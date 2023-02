Hardwareschnittstellen dauerhaft absichern

Datendiebstahl gilt für Unternehmen jeglicher Größe derzeit als eine der größten Bedrohungen. Prävention ist hier wie immer die beste Maßnahme. Die Lösung kann daher nur lauten, externe Hardwareschnittstellen dauerhaft abzusichern, mobile Speicher und Internetprotokolle zu überwachen und allgemeine Sicherheitslücken zu schließen. Für eine dauerhafte Absicherung von Schnittstellen gilt es, ein paar wichtige Punkte zu beachten.

Gerade das Anschließen beliebiger USB-Sticks sollte in Netzwerken nicht unbemerkt möglich sein.

Bedrohungen von extern und intern aus dem Weg zu gehen, die Balance zwischen Absichern und Erlauben zu halten: Das ist für Unternehmen eine besondere Herausforderung, wenn es um den Einsatz und die Verwendung der Endgeräte durch die Mitarbeiter geht. So kommt es etwa vor, dass ein Angestellter das Unternehmen verlässt und anschließend zu einem unmittelbaren Wettbewerber wechselt. Davor kopiert er sich aber noch unberechtigterweise unternehmensinterne Daten auf einen USB-Stick oder eine externe Festplatte. Um ein derartiges Risiko vorzeitig zu unterbinden, gilt es daher, Hardwareschnittstellen mit entsprechenden Tools umfassend zu schützen.



Schnittstellenüberwachung tut Not

Eine Software für Endpoint Security, im Speziellen für die Schnittstellenüberwachung und USB-Sicherheit, erkennt automatisch und sofort, wenn ein Wechselspeichermedium, ein Smartphone oder eine Digitalkamera über USB, Bluetooth oder eine andere Schnittstelle an einen PC angeschlossen oder eine CD/DVD oder SD-Speicherkarte eingelegt wird. Eine probate Reaktion kann hier die Blockade des kompletten Datentransfers sein.



Oft ist dies aber nicht durchführbar, denn im betrieblichen Arbeitsumfeld bedarf es dieser Schnittstellen zur regulären Datenübertragung. Besser ist es daher, wenn die eingesetzte Software entscheiden kann, ob der angemeldete Nutzer die auf einem externen Medium enthaltenen Daten nutzen, nur ansehen oder ausschließlich auf bestimmte Dateitypen oder einzelne Dateien zugreifen darf.



Auch mobile Speicher an Thin Clients, zum Beispiel in Windows-Terminalserver- oder Citrix-Umgebungen, sollten sich auf die gleiche Weise überwachen lassen. Einschlägige Produkte bestehen in aller Regel einerseits aus einer zentralen Verwaltungskonsole, über die die zuständigen Mitarbeiter die Konfiguration vornehmen und andererseits aus Agenten, die auf den zu sichernden Clients oder dem Terminalserver laufen und dort die Policies umsetzen, die im Managementtool festgelegt wurden. Im Folgenden erläutern wir wichtige Funktionalitäten einer Software zur Überwachung von Schnittstellen.