Verschlüsselte USB-Flashspeicher in Ihrer Organisation verwenden und ihre Verwendung empfehlen.

Tipps, die Ihrer Organisation helfen, vertrauliche Informationen vertraulich zu halten und neue rechtliche Bestimmungen einzuhalten. EU-Datenschutz-Grundverordnung (EU-DSGVO) und New York State Department of Financial Services (NYDFS)

Einen Plan „Verschlüsselte USB-Speicher“ erstellen: Schutz von Daten & Einhaltung von Richtlinien

  • Einen Plan für die Verwendung von verschlüsselten USB-Speichern entwickeln Sie immer am besten vor dem Zeitpunkt, an dem Sie nachweisen müssen, dass Sie einen hatten. Beziehen Sie verschlüsselte USB-Speicher und diesbezügliche Richtlinien in die allgemeine Sicherheitsstrategie Ihrer Organisation ein.
  • Legen Sie fest, dass standardmäßig bei jeder Ausgabe eines Firmenausweises oder -Laptops an einen Mitarbeiter gleichzeitig ein verschlüsselter USB-Stick ausgehändigt wird.
  • Erstellen Sie einen Notfallplan für die Wiederbeschaffung verlorener USB-Speicher.

ANMERKUNG: Wenn Sie in Bezug auf verschlüsselte USBs keinen Plan eingerichtet und Richtlinien erstellt haben, fehlt Ihnen etwas, worauf Sie aufbauen können. Dies stellt auf allen Ebenen ein Risiko für Ihre Organisation dar, und dazu gehört auch die Nichtbefolgung rechtlicher Vorschriften. Googeln Sie einfach einmal zu Datenverlusten aufgrund der Nichtverschlüsselung von USBs, und Sie können sehen, welche Folgen dies für so manche Organisation hatte, die über keinen soliden Plan verfügte. Siehe unser/e neueste/s Whitepaper bzw.

Ermitteln Sie die für Ihre Organisation am besten geeigneten USB-Flashspeicher.

Wählen Sie USB-Flashspeicher, die den Bedürfnissen Ihrer Organisation gerecht werden. Wir empfehlen Ihnen dabei die folgende Vorgehensweise:

  • Stellen Sie die Zuverlässigkeit und Integrität von USBs fest, indem Sie die Einhaltung von Richtlinien mit den führenden Sicherheitsstandards, wie AES 256-Verschlüsselung, FIPS 197 oder FIPS 140-2 Level 3 und Lösungen zur Verwaltung von USB-Speichern abgleichen. Kingston stellt Unternehmen mit besonderen Anforderungen eine entsprechend personalisierte Option zur Verfügung.
  • Verstehen Sie die vielen möglichen Optionen, die dem Bedarf Ihres Unternehmens gerecht werden und Kosten, Sicherheit und Produktivität im Gleichgewicht halten. Achten Sie auch darauf, dass Ihre Datensicherheit und der Preis dafür auf dem richtigen Niveau sind. Wenn Sie keine Verschlüsselung oder Gehäuse nach Militärstandard benötigen, warum sollten Sie dafür zahlen?
  • Arbeiten Sie im Bedarfsfall mit Ihrer Einkaufsabteilung zusammen und holen Sie sich Unterstützung von der Geschäftsleitung.

Datenspeicherung auf 100 % gesetzeskonform verschlüsselten USBs.

Ganz einfache Verwendung, ohne erforderliche Software oder Treiber.

Für den schnellen, effizienten Einsatz konzipiert.

ANMERKUNG: Wenn Sie Ihre Initiative nicht fundiert vorbereiten, könnten sich die Umsetzung und ihre Begründung als schwierig erweisen. Eine einfache Analyse des Bedarfs Ihrer Organisation, verbunden mit Informationen über das Angebot leicht einsetzbarer, kostengünstiger und verschlüsselter USB-Flashspeicher reicht oft aus, um bei Ihrer Organisation und den letztendlichen Benutzern die richtige Einstellung zum Thema Risikomanagement und Kostenreduzierung auszulösen.

