Die European Network and Information Security Agency (ENISA) weist in einem heute veröffentlichten Bericht auf das Mißbrauchspotenzial ungesicherter USB-Speichersticks in Firmen hin. Die Behörde listet eine Reihe von Vorfällen mit Schadenssummen zwischen 65.000 und 1,6 Millionen Euro auf und gibt Hinweise, wie sich solche Vorfälle vermeiden lassen.
Die ENISA schätzt, dass zwischen 80 und 90 Prozent der an Unternehmen verkauften USB-Flashlaufwerke weder verschlüsselt noch an einem sicheren Platz aufbewahrt werden. Auch Nutzungseinschränkungen seien in Unternehmen kaum verbreitet. Die ENISA sieht auch die bedenkliche Tendenz, dass USB-Speicher bei Audits, Backups sowie im Rahmen von Verschlüsselungsstrategien und beim Asset Management schlichtweg übersehen werden.
Um Abhilfe zu schaffen, hat die Behörde einen Leitfaden mit 19 Empfehlungen vorgelegt. Darin wird dringend eine Risikoanalyse empfohlen, um den durch Datenverlust möglichen Schaden auch beziffern zu können. Davon ausgehend ließen sich geeignete Maßnahmen erarbeiten. Dazu zählt die ENISA etwa Sicherheitsrichtlinen für den Umgang mit USB-Speichergeräten sowie den Einsatz von Authentifizierungs- und Verschlüsselungslösungen.
Neueste Kommentare
Noch keine Kommentare zu EU-Behörde warnt Firmen vor USB-Sticks
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.