Nutzung ungesicherter USB-Flash-Laufwerke

Data Loss Prevention: Nutzung privater ungesicherter USB-Sticks gefährdet Unternehmen - Mobilität der USB-Flash-Laufwerke birgt ein erhebliches Risiko des Datenverlustes
Auf privaten USB-Flash-Laufwerken speichern Mitarbeiter u. a. Kunden- und Finanzinformationen, Geschäftspläne und Quellcodes

(13.05.08) - SanDisk gab Ergebnisse einer Studie bekannt, die die Gefährdung durch Nutzung ungesicherter USB-Flash-Laufwerke in Unternehmen aufzeigt. Eine von SanDisk bei Endnutzern und IT-Managern in Unternehmen durchgeführte Umfrage ergab, dass sich IT-Verantwortliche nicht des Ausmaßes bewusst sind, in dem ungesicherte Flash-Laufwerke in ihren Unternehmen eingesetzt werden. 77 Prozent der befragten Mitarbeiter haben bereits private Flash-Laufwerke auch für berufsbezogene Zwecke genutzt. IT-Verantwortliche schätzten hingegen den Anteil der Mitarbeiter, die private Flash-Laufwerke nutzen, lediglich auf 35 Prozent.

Nutzerangaben zufolge sind die am häufigsten auf private Flash-Laufwerke kopierten Dateien wie folgt: Kundeninformationen (25 Prozent), Finanzinformationen (17 Prozent),Geschäftspläne (15 Prozent),Mitarbeiterdaten (13 Prozent), Marketingpläne (13 Prozent), geistiges Eigentum (6 Prozent) und Quellcodes (6 Prozent).

Die Ergebnisse der Studie zeigen, dass die Mobilität der USB-Flash-Laufwerke ein erhebliches Risiko des Datenverlustes birgt. Etwa einer von zehn Endnutzern gab an, schon einmal ein Flash-Laufwerk an einem öffentlichen Ort gefunden zu haben. Die Befragten sollten zudem drei Dinge nennen, die sie beim Fund eines Flash-Laufwerks an einem öffentlichen Ort tun würden. Dabei gaben 55 Prozent an, dass sie sich die Daten ansehen würden.

"Die meisten CIOs wissen, dass Sicherheitslücken zur Entwendung personenbezogener Daten sowie zur Gefährdung von geistigem Eigentum und Geschäftsgeheimnissen führen können. Ebenso können erhebliche Schäden im PR- und Finanzbereich der Unternehmen entstehen", sagte Gil Mildworth, Senior Director of Marketing der SanDisk Enterprise Division. "Unsere Umfrage macht deutlich, dass zwar ein gewisses Bewusstsein bezüglich möglicher Gefahren im Zusammenhang mit ungesicherten USB-Flash-Laufwerken besteht, die IT-Verantwortlichen zur Abwendung der Gefahren jedoch effektivere Methoden sowie Aufklärung und Lösungen im technischen Bereich benötigen. Lediglich hierarchische Lösungen wie etwa ein intelligentes Gerätemanagement, Datenüberwachung und eine zentralisierte Leitlinien-Umsetzung werden die Gefahr ausreichend eindämmen können, ohne die erhöhte Produktivität und Mobilität zu beeinträchtigen."

Unternehmensleitlinien in erster Linie reaktiv − Kenntnisstand variiert
Die Umfrage ergab, dass einige Unternehmen Maßnahmen ergriffen haben, um Leitlinien einzuführen und Nutzer über den richtigen Umgang mit USB-Flash-Laufwerken aufzuklären, jedoch handelt es sich hierbei größtenteils um reaktive Maßnahmen. Aufgrund von Daten- und Sicherheitslücken in ihren Unternehmen haben mehr als zwei Drittel (67 Prozent) der IT-Verantwortlichen Leitlinien eingeführt oder werden dies in Kürze tun. Zudem haben etwas mehr als die Hälfte (52 Prozent) aller IT-Verantwortlichen eine Endpoint-Sicherheitslösung (Endpoint Security) eingerichtet.

Der Kenntnisstand der Befragten in Bezug auf die Unternehmensleitlinien für USB-Flash-Laufwerke variiert deutlich. 23 Prozent der Endnutzer kennen die Unternehmensleitlinien für Flash-Laufwerke entweder gar nicht oder wissen zwar, dass diese existieren, sind aber mit den einzelnen Details nicht vertraut.

Zugleich gab fast die Hälfte der Endnutzer (44 Prozent) an, nichts von einer Leitlinie in ihrem Unternehmen zu wissen, die das Kopieren von Firmendaten auf private USB-Flash-Laufwerke verbietet. Weitere 16 Prozent wussten noch nicht einmal, dass eine Leitlinie vorhanden ist. 40 Prozent hingegen sagten aus, dass ihr Unternehmen eine Leitlinie besitzt, die das Speichern von Firmendaten auf privaten Flash-Laufwerken verbietet.

Die Angaben der IT-Manager stimmten mit denen der Endnutzer überein: 23 Prozent geben an, dass ihre Mitarbeiter Leitlinien nur begrenzt verstehen, 33 Prozent hingegen hätten mäßiges Verständnis, 28 Prozent verfügen über ein angemessenes und 19 Prozent über ein umfassendes Verständnis. In Bezug auf Schulungen geben IT-Verantwortliche folgendes an: 33 Prozent der Mitarbeiter werden einmal jährlich über die Leitlinien zur Nutzung von USB-Sticks geschult, 24 Prozent mehr als einmal jährlich, 22 Prozent bei ihrer bei ihrer Einstellung, 17 Prozent bei Bedarf und 3 Prozent erhalten überhaupt keine Schulung.

Mehr Aufklärung zur Abwendung von Gefahren und von möglichen Kosten
41 Prozent der IT-Manager berichten, dass sie zumindest ein gewisses Unbehagen bezüglich der Verwendung von USB-Flash-Laufwerken in ihrem Unternehmen haben, da diese ein erhebliches Gefahrenpotential bergen. Endnutzer in Unternehmen bestätigten diese Bedenken. Sie berichten, dass jedem Fünften nicht bewusst ist, dass eine Datenübertragung auf Flash-Laufwerke Gefahren birgt. Dies stellt ein signifikantes Datenverlust-Risiko dar.

Über SanDisks Studie zu USB-Flash-Laufwerken
SanDisks Bericht über die Verwendung von USB-Flash-Laufwerken in Unternehmen war das Ergebnis einer Telefonbefragung, die im März 2008 von Applied Research-West für SanDisk in den USA durchgeführt wurde. Es wurden sowohl Endnutzer als auch IT-Manager in Unternehmen befragt. Ziel dieser Umfrage war es, einerseits mehr über den Gebrauch von Flash-Laufwerken in Unternehmen zu erfahren und andererseits auf die möglichen Gefahren hinzuweisen, die mit der Übertragung von Firmendaten auf private Laufwerke verbunden sind.
(SanDisk: ra)