Zehn Top-Tipps: Wirksamer Schutz vor Datenklau

Wenn Mitarbeiter hochsensible Daten auf mobile Geräte kopieren, um auch von unterwegs arbeiten zu können, sollten bei IT-Leitern die Alarmglocken läuten. Denn schell fallen Notebooks, Smartphones, USB-Sticks, DVDs oder Festplatten Langfingern in die Hände. Die wichtigsten Tipps hat der Sicherheitsspezialist Utimaco in einer Zehn-Punkte-Checkliste zusammengefasst:

1. Sicherheitsrichtlinien definieren: Lästig, aber wichtig ist ein unternehmensweites Sicherheitskonzept, das nicht nur für die interne IT, sondern auch für mobile Geräte und Speichermedien klare Richtlinien festlegt, an die sich jeder zu halten hat.

2. Sensibilisierung der Mitarbeiter: Viele Nutzer gehen allzu sorglos mit ungeschützten Daten auf Notebooks und mobilen Speichermedien um. Schulungen oder ein kleines Sicherheits-Brevier helfen.

3. Schwer zu knackende Passwörter einrichten: Als sicher gilt ein Mix aus mindestens acht Buchstaben, Ziffern und Sonderzeichen. Sicherheits-Admins sollten verbundliche Regeln für gültige Passwörter festlegen, die zudem in regelmässigen Abständen geändert werden müssen.

4. Passwortschutz ergänzen: Zum Schutz hochsensibler Daten reichen Passwörter nicht aus. Smartcards oder Tokens speichern zusätzliche Informationen, die erst in Verbindung mit dem Benutzerpasswort das Notebook freischalten. Eine weitere Hürde für Datenklauer sind Fingerprint-Lesegeräte.

5. Passwort-Abfrage vor dem Booten: Dadurch wird behindert, dass unbefugte Dritte an das Betriebssystem gelangen.

6. Ruhemodus absichern: Schaltet das Notebook vom Screensaver- oder Ruhemodus in den Arbeitsmodus zurück, sollte eine erneute Passwortabfrage obligatorisch sein.

7. Datenexport kontrollieren: Plug&Play-fähige USB-Sticks oder externe Festplatten werden vom Mobilgerät automatisch erkannt, und schon kann der Datenexport erfolgen. Es empfiehlt sich daher, sensible Daten auf mobilen Wechselmedien zu verschlüsseln.

8. Datenimport kontrollieren: Viren-Scanner entschärfen das Risiko, sich durch ungeschützte externe Festplatten und Speicher-Sticks Trojaner, Viren und andere Malware einzufangen, die dann das interne Unternehmensnetz infizieren.

9. Fortgeschrittene Zugriffskontrolle: Moderne Sicherheitslösungen definieren für bestimmte Benutzergruppen Lese- und Schreibrechte. Dadurch lässt sich auch der Datenexport kontrollieren und beispielsweise verhindern, dass sensible Daten aus vorher definierten Verzeichnissen auf mobile Medien kopiert werden.

10. Automatische Verschlüsselung: Effektive Sicherheitslösungen beherrschen sowohl eine vektorbasierte als auch eine dateibasierte Verschlüsselung. Sektorbasierte Verschlüsselungsverfahren chiffrieren Bootdateien, temporäre Dateien und Verzeichnisinformationen. Eine vollständige Verschlüsselung aller Daten verringert allerdings die Performance beim Lesezugriff.