USB-Flash-Laufwerke: Kleine, tragbare Speichergeräte, die Gigabyte an Daten speichern können. Sie haben die Geschäftswelt durch ihre Bequemlichkeit und Portabilität revolutioniert; Das verehrte kleine Flash-Laufwerk hat jedoch auch eine dunklere Seite.
Aufgrund ihrer geringen Größe können sie oft leicht verloren gehen, und ihre Speicherkapazität ermöglicht die Speicherung großer Mengen potenziell sensibler Daten auf ihnen. Bei Verlust oder Diebstahl eines einzelnen, winzigen, unsicheren Flash-Laufwerks kann es zu einer massiven Datenpanne kommen.
Da staatliche, bundesstaatliche und geschäftliche Vorschriften die Informationssicherheit verschärfen und Bußgelder und Sanktionen für Datenschutzverletzungen verhängen, stellt sich die Frage: Sollten Flash-Laufwerke aus Arbeitsumgebungen verbannt werden, wie es das Verteidigungsministerium im Herbst 2008 getan hat[i]? Oder können sie auf sichere Weise verwendet werden, ohne genau die Eigenschaften einzuschränken, die sie so beliebt machen?
Die Antwort darauf kann je nach den Richtlinien und Sicherheitsstandards Ihrer Organisation sehr unterschiedlich ausfallen. Es gibt jedoch Optionen für die sichere Verwendung von Flash-Laufwerken.
Ein guter Ausgangspunkt sind verschlüsselte Flash-Laufwerke. Obwohl die Verschlüsselung wichtig ist, müssen bei der Gesamtsicherheit von Flash-Laufwerken noch viele weitere Faktoren berücksichtigt werden.
Um einige der neuen Sicherheitsentwicklungen rund um Flash-Laufwerke abzudecken und die besten Lösungen für Ihre Anforderungen herauszufinden, habe ich 11 grundlegende Fragen zusammengestellt, die Sie beim Kauf eines sicheren Flash-Laufwerks stellen sollten.
Frage Nr. 1: Wie hoch ist das allgemeine Sicherheitsniveau und wurde es von einer unabhängigen, akkreditierten Stelle zertifiziert?
Warum es wichtig ist: Generell gilt: Je höher die Verschlüsselungsstufe (128-Bit, 256-Bit), desto schwieriger ist es für einen Hacker, sie zu knacken. Es ist jedoch auch sehr wichtig, dass das Gerät auf andere relevante Faktoren wie Verschlüsselungstunnel, einen echten Zufallszahlengenerator, physische Sicherheitsfunktionen, Hashing und die Sicherheit der Firmware des Geräts getestet wird.
„Eine Schwachstelle in einem dieser Bereiche kann die allgemeine Sicherheit des Geräts gefährden (und kann bei ungetesteten Verbrauchergeräten weit verbreitet sein).“ Sagte Nate Cote, Vizepräsident für Produktmanagement bei Kanguru Solutions.
Eine gute Faustregel besteht darin, Geräte zu kaufen, die „FIPS 140-2-validiert“[ii] sind oder die „Common Criteria“ bestanden haben, um sicherzustellen, dass ihre Sicherheit gründlich getestet wurde. FIPS (Federal Information Processing Standards) sind vom National Institute of Standards in Technology festgelegte Standards und Richtlinien für die Sicherheit von Computersystemen.
Frage Nr. 2: Ist die Hardware oder Software verschlüsselt?
Warum es wichtig ist: Hardware- und softwarebasierte Verschlüsselung haben jeweils ihre eigenen Vorteile und Schwächen. Hardware-verschlüsselte Flash-Laufwerke werden in der Regel bevorzugt, da sie schneller arbeiten als software-verschlüsselte Flash-Laufwerke, weniger Schwachstellen aufweisen und keine spezielle Software auf Host-Computern installiert werden müssen. Zu den Vorteilen der Softwareverschlüsselung zählen geringere Vorabkosten.
Fragen Nr. 3: Funktioniert es auf mehreren Betriebssystemen? (Windows, Mac, Linux usw.)
Warum es wichtig ist: Viele verschlüsselte Flash-Laufwerke sind betriebssystemspezifisch, was bedeutet, dass sie nur unter Windows oder Mac funktionieren, aber nicht unter beiden. Dies kann für Unternehmen oder Benutzer, die mit mehreren Plattformen arbeiten, ein erheblich einschränkender Faktor sein. Wenn Ihr Unternehmen mehrere Betriebssysteme verwendet, stellen Sie sicher, dass das von Ihnen ausgewählte sichere Flash-Laufwerk auