info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Utimaco |

Mit dem Notebook unterwegs: Zehn Tipps zum Schutz vor Datenklau

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Oberursel, 21. Januar 2009 - IT-Sicherheit endet nicht an den Unternehmensgrenzen: Die größten Gefahren lauern außerhalb. Utimaco zeigt mit zehn Tipps, wie Unternehmen ihre Notebooks und mobilen Speichermedien am besten vor Datenklau schützen.

Wenn Mitarbeiter sensible Daten auf ihre mobilen Geräte kopieren, sollten bei IT-Leitern die Alarmglocken läuten, denn die Welt außerhalb des Firmengeländes ist gefährlich. Schnell sind Notebooks oder auch mitgeführte mobile Speichermedien wie USB-Sticks, -Festplatten oder DVDs verloren oder gestohlen, schnell ein Passwort geknackt und genauso schnell sind die kritischen Daten kopiert. Wer die Geräte nicht wirksam absichert, spielt russisches Roulette. Die wichtigsten Tipps, wie Unternehmen ihre Mitarbeiter unterwegs vor Datenmissbrauch schützen, hat Utimaco in zehn Punkten zusammengefasst:

1. Sicherheitsrichtlinien definieren: Am Anfang steht die Festlegung zentraler und unternehmensweiter Sicherheitskonzepte nicht nur für die interne IT, sondern auch für den Schutz der mobilen Endgeräte und Speichermedien. Dazu gehören natürlich auch effektive Maßnahmen zur Umsetzung und Kontrolle der Sicherheitsregeln.

2. Sensibilisierung der Mitarbeiter: Viele Nutzer sind sich der Gefahren, die durch ungeschützte Daten auf Laptops und mobilen Speichermedien ausgehen, nicht bewusst. Kontinuierliche Aufklärungsarbeit, Schulungen und Tipps für den sicheren Umgang mit mobilen Endgeräten und Speichermedien sind daher unerlässlich.

3. Schwer zu knackende Passwörter einrichten: Als sichere Variante gilt ein Mix aus mindestens acht Ziffern, Buchstaben und Sonderzeichen. Security-Administratoren sollten nachprüfbare Regeln für gültige Passwörter festlegen, im Idealfall sollten etwa Passwörter in regelmäßigen Abständen geändert werden.

4. Abfrage der Passwörter vor dem Booten: Einen weiteren Schutzwall bieten moderne Sicherheitslösungen, bei denen das Passwort vor und nicht erst nach dem Booten abgefragt wird. Dies verhindert, dass ein unbefugter Dritter an das Betriebssystem gelangt, und von dort aus an die sensiblen Daten.

5. Passwortschutz ergänzen: Wo es auf hohe Sicherheit ankommt, genügen Passwörter allein nicht mehr. Smartcards oder Tokens speichern zusätzliche Informationen, die erst in Verbindung mit dem Passwort des Benutzers das Notebook freischalten. Eine weitere Option ist der Einsatz von Fingerprint-Readern. Beim Booten oder Login müssen Benutzer sich dann per Fingerabdruck authentifizieren.

6. Ruhemodus absichern: Wird vom Screensaver- oder vom Ruhemodus des Notebooks zurück zum Arbeitsmodus gewechselt, empfiehlt es sich, eine erneute Abfrage des Passworts einzurichten. Damit sind die Daten auch in der Kaffee- oder Zigarettenpause oder beim Telefonat in der Bahn und im Flughafenterminal sicher.

7. Datenexport an den USB-Schnittstellen kontrollieren: Plug&Play-fähige USB-Sticks oder externe Festplatten werden beim Anschluss an das Notebook automatisch erkannt - und schon können Daten exportiert werden und, wenn sie nicht verschlüsselt sind, in die falschen Hände geraten. Es empfiehlt sich daher, nur unternehmenseigene, verschlüsselte und damit geschützte Wechselmedien zuzulassen.

8. Datenimport an den USB-Schnittstellen kontrollieren: Bei einer ausschließlichen Verwendung autorisierter und zusätzlich geschützter Memorysticks sowie externer Festplatten sinkt auch das Risiko, über diese Medien Trojaner, Viren und anderen Schadcode in die Unternehmensumgebung einzuschleusen.

9. Automatische Verschlüsselung einführen: Eine automatische und vollständige Verschlüsselung sämtlicher Daten auf der Festplatte eines Notebooks und der Daten auf den externen Speichermedien ist unverzichtbar. Effektive Sicherheitslösungen zeichnen sich dadurch aus, dass sie sowohl eine sektorbasierte (hier werden Bootdateien, temporäre Files und Verzeichnisinformation chiffriert) als auch eine dateibasierte Verschlüsselung vornehmen können.