Durchführen von Schulungen

Führen Sie ein Schulungsprogramm ein, in dem Mitarbeiter in der akzeptablen und nicht akzeptablen Verwendung von USB-Flashspeichern und BYOD (Bring Your Own Device) geschult werden.

  • Führen Sie ihre Benutzer durch tatsächliche Vorfälle von Sicherheitsverletzungen und andere negative Konsequenzen, die aufgrund der Verwendung von unverschlüsselten USBs eingetreten sind.
  • Bitten Sie die Personalabteilung und beteiligten Führungskräfte, Ihre Initiativen für die Datensicherheit in USBs zu unterstützen. Alle neuen und bestehenden Mitarbeiter sollten im Rahmen der Firmenausrichtung und kontinuierlich nach Firmenrichtlinien geschult werden.
  • Richten Sie ein Austauschprogramm ein. Oft verwenden Mitarbeiter private USBs, oder andere, die beispielsweise von Messen stammen, auch geschäftlich. Beziehen Sie die Mitarbeiter ein, indem Sie von ihnen verlangen, diese zur Speicherung verwendeten USBs gegen USB-Speicher einzutauschen, die das Unternehmen genehmigt hat.

ANMERKUNG: Wenn Sie die letztendlichen Benutzer nicht entsprechend schulen, haben Sie keine Präventionsstrategie, die Datenlecks schließt und sind somit weiterhin gegen Verletzungen anfällig. Eine kürzlich von Ponemon durchgeführte Studie* zur Sicherheit von USB-Speichern ergab, dass 72 % der Mitarbeiter Laufwerke verwenden, die sie kostenlos auf Konferenzen und Messen, bei Arbeitstagungen usw. erhalten haben. Und dies sogar in Organisationen, die ‘genehmigte USB-Optionen anbieten.

*Ponemon Institute Study

Richtlinien erstellen und durchsetzen

Führen Sie Richtlinien zur ordnungsgemäßen Verwendung mobiler elektronischer Speichermedien ein, zu denen auch USB-Flashspeicher gehören. Beginnen Sie folgendermaßen:

  • Ermitteln Sie, welche Personen und Gruppen Zugang zu sensiblen und vertraulichen Daten auf verschlüsselten USB-Speichern haben müssen, oder diese auf sie herunterladen, und legen Sie eine Richtlinie fest, nach der ihnen der Zugang gestattet ist.
  • Dokumentierungsrichtlinien für IT-Teams und letztendliche Benutzer.
  • Die Teilnahme aller Mitarbeiter an Schulungen ist verpflichtend. Nach der Schulung müssen sie eine Erklärung unterzeichnen, dass sie die Richtlinien über die akzeptierte Verwendung verstanden haben und wissen, welche Konsequenzen die Nichtbefolgung der Richtlinien nach sich zieht.

ANMERKUNG: Wenn Sie keine entsprechenden Richtlinien erstellt haben, die von allen befolgt werden müssen, können USB-Speicher Ihre Strategie für die Datensicherheit zu Fall bringen. Das Festlegen von Richtlinien ist nicht nur der erste Schritt, sondern auch ein äußerst wichtiger Punkt. Aus der genannten Studie geht hervor, dass während der letzten 24 Monate bei nahezu 50 % der Organisationen USB-Sticks mit sensiblen oder vertraulichen Informationen verlorengingen. Diese Zahlen bestätigen, dass die Einrichtung und Durchsetzung von USB-Richtlinien oft unterbewertet wird.

Vom Unternehmen genehmigte USB-Laufwerke zur Verfügung stellen.

