Mobile Datenträger sind eine praktische Angelegenheit. Sie sind klein, handlich und lassen sich überall hin mitnehmen. Doch für Klein- und Mittelständische Unternehmen ist das nicht ohne Risiken.
Risiken ansprechen, Mitarbeiter sensibilisieren
Trotz der hohen Risiken gehen nur wenige KMU gewissenhaft mit den mobilen Datenträgern um. Wie aktuelle Studien zeigen, gestatten mehr als die Hälfte der Unternehmen ihren Mitarbeitern den uneingeschränkten Zugriff auf die
Hardware-Ressourcen. Schlimmer: In zehn Prozent aller Fälle besitzen alle Mitarbeiter sogar Administratorrechte. In weniger als der Hälfte der Unternehmen sind die IT-Sicherheitsrichtlinien schriftlich fixiert.
Mit moderner Technik lässt sich zwar so manches unerlaubte Kopieren von sensiblen Daten auf mobile Datenträger wie USB-Sticks, CDs oder DVDs verhindern. Wichtiger ist es jedoch die Mitarbeiter genau darüber zu informieren, welche mobilen Endgeräte in welcher Umgebung zu benutzen sind. Außerdem ist festzulegen, welche Mitarbeiter mobile Datenträger überhaupt verwenden dürfen. In Inhouse-Schulungen sollte der sichere Umgang mit mobilen Datenträgern thematisiert und die Mitarbeiter in die Verwendung von Verschlüsselungstechniken eingewiesen werden.
Technische Maßnahmen sind unerlässlich
Die gerade wegen ihrer kleinen Dimensionen so geschätzten mobilen Datenträger haben die Eigenschaft, schnell verloren zu gehen. Auch wenn sich der finanzielle Schaden in Grenzen hält, die darauf befindlichen Daten sollten besser nicht in fremde Hände gelangen. Eine Lösung ist die Verschlüsselung der Daten. Bereits einfache Sicherheitslösungen ermöglichen eine automatische Verschlüsselung bei erlaubter Speicherung auf mobilen Datenträgern. Brennprogramme für CDs oder DVDs können die Daten mithilfe komplexer Passwörter für andere unzugänglich speichern. Besonders praktisch sind USB-Sticks, die häufig bereits ein Verschlüsselungsprogramm enthalten. Mit diesem eingebauten Sicherheits-Feature kann das gesamte Datenvolumen oder einzelne Bereiche abgesichert werden. Moderne Sticks bieten mehrere Gigabytes Speicherplatz.
Dateien und Verzeichnisse lassen sich außerdem durch Open-Source-Software wie TrueCrypt absichern. Diese Software ist für alle Betriebssysteme erhältlich und lässt sich auf für externe Laufwerke, USB-Sticks und Flash-Speicherkarten verwenden. Wichtig: Mobile Datenträger sollten vor der Verwendung immer auf Schadsoftware überprüft werden. Das gilt auch für Laptops, Smartphones, PDAs oder Tablets nach einem Außeneinsatz. Dazu gibt es leistungsfähige Anti-Viren-Software. Für die Datensicherung nicht benötigten Schnittstellen sind zu deaktivieren. Alle Geräte sollten einer zentralen Administration unterstehen.
Mögliche Datenverluste vermeiden
Mobile Datenträger können zwar mit technischen Mitteln gegen Missbrauch verschlüsselt werden, doch wenn sie verloren gehen oder bei einem Defekt droht Datenverlust. Um diesem zu entgehen sollten KMU die Mitarbeiter unterweisen, regelmäßig ein Backup anzulegen. Weil diese Sicherungsmaßnahme gerne vergessen wird, setzen viele Unternehmen lieber auf automatische Lösungen. Auch hierzu gibt es Hilfsprogramme, die neben einer Verschlüsselung auch eine Backup-Funktion anbieten. Die Prozesse werden unmittelbar nach Einlegen bzw. Einstecken des mobilen Datenträgers gestartet.
Die Entsorgung regeln
Mobile Datenträger und mobile Endgeräte sollten am Ende ihres Lebenszyklus fachgerecht entsorgt werden. Besonders den Speichermedien sollte dabei eine gesteigerte Aufmerksamkeit gelten. Mit spezieller Software lassen sich die darauf befindlichen Daten unwiederbringlich löschen. Alternativ besteht auch die Möglichkeit, mobile Datenspeicher zum Beispiel mit einem Schredder mechanisch zu zerstören.