10. Weitere Maßnahmen zur Zugriffskontrolle: Moderne Sicherheitslösungen erlauben den Security-Verantwortlichen, zusätzliche Kontrollmechanismen zu implementieren. Damit können beispielsweise für bestimmte Benutzergruppen Lese- und Schreibzugriffe für alle autorisierten Applikationen definiert werden. Auf diese Weise lässt sich auch der Datenexport kontrollieren und beispielsweise verhindern, dass Daten aus vorher definierten Verzeichnissen einer Festplatte exportiert werden.

„Wer diese Tipps beherzigt, kann sicher sein, dass unternehmenskritische Daten auf mobilen Devices und Speichermedien wie USB-Sticks, -Festplatten und DVDs vor Missbrauch wirksam geschützt sind", erklärt Richard Aufreiter, Product Manager bei der Utimaco Safeware AG in Oberursel. „Selbst wenn Geräte verloren gehen oder gestohlen werden, haben Unbefugte keine Chance, sensible Daten einzusehen."


Diese Presseinformation ist unter www.pr-com.de abrufbar.

Utimaco Safeware AG - The Data Security Company.

Mit ihrer 25-jährigen Firmengeschichte gehört Utimaco zu den führenden globalen Herstellern von Datensicherheitslösungen. Die Data Security Company ermöglicht mittelständischen und großen Organisationen, ihre elektronischen Werte vor beabsichtigten oder unbeabsichtigten Datenverlusten zu schützen und geltenden Datenschutzbestimmungen zu genügen. Utimacos komplette Lösungspalette bietet einen umfassenden 360-Grad-Schutz an. SafeGuard-Lösungen schützen und verwalten Daten beim Speichern (data at rest), beim Übertragen (data in motion) und beim Bearbeiten (data in use). Mit einem weltweiten zertifizierten Partnernetz und Niederlassungen unterstützt Utimaco ihre Kunden direkt vor Ort. Die Utimaco Safeware AG mit Hauptsitz in Oberursel bei Frankfurt ist an der Frankfurter Wertpapierbörse notiert (ISIN DE0007572406). Weitere Informationen finden Sie unter: www.utimaco.de

Über SafeGuard Enterprise

SafeGuard Enterprise 5.3 beinhaltet das bestehende SafeGuard Management Center-Modul, die SafeGuard-Module Device Encryption, Data Exchange und Partner Connect sowie das Modul SafeGuard Configuration Protection. Weitere Module, die die Datensicherheitssuite von Utimaco abrunden, folgen in den kommenden Produktversionen: SafeGuard File&Folder Encryption sichert zum einen Informationen, die Arbeitsgruppen austauschen, darüber hinaus lassen sich damit sowohl lokale Festplatten und Netzwerk-Sever auf File- und Directory-Level verschlüsseln sowie individuelle Zugriffsrechte vergeben.

Weitere Informationen über Utimaco und SafeGuard Enterprise sowie passendes Bildmaterial stehen bereit unter: www.utimaco.de/sgn und www.utimaco.de/picture-pool.

Utimaco Safeware AG
Monika Nordmann
Marketing Manager CEE
Tel. +49 (0) 6171 88 - 14 32
monika.nordmann@utimaco.de

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
susanne.koerber@pr-com.de

Web: http://www.utimaco.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 789 Wörter, 6688 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Utimaco lesen:

Utimaco | 28.04.2016

Deutschlands Chance auf einen Spitzenplatz: Standards in IT-Sicherheit setzen

Statement von: Malte Pollmann, CEO von Utimaco "Die Hannover Messe zeigt: Digitalisierung ist angekommen. Nun steht die digitale Wirtschaft am Scheideweg. Wie Kanzlerin Merkel in der Eröffnungsrede zur Hannover Messe betont, sind jetzt weltweite Sta...
Utimaco | 19.02.2016

Begutachtung gemäß BSI TR-03109 in Kürze abgeschlossen

Die Technische Richtlinie 03109 beschreibt, welche Anforderungen die IT-Komponenten im Smart-Metering-Umfeld im Hinblick auf Funktionalität, Interoperabilität und Sicherheit erfüllen müssen. Die Teile drei und vier der Richtlinie definieren „kr...
Utimaco | 22.09.2015

Bereit für die Cloud: Der Utimaco Security Server 3.30

Mit dem nach FIPS 140-2 zertifizierten Utimaco Security Server 3.30 können Dienstleister nun HSM-Services aus der Cloud anbieten, ohne dass eine zusätzliche Load-Balancing-Lösung erforderlich ist. Dieter Bong, Produktmanager CryptoServer bei Utima...