Die European Network and Information Security Agency (ENISA) weist in einem heute veröffentlichten Bericht auf das Mißbrauchspotenzial ungesicherter USB-Speichersticks in Firmen hin. Die Behörde listet eine Reihe von Vorfällen mit Schadenssummen zwischen 65.000 und 1,6 Millionen Euro auf und gibt Hinweise, wie sich solche Vorfälle vermeiden lassen.
Die ENISA schätzt, dass zwischen 80 und 90 Prozent der an Unternehmen verkauften USB-Flashlaufwerke weder verschlüsselt noch an einem sicheren Platz aufbewahrt werden. Auch Nutzungseinschränkungen seien in Unternehmen kaum verbreitet. Die ENISA sieht auch die bedenkliche Tendenz, dass USB-Speicher bei Audits, Backups sowie im Rahmen von Verschlüsselungsstrategien und beim Asset Management schlichtweg übersehen werden.
Um Abhilfe zu schaffen, hat die Behörde einen Leitfaden mit 19 Empfehlungen vorgelegt. Darin wird dringend eine Risikoanalyse empfohlen, um den durch Datenverlust möglichen Schaden auch beziffern zu können. Davon ausgehend ließen sich geeignete Maßnahmen erarbeiten. Dazu zählt die ENISA etwa Sicherheitsrichtlinen für den Umgang mit USB-Speichergeräten sowie den Einsatz von Authentifizierungs- und Verschlüsselungslösungen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…