15
USB Sicherheit in Unternehmen
Wie handhabt ihr USB Sticks in euren Betrieben? Dürfen Mitarbeiter einfach so USB Sticks benutzten?
Wir suchen im Moment nach einer geeigneten Lösung, denn alle zu sperren funktioniert auch nicht, denn sie werden einfach an manchen Stellen benötigt.
Meine Idee war eine Art Vieren scann bevor das Gerät in Windows erkannt wird oder eine Art Sandbox.
PS: Automatische Wiedergabe abschalten ist schon in Planung.
Über eure Einschätzung würde ich mich sehr freuen.
Wir suchen im Moment nach einer geeigneten Lösung, denn alle zu sperren funktioniert auch nicht, denn sie werden einfach an manchen Stellen benötigt.
Meine Idee war eine Art Vieren scann bevor das Gerät in Windows erkannt wird oder eine Art Sandbox.
PS: Automatische Wiedergabe abschalten ist schon in Planung.
Über eure Einschätzung würde ich mich sehr freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319919
Url: https://administrator.de/contentid/319919
Printed on: April 19, 2024 at 23:04 o'clock
15 Comments
Latest comment
1
1
Bei uns dürfen wir zum Glück verwenden was immer wir wollen - und ich würde immer im Hinterkopf behalten das es immer die Kosten/Nutzen-Einschätzung gibt. Wenn ein Mitarbeiter Daten raustragen will dann kann der das idR eh (Rechner am heimischen Netzwerk dran, div. Cloud-Anbieter,....). Geht es dagegen nur um die Sicherheit der Rechner muss man ggf. abwägen: Leute die im Aussendienst sind müssen erfahrungsgemäss immer mal was externes nutzen (z.B. den Vertrag der noch im Office liegt ausdrucken, Tätigkeitsnachweise für die Unterschrift drucken,...) und müssen da ggf. auf USB ausweichen. Dafür würde ich diese Rechner ggf. im Office selbst eher in ein anderes Teilnetz kicken bei dem der Zugriff eingeschränkt ist (damit ein Virus nich gleich jeden Rechner im Office sieht). Is denen idR. eh egal, da die normal nich im Office sind.
Officerechner kann man dagegen ggf. USB abschalten - hier haben die Mitarbeiter natürlich alles was die normal brauchen bereits da. Da kann man dann eher auf eine Station ausweichen um externe Datenträger einzulesen. Natürlich nur soweit abschalten das die lokale Tastatur usw. trotzdem geht ;)
Schönen Gruss,
Mike
Officerechner kann man dagegen ggf. USB abschalten - hier haben die Mitarbeiter natürlich alles was die normal brauchen bereits da. Da kann man dann eher auf eine Station ausweichen um externe Datenträger einzulesen. Natürlich nur soweit abschalten das die lokale Tastatur usw. trotzdem geht ;)
Schönen Gruss,
Mike
1
Hallo,
bei uns wird eine USB-Whitlist gepflegt. Registrierte Sticks und Festplatten können an jedem Rechner genutzt werden. Wechselmedien die nicht in der Whitlist stehen werden blockiert. Die Verwaltung geschieht über unseren AntiViren-Suite. Die USB-Ports sind also nicht auf Hardware-Ebene abgeschaltet - z.B. Ladevorgänge von Handys funktionieren noch aber jegliche Datenkommunikation wird unterbrochen.
Natürlich können die Kollegen einen Registrieten Stick mit nach Hause nehmen, dort einen Virus aufspielen und am Dienstlichen Rechner ins Nertwerk einschleusen - der Stick ist ja in der Whitelist. Wir prüfen noch ob eine generelle Verschlüsselung der Wechselmedien sinnvoll ist.
Diese ganze "Datenaustausch"-Thematik ist mir ein Dorn im Auge weil meines Erachtens das Problem mal wieder vor dem Rechner sitzt. Es wird teilweise ziemlich schlampig mit den Datrnträgern umgegangen.
Gruß
bei uns wird eine USB-Whitlist gepflegt. Registrierte Sticks und Festplatten können an jedem Rechner genutzt werden. Wechselmedien die nicht in der Whitlist stehen werden blockiert. Die Verwaltung geschieht über unseren AntiViren-Suite. Die USB-Ports sind also nicht auf Hardware-Ebene abgeschaltet - z.B. Ladevorgänge von Handys funktionieren noch aber jegliche Datenkommunikation wird unterbrochen.
Natürlich können die Kollegen einen Registrieten Stick mit nach Hause nehmen, dort einen Virus aufspielen und am Dienstlichen Rechner ins Nertwerk einschleusen - der Stick ist ja in der Whitelist. Wir prüfen noch ob eine generelle Verschlüsselung der Wechselmedien sinnvoll ist.
Diese ganze "Datenaustausch"-Thematik ist mir ein Dorn im Auge weil meines Erachtens das Problem mal wieder vor dem Rechner sitzt. Es wird teilweise ziemlich schlampig mit den Datrnträgern umgegangen.
Gruß
1
Danke für deine Antwort. So machen wir es im Moment auch. Einzelne Sticks sind Wheitlisted. Ich glaube jeder, der in der Branche arbeitet, kennt die Probleme mit den Anwendern :D Da kann man einfach nichts machen. Wenn jeder etwas sein Hirn benutzen würde, bräuchte man sich gar nicht so viele Gedanken machen. Nein, man muss aber Amazon.exe Rechnungen auf machen, obwohl man gar nicht bei Amazon bestellt hat 
So ist das eben :D
Aber genau an dem mit nach Hause nehmen und in andere Rechner rein stecken sehe ich das Problem.
