, Einstellen des Schreibschutz-Modus, Passwortregeln und die automatische Sperrzeit.

Zugehörige Artikel