Düsseldorf, 8. Juni 2006 - Einer aktuellen Umfrage von Pointsec zufolge berücksichtigen 66% der britischen IT-Entscheider keine USB-Sticks in ihren IT-Sicherheitsrichtlinien. Dabei bilden unverschlüsselte Firmendaten auf mobilen Speichermedien eine enorme Sicherheitslücke.
Unternehmen sind äußerst leichtsinnig beim Umgang mit USB-Sticks. Das belegt eine vom Security-Spezialist Pointsec unter rund 250 IT-Verantwortlichen in Großbritannien durchgeführte Umfrage zum Thema Mobile Speichermedien am Arbeitsplatz". Ähnliche Ergebnisse dürften sich auch in Deutschland ergeben. Obwohl ihnen die Risiken bekannt sind, sagten 65% der Befragten, dass in ihren Unternehmen USB-Sticks ohne jeglichen Passwortschutz oder Datenverschlüsselung eingesetzt würden. Bei 66% der IT-Profis kommen USB-Sticks in ihren IT-Sicherheitsvorschriften nicht vor.
Wenn es um die Sicherheit mobiler Speichermedien geht, drückt die überwiegende Mehrzahl der Unternehmen nach dem Motto es ist schon immer gut gegangen" beide Augen zu. Gerade weil USB-Sticks klein, praktisch und leistungsstark sind, haben sie sich als mobile Speichermedien in den letzten Jahren immer stärker durch-gesetzt. Auf kleinstem Raum ermöglichen die Sticks bis zu 8 GB Daten zu speichern, darunter Verträge, Angebote und andere unternehmenskritische Daten. Um den notwendigen Schutz der Daten kümmern sich nur die wenigstens Unternehmen. Gehen USB-Speicher verloren oder werden gestohlen, stehen die Informationen jedermann frei zugänglich zur Verfügung. Jeglichem Missbrauch ist damit Tür und Tor geöffnet.
Die Umfrage von Pointsec verdeutlicht, dass sich Unternehmen gegen die Risiken kaum absichern. Die wichtigsten Ergebnisse im Überblick:
IT-Manager schätzen, dass in ihren Unternehmen durchschnittlich weit mehr als 50% aller Angestellten ungehindert Firmendaten auf USB-Sticks speichern
Nur 21% aller beruflich genutzten USB-Sticks sind mit Passwörtern oder einer Verschlüsselung geschützt
Immerhin 12% aller befragten Unternehmen verbieten den Einsatz von Memory-Sticks am Arbeitsplatz.
Um die Sicherheit firmeninterner Daten auf den USB-Sticks zu gewährleisten, müssen Unternehmen zentral verwaltete Regeln vorgeben, die zwingend von allen Mitarbeitern einzuhalten sind. Kein Gerät darf unverschlüsselt das Unternehmen verlassen", sagt Jürgen Borchert, Geschäftsführer von Pointsec in Düsseldorf. Das A und O einer nachhaltigen Sicherung ist die komplette Verschlüsselung aller Daten auf den mobilen Speichermedien. Nur autorisierte Nutzer mit dem richtigen Passwort haben dann Zugriff."
Diese Presseinforamtion sowie eine Grafik kann auch unter www.pr-com.de abgerufen werden.
Pointsec, eine Tochtergesellschaft von Protect Data, ist einer der weltweit führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für Desktops, Notebooks und PDAs. Der in Schweden ansässige Hersteller, dessen Produkt Pointsec für PC über die CC EAL4-Zertifizierung und das Gütesiegel FIPS 140-2 verfügt, hat sich insbesondere auf die automatische Echtzeit-Encryption sämtlicher Daten auf mobilen Endgeräten spezialisiert. Die unternehmensweit eingesetzten Produkte, die sich zentral verwalten lassen, sorgen für lückenlose Sicherheit. Pointsec ist mit zwei Niederlassungen in den USA, neun in Europa, zwei im Asiatisch-Pazifischen Raum und einer in Dubai, im Mittleren Osten, vertreten; zu seinen Kunden gehören das amerikanische Justiz- und Verteidigungsministerium, Cap Gemini Ernst & Young und Ericsson.
Weitere Informationen:
Pointsec Mobile Technologies GmbH
Jürgen Borchert
Bahlenstr. 180
40549 Düsseldorf
Tel. 0211-758456-12
Fax 0211-758456-10
Juergen.Borchert@pointsec.com
www.pointsec.com
PR-COM GmbH
Manuela Schwaiger
Sonnenstraße 25
80331 München
Tel. 089-59997-801
Fax 089-59997-999
www.pr-com.de
manuela.schwaiger@pr-com.de
X