So ist das eben :DAber genau an dem mit nach Hause nehmen und in andere Rechner rein stecken sehe ich das Problem.
Dort siehst du das Problem... und was sagst du zu meiner Lösung? Oder habt ihr noch Win7?
1
Zum Großteil (95% würde ich mal schätzen) ist noch Windows 7 im Einsatz, also geht das mit der Verschlüsselung schon mal nicht, zudem ich da noch 2 andere Probleme sehe. Zum einen können doch dann auch Viern auf den Stick gelangen, wenn man ihn mit einem Passwort entschlüsselt oder nicht? Und das mit den Passwörtern ist natürlich auch ein Problem. Was passiert, wenn man es vergisst? Was passiert mit den Daten? Was ist es für ein Passwort?
Das mit den präparierten Sticks hört sich auch sehr gut an, 1 ist es auch ab Win 8 und zum 2. ist es ja nur gegen diese präparierten Sticks und nichts gegen Vieren wenn ich das richtig verstanden habe.
Ich habe auch den Tipp bekommen mir mal DriveLock anzuschauen. Hört sich eigentlich ziemlich gut an. Habt ihr Erfahrung damit? Was haltet ihr davon?
Das mit den präparierten Sticks hört sich auch sehr gut an, 1 ist es auch ab Win 8 und zum 2. ist es ja nur gegen diese präparierten Sticks und nichts gegen Vieren wenn ich das richtig verstanden habe.
Ich habe auch den Tipp bekommen mir mal DriveLock anzuschauen. Hört sich eigentlich ziemlich gut an. Habt ihr Erfahrung damit? Was haltet ihr davon?
Zum einen können doch dann auch Viern auf den Stick gelangen, wenn man ihn mit einem Passwort entschlüsselt oder nicht?
Was hat das Thema denn plötzlich mit Viren zu tun? Natürlich können Viren sich dort parken, überall wo man schreiben kann, können Sie das.Und das mit den Passwörtern ist natürlich auch ein Problem
Was denn "das mit den Passwörtern"? Mein Vorschlag kommt doch gerade ohne Passwörter aus.1Zitat von @DerWoWusste:
Zum einen können doch dann auch Viern auf den Stick gelangen, wenn man ihn mit einem Passwort entschlüsselt oder nicht?
Was hat das Thema denn plötzlich mit Viren zu tun? Natürlich können Viren sich dort parken, überall wo man schreiben kann, können Sie das.es geht darum, dass wenn Mitarbeiter ihre Sticks mitbringen und sie in die PC's stecken und so Vieren eingeschleust werden.
das ist dann aber ein Job für´s AV programm...
Frank
Frank
1
Aber wo sollen die Viren denn herkommen? Zu Hause können Sie die Sticks ja gar nicht benutzen.
1
Wenn sie die Dinger aber nicht zuhause benutzen könnten, würde das ganze ja keinen Sinn machen, dafür sind die Sticks ja da.
Äh... du schriebst demnach eher missverständlich "im Unternehmen", denn Du meinst eher "zu Hause und im Unternehmen". Ressourcen sollte man auf betrieblichen Gebrauch einschränken, alles andere macht nur Ärger, wenn Sicherheit denn Ernst genommen werden soll.
Ich würde Datentransfer von zu Hause ins Unternehmen nicht zulassen, in keinster Weise. zu Hause wird nur dann gearbeitet, wenn die Leute Firmenlaptops benutzen. Und dann können Sie die Daten auch dort lassen. Auf Privat-PCs gehören keine Firmendaten.
Ich würde Datentransfer von zu Hause ins Unternehmen nicht zulassen, in keinster Weise. zu Hause wird nur dann gearbeitet, wenn die Leute Firmenlaptops benutzen. Und dann können Sie die Daten auch dort lassen. Auf Privat-PCs gehören keine Firmendaten.
1Zitat von @DerWoWusste:
Äh... du schriebst demnach eher missverständlich "im Unternehmen", denn Du meinst eher "zu Hause und im Unternehmen". Ressourcen sollte man auf betrieblichen Gebrauch einschränken, alles andere macht nur Ärger, wenn Sicherheit denn Ernst genommen werden soll.
Ich würde Datentransfer von zu Hause ins Unternehmen nicht zulassen, in keinster Weise. zu Hause wird nur dann gearbeitet, wenn die Leute Firmenlaptops benutzen. Und dann können Sie die Daten auch dort lassen. Auf Privat-PCs gehören keine Firmendaten.
Äh... du schriebst demnach eher missverständlich "im Unternehmen", denn Du meinst eher "zu Hause und im Unternehmen". Ressourcen sollte man auf betrieblichen Gebrauch einschränken, alles andere macht nur Ärger, wenn Sicherheit denn Ernst genommen werden soll.
Ich würde Datentransfer von zu Hause ins Unternehmen nicht zulassen, in keinster Weise. zu Hause wird nur dann gearbeitet, wenn die Leute Firmenlaptops benutzen. Und dann können Sie die Daten auch dort lassen. Auf Privat-PCs gehören keine Firmendaten.
das sehe ich genauso!
Frank
1
Servus,
wir nutzen DevieLock und sind damit ganz zufrieden. Lässt sich bequem im AD pflegen.
Gruß Peter
wir nutzen DevieLock und sind damit ganz zufrieden. Lässt sich bequem im AD pflegen.
Gruß Peter
1
