Im europäischen Vergleich haben deutsche Unternehmen die Nase vorn, wenn es um die Sicherheit sensibler und geschäftskritischer Daten auf im Unternehmen verwendeten USB-Speichermedien geht.
Das ist das Ergebnis der Studie „USB-Speicher: Sicherheitslage in Europa“, die das Ponemon Institute im Auftrag des weltweiten Marktführers für Speicherprodukte, Kingston, durchgeführt hat. Mehr als 3 200 IT-Profis wurden im September 2011 in Deutschland, Frankreich, Großbritannien, den Niederlanden, Schweden, Dänemark, Norwegen, Polen und der Schweiz befragt.
Demnach haben 86 Prozent der deutschen Unternehmen Sicherheitsrichtlinien für USB-Speichermedien eingerichtet, gegenüber lediglich 68 Prozent im gesamten Untersuchungsgebiet. In sämtlichen untersuchten Ländern ist der Mitarbeiter Risikofaktor Nummer eins für den Verlust wichtiger Daten: 75 Prozent der Befragten gehen davon aus, dass Mitarbeiter USB-Speichermedien ohne Genehmigung nutzen (in Deutschland 69 Prozent), sie verlieren, ohne den Arbeitgeber darüber zu informieren (63 Prozent, in Deutschland 52 Prozent) oder fremde Geräte verwenden (38 Prozent, in Deutschland 20 Prozent).
In Deutschland stellen 67 Prozent der Unternehmen ihren Mitarbeiten geprüfte und sichere USB-Speicher zur Verfügung, während insgesamt 60 Prozent der Befragten angaben, dass in ihren Unternehmen aus Kostengründen keine entsprechenden Geräte zur Verfügung gestellt werden.
Aus den Antworten der mehr als 600 befragten deutschen IT-Fachkräfte leitet das Ponemon Institute Regeln für den sicheren Umgang mit USB-Speichermedien ab:
1. Mitarbeiter sollten ausschließlich geprüfte, qualitativ hochwertige USB-Speicher verwenden.
2. Richtlinien sollten den Umgang mit Speichermedien genau regeln und Mitarbeiter entsprechend geschult werden.
3. Mitarbeiter, die Zugang zu sensiblen und vertraulichen Daten haben, sollten nur sichere USB-Speicher verwenden.
4. Vor dem Einkauf sollte die Zuverlässigkeit der Speichermedien geprüft und sichergestellt werden, dass sie führenden Sicherheitsstandards genügen und frei von Schadcode sind.
5. Auf dem USB-Stick gespeicherte Daten sollten unbedingt verschlüsselt werden.
6. Das Monitoring und Tracking der Speichermedien sollte Teil der Asset Management Prozesse im Unternehmen sein.
7. Die Geräte sollten auf Viren- oder sonstige Malware-Infektionen gescannt werden.
8. Die Verwendung von Passwörtern oder Schlössern sollte obligatorisch sein.
9. Sensible Daten auf USB-Speichern sollten generell verschlüsselt werden.
10. Unternehmen sollten Prozesse aufsetzen, um verlorene USB-Speichermedien wieder zu zu erlangen.