Eine Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG) ergab, dass offene USB Ports eine Lücke bei der Informationssicherheit darlegt. So soll die „Sicherheitskultur“ vieler Unternehmen oft keine ausreichende Antwort auf die dynamisch wachsenden Herausforderungen geben.
Die Studie „Informationssicherheit in Unternehemen 2008“ zeigt, dass bei ca. 60% der bundesweit 243 befragten Unternehmen keinerlei Zugriffbeschränkungen der Firmen-Hardware (beispielsweise USB Anschlüsse) existiert. Somit können Mitarbeiter oder auch dritte Personen diese Schnittstellen ohne jegliche Sperrmechanismen oder Kontrollen nutzen. Lediglich in ungefähr 20% der Unternehmen dürfen USB-Geräte und optische Laufwerke wie CD/DVD’s nach dedizierter Freigabe der IT Administration verwenden.
Die Studie wurde federführend vom Kompetenzzentrum ECC Handel im Rahmen des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projektes „Informations- und Handelsangebot für sichere E-Geschäftsprozesse in KMU und Handwerk“ durchgeführt.
In der Studie wurden Gefahren des IT Zeitalters aufgedeckt, welche durch den Einsatz intelligenter Softwarelösungen gar nicht erst entstehen können. Beispielsweise kann bereits heute die Verwaltung von USB-Massenspeichergeräten und weiteren Peripheriegeräten wie WLAN Schnittstellen, CD/DVD, Floppy Disks, PDA und Smartphones, Drucker, Scanner, Modem, uvm. lassen sich benutzer-, gruppen-, oder rechnergesteuert mit nur wenigen Mausklicks vorgenommen werden. Weiter können bestimmte Devices oder Datenträger per individueller Gerätefreigabe nach Seriennummer, VolumeID, HardwareID oder Gerätename freigegeben und bei Bedarf mit einer Dateifilterung auf Contentheaderbasis kombinieren. Nebenbei können Sie die erlaubten Zugriffe betriebsratskonform nach dem 2-, 4- oder 6-Augenprinzip protokollieren lassen, welches sich optional mit einem inkludierten ShadowCopy Verfahren kombinieren lässt. Sensible Firmendaten, welche auf externe Speichermedien geschrieben werden, können per transparenter on-the-fly Verschlüsselung automatisiert Dritten unzugänglich gemacht werden, ohne dass der Arbeitsfluss des Mitarbeiters durch vorbereiten des Datenträgers oder unnötiger doppelter Authentifizierung gestört wird. Ebenfalls können Sie durch Festplattenverschlüsselung Ihre Daten bei Verlust von Notebooks schützen. Eine Anwendungskontrolle ergänzt Ihren Virenscanner vor Zero-Day-Attacks und schützt Ihre Mitarbeiter vor unautorisierten Programmstarts oder Installationen schädlicher Software. Power Management ermöglicht neben Einsparungen von Energiekosten und CO2-Ausstoss ein automatisiertes Herunterfahren und Aufwecken Ihrer Computer um erforderliche Security Patches und Updates zu installieren und das Firmennetzwerk vor unbemerkten nächtlichen Hackerattacken zu schützen. Damit Dritte nicht an vermeintlich per Windows Papierkorb gelöschte Dateien herankommen können, sollten kritische Daten per Datenshredder vernichtet werden und leere Sektoren bei unverschlüsselten Datenträgern sicher gelöscht werden. Um die Risiken dieser Studie zu vermeiden, bietet der renommierte deutsche IT Security Hersteller ‚cynapspro‘ eine effiziente und intuitive Lösung zum firmenweiten Schutz vor Datendiebstahl.
Bei der Weiterentwicklung der Produkte setzt die cynapspro GmbH nicht nur auf seine außergewöhnlich enge Zusammenarbeit mit seinen Kunden (laut Kundenaussagen), sondern u.a. auch auf Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), europäischer und deutscher Gesetzesvorgaben im Bereich IT Security und Revisionssicherheit (z.B. Basel II und SOX). Dank der Innovativen von cynapspro besitzen die Produkte bereits heute einen technologischen Vorsprung mehrerer Jahre. Informationen zum Unternehmen finden Sie unter http://cynapspro.com.
Quellenangaben unter:
http://cynapspro.com/DE/alle-neuigkeiten/148-einladung-zum-datenklau-durch-offene-usb-anschluesse
Keine Kommentare:
Kommentar veröffentlichen