Statten Sie Ihre Mitarbeiter für ihre Arbeit mit genehmigten, verschlüsselten USB-Flashlaufwerken aus. Genehmigte Flashlaufwerke sollten über folgende Funktionalitäten verfügen:

  • Bewährte Verschlüsselung auf Hardware-Basis mit Advanced Encryption Standard (AES) 256. Die Verschlüsselung auf Hardware-Basis bietet wesentlich mehr Sicherheit und ist Software-Verschlüsselung auf Host-Basis bei Weitem überlegen.
  • Der Benutzern zur Verfügung stehende Speicherplatz muss zu 100 % verschlüsselt sein. Ungesicherter Speicherplatz darf nicht zur Verfügung stehen.
  • Authentifizierung auf Hardware-Basis, die das Laufwerk nach dem Erreichen einer begrenzten Anzahl fehlgeschlagener, aufeinanderfolgender Anmeldeversuche sperrt.
  • Erfüllt die FIPS-Normen für Ihre Branche oder Ihren Unternehmensbedarf. FIPS 197 bzw. FIPS 140-2 Level 3
FIPS logo   TAA logo

ANMERKUNG: Wenn Sie keine verschlüsselten USBs zur Verfügung stellen und Richtlinien implementieren, mit denen letztendliche Benutzer produktiv arbeiten sollen, finden diese aus der Notwendigkeit heraus einen Weg, dieses Sicherheitssystem zu umgehen.

Verwalten genehmigter USB-Laufwerke und Blockieren nicht genehmigter Geräte.

Verwalten Sie USB-Flashspeicher mit Verwaltungssoftware auf Geräteebene. Mit zentraler Verwaltungssoftware auf Geräteebene können Laufwerke über LAN und Internetverbindungen gesteuert werden. Sie ist ein exzellentes Tool, um:

  • Richtlinien zur Verwendung verschlüsselter USB-Speicher auf Einzel- und Gruppenbasis einzurichten und durchzusetzen.
  • Dateiaktivitäten zu überprüfen, damit Sie einen besseren Überblick über den Datenverkehr in oder aus Ihrer Organisation behalten.
  • Inhalt von Benutzern, die kritische Daten mit sich führen, aus der Ferne zu sichern.
  • Verlorene oder beschädigte Geräte von fern zu deaktivieren, und zum Zurücksetzen des Passworts, wenn es vergessen wurde.

ANMERKUNG: Wenn Sie genehmigte Laufwerke nicht verwalten, können sensible Daten auf sie kopiert und Fremden zur Verfügung gestellt werden – und Ihre Organisation kann in der nächsten Statistik über Datenverlust oder Diebstahl enthalten sein.

Verschlüsselung vertraulicher Daten.

  • Um sicherzustellen, dass Ihre Daten sicher sind, sollten sie verschlüsselt werden, bevor sie per E-Mail versendet oder auf mobilen Speichergeräten gespeichert werden.
  • Für Organisationen, die häufig mit vertraulichen oder sensiblen Daten umgehen, wie im Finanzbereich, im Gesundheitswesen, bei staatlichen Einrichtungen usw., bietet Verschlüsselung den vertrauenswürdigen Schutz.
  • Wenn die vorstehenden Punkte befolgt werden, sind Sie vor Bußgeldern und Prozessen im Zusammenhang mit Datenverlust nach der Veröffentlichung neuer Richtlinien sicher.

ANMERKUNG: Wenn Sie Daten nicht vor dem Speichern auf USB-Laufwerken verschlüsseln, sind diese Daten gefährdet, da Hacker Ihre Antivirenprogramme, Firewall und sonstigen Kontrollen umgehen können. IronKey Laufwerke verfügen mit dem „On-Device Cryptochip“ über eine zusätzliche Schutzschicht.

Zertifizierter Virenschutz ist an jedem Eingangspunkt präsent.

  • Vergewissern Sie sich, dass die Computersysteme des Endpunkt-Hosts mit aktueller Antivirensoftware ausgestattet sind.
  • Softwareprogramme die Schutz gegen Malware auf USB-Geräten bieten, die in unternehmensfremden PCs verwendet wurden, sind empfehlenswert.

ANMERKUNG: Mehr oder weniger jede Stunde tauchen neue Bedrohungen auf und können aus allen Ecken kommen – über E-Mails, Webseiten und mobile Speichergeräte wie USB-Laufwerke und CDs. Um Ihr Netzwerk gegen bekannte und unbekannte Bedrohungen zu schützen, ist es äußerst wichtig, Ihre Antivirensoftware auf dem neuesten Stand zu halten.