Ungesicherte USB-Sticks gefährden Unternehmen
IT-Verantwortliche sind sich nicht des Ausmaßes bewusst sind, in dem ungesicherte Flash-Laufwerke in ihren Unternehmen eingesetzt werden. Dabei gehen von den kleinen USB-Sticks erhebliche Gefahren aus.
Genauso praktisch wie gefährlich: Private USB Sticks sind ein oft unterschätztes Sicherheitsrisiko.
USB-Sticks sind sehr praktisch, verführen aber zum Missbrauch. Während sie Schadcode die Türen in ein Unternehmen eröffnen können, gelangen mit den Sticks auch immer wieder sensible Daten unverschlüsselt in fremde Hände. Vielen Nutzern sind diese Gefahren jedoch nicht bewusst. Die CIOs sollten sich deshalb über die Risiken im Klaren sein und Gegenmaßnahmen einleiten, wie auch eine aktuelle Studie von Sandisk [1] zeigt.
Demnach haben 77 Prozent der befragten Mitarbeiter bereits private Flash-Laufwerke auch für berufsbezogene Zwecke genutzt. IT-Verantwortliche schätzten hingegen den Anteil der Mitarbeiter, die private Flash-Laufwerke nutzen, lediglich auf 35 Prozent. Nutzerangaben zufolge sind die am häufigsten auf private Flash-Laufwerke kopierten Dateien: Kundeninformationen (25 Prozent), Finanzinformationen (17 Prozent),Geschäftspläne (15 Prozent),Mitarbeiterdaten (13 Prozent), Marketingpläne (13 Prozent), geistiges Eigentum (6 Prozent) und Quellcodes (6 Prozent).
Die Mobilität der USB-Flash-Laufwerke birgt ein erhebliches Risiko des Datenverlustes. Etwa einer von zehn Endnutzern gab an, schon einmal ein Flash-Laufwerk an einem öffentlichen Ort gefunden zu haben. Die Befragten sollten zudem drei Dinge nennen, die sie beim Fund eines Flash-Laufwerks an einem öffentlichen Ort tun würden. Dabei gaben 55 Prozent an, dass sie sich die Daten ansehen würden. Selbst Schutzmechanismen wie Fingerabdrucksensoren können im Verlustfall einen Fremdzugriff nicht immer verhindern.
Leitlinien werden ignoriert
Die Umfrage ergab auch, dass einige Unternehmen Maßnahmen ergriffen haben, um Leitlinien einzuführen und Nutzer über den richtigen Umgang mit USB-Flash-Laufwerken aufzuklären, jedoch handelt es sich größtenteils um reaktive Maßnahmen. Aufgrund von Daten- und Sicherheitslücken in ihren Unternehmen haben mehr als zwei Drittel (67 Prozent) der IT-Verantwortlichen Leitlinien eingeführt oder werden dies in Kürze tun. Zudem haben etwas mehr als die Hälfte (52 Prozent) aller IT-Verantwortlichen eine Endpoint-Sicherheitslösung eingerichtet. Der Kenntnisstand der Befragten in Bezug auf die Unternehmensleitlinien für USB-Flash-Laufwerke variiert deutlich. 23 Prozent der Endnutzer kennen die Unternehmensleitlinien für Flash-Laufwerke entweder gar nicht oder wissen zwar, dass diese existieren, sind aber mit den einzelnen Details nicht vertraut. Zugleich gaben fast die Hälfte der Endnutzer (44 Prozent) an, nichts von einer Leitlinie in ihrem Unternehmen zu wissen, die das Kopieren von Firmendaten auf private USB-Flash-Laufwerke verbietet. Weitere 16 Prozent wussten noch nicht einmal, dass eine Leitlinie vorhanden ist. 40 Prozent hingegen sagten aus, dass ihr Unternehmen eine Leitlinie besitzt, die das Speichern von Firmendaten auf privaten Flash-Laufwerken verbietet.
Die Angaben der IT-Manager stimmten in diesem Punkt mit denen der Endnutzer überein: 23 Prozent geben an, dass ihre Mitarbeiter Leitlinien nur begrenzt verstehen, 33 Prozent hingegen hätten mäßiges Verständnis, 28 Prozent verfügen über ein angemessenes und 19 Prozent über ein umfassendes Verständnis. In Bezug auf Schulungen geben IT-Verantwortliche folgendes an: 33 Prozent der Mitarbeiter werden einmal jährlich über die Leitlinien zur Nutzung von USB-Sticks geschult, 24 Prozent mehr als einmal jährlich, 22 Prozent bei ihrer bei ihrer Einstellung, 17 Prozent bei Bedarf und 3 Prozent erhalten überhaupt keine Schulung. 41 Prozent der IT-Manager berichten, dass sie zumindest ein gewisses Unbehagen bezüglich der Verwendung von USB-Flash-Laufwerken in ihrem Unternehmen haben, da diese ein erhebliches Gefahrenpotential bergen. Endnutzer in Unternehmen bestätigten diese Bedenken. Jeder Fünfte ist sich nicht bewusst, dass eine Datenübertragung auf Flash-Laufwerke Gefahren birgt. Dies stellt ein signifikantes Datenverlust-Risiko dar.
[1] http://www.sandisk.de/
- 1. Seite: Ungesicherte USB-Sticks gefährden Unternehmen
- 2. Seite: Leitlinien werden ignoriert
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Halbleitermarkt erreicht Rekordniveau
Der Markt für Halbleiter wird in diesem Jahr ein Rekordwachstum verzeichnen. Das Marktforschungsinstitut Gartner geht allerdings davon aus, dass die hohe Nachfrage wegen schleppender PC-Absätze schon bald wieder abflauen könnte.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Lagerlogistik
Die Leserkommentare sind für diesen Artikel deaktiviert.