Daten auf Sticks immer sichern


Mobiles Arbeiten ist schon lange kein Trend mehr. Zum Abspeichern von Daten kommen selbstverständlich auch USB-Sticks. Ungesichert stellen Sie allerdings ein erhebliches Risiko dar. Daher sollten die Daten unbedingt gesichert werden, um sensible Informationen eines Datenstiebstahls zu unterbinden und die Direktiven der Datenschutzgrundverordnung einzuhalten. Weshalb benutzerfreundliche Endpoint-Security-Lösungen zum Pflichtprogramm zählen.


In über 80 Prozent kaufen Unternehmen unverschlüsselte Sticks, ohne diese von IT-Spezialisten mit externen Software-Tools sichern zu lassen, was den Einsatz der Sticks zu einem Vabanque-Spiel macht. Verlust oder Diebstahl der Speichermedien führen sodann dazu, sensible und geschäftskritische Informationen in falsche Hände geraten zu lassen.


Die Lösung: technische und organisatorische Maßnahmen

Die sog. TOM sind das Maß aller Dinge. Verantwortliche sollten das Risiko ihrer Daten kennen und bei der Bewertung unter anderem auch auf die Eintrittswahrscheinlichtkeit achten. Etwa durch Vernichtung, Verlust oder Veränderung (unbeabsichtigt/unrechtmäßig) oder unbefugte Offenlegung. Ein Verstoß gegen diese Bestimmungen könnte hohe Strafen und/oder Reputationsschäden nach sich ziehen.


Risikobewertungen sind in vier Bereiche aufgeteilt


  • Bereich 1: Vernachlässigbares Risiko

  • Bereich 2: Normales Risiko

  • Bereich 3: erhebliches Risiko

  • Bereich 3: maximales Risiko

Als besonders effizient gelten Sticks, bei denen sich die Verschlüsselungsfunktionen direkt auf der Hardware befinden. Hinzu könnte noch eine (freiwillige) Herstellerzertifizierung, etwa FIPS 197 oder 140, kommen. Zur weiteren Individualisierung der IT-Prozesse kann auch eine Seriennummerierung helfen, womit sich das Medium eindeutig einem bestimmten Mitarbeiter zuordnen ließe. Zudem einrichten sollte der IT-Experte noch ein Passwort, direkt auf der Administratorenebene.


Es handelt sich lediglich um Vorschläge, die es jedoch ermöglichen, einer Aufsichtsbehörde Auskünfte darüber zu erteilen, welche Daten auf einem Stick gespeichert waren. Hinzu kommt noch, dass Endpoint-Security-Software Schutz gegen Viren und/Oder Malware bieten. "Mobile Computing bringt Herausforderungen von dem Moment, an dem die Daten wieder in dem internen Netzwerk oder am lokalen Rechner aufgerufen werden", drückt es ein IT-Sicherheitsexperte aus. Damit ist dem Kurs widersprochen, Sticks innerhalb des Unternehmens generell zu verbieten.

0 Ansichten

Fuggerstraße 6

89250 Senden

Montag - Freitag:

09.00 - 13.00 Uhr

14.00 - 18.00 Uhr

0 73 07 . 93 60 40 7

0 73 07 . 93 60 40 8

Notfall: 0176 . 71 14 84 36

Copyright 2020 Contana Datenschutzservice e. K.

Diese Website stellt keine Rechtsberatung gemäß Rechtsdienstleistungsgesetz (RDG) dar, die ausnahmslos Rechtsanwätinnen bzw. Rechtsanwälten vorbehalten ist und ausgeübt werden dürfen. Die Inhalte der Website dienen vielmehr der unverbindlichen Information.

Wir übernehmen deshalb keine Gewähr auf Richtigkeit und Vollständigkeit.