Weihnachtsgeschenke: Sicherheitsrisiko für Unternehmen

iPods, MP3-Player, USB-Sticks und andere Mobilgeräte waren auch in diesem Jahr wieder eine beliebte Überraschung unter dem Weihnachtsbaum. Die meisten Beschenkten wollen die tragbaren Music-Player oder Mini-Computer jedoch nicht nur privat nutzen, sondern bringen sie auch in ihr Arbeitsumfeld mit.

Die Stolpersteine für die IT-Sicherheit im Unternehmen sind vielfältig: Alleine vom iPod wurden im letzen Quartal fast 6,5 Millionen Geräte verkauft. Die Gefahr, Malware über mobile Datenträger wie MP3-Player oder USB-Sticks ins Firmennetzwerk einzuschleusen, wächst somit kontinuierlich. Es reicht bereits, dass Mitarbeiter unbewusst infizierte Dateien von den mobilen Fremdgeräten auf den Arbeitsplatzrechner herunterladen und aktivieren. Die Beseitigung des Schadens ist kostenintensiv und kann im schlimmsten Fall zu Datenverlust mit schwerwiegenden Folgen für den laufenden Geschäftsbetrieb führen.

Die mobilen Winzlinge verleiten außerdem schnell dazu, Daten aus dem Unternehmensnetzwerk zu kopieren. Mit mobilen Festplatten lassen sich heutzutage in Minuten dutzende Gigabyte an Daten herunterladen. Ein Verlust der mobilen, privaten Datenspeicher kann unbeabsichtigt zu einer Veröffentlichung von Kundendaten oder internen Unternehmensanalysen führen. Mögliche Folgen sind erhebliche Imageschäden, Umsatzeinbussen und der spürbare Rückgang des Kundenvertrauens.

Das deutsche Sicherheitsunternehmen Utimaco rät daher allen IT-Administratoren, besonders nach Weihnachten die Einhaltung der IT-Sicherheitsrichtlinien verstärkt zu kontrollieren und den Einsatz von Privatgeräten im Unternehmen einzuschränken oder ganz zu unterbinden.

IT-Administratoren, die mehrere Fliegen mit einer Klappe schlagen wollen, sollten die Ports der Desktop PCs und Notebooks im Unternehmen per Zugriffsrechte-Management kontrollieren und gegebenenfalls für Fremdgeräte sperren. Für alle diejenigen, die nicht einfach rigoros alle Ports schließen wollen, sondern die Vorteile der mobilen Speichermedien bei der Arbeit nutzen wollen, hat Utimaco eine Liste mit Administratoren-Tipps zusammengestellt. (mec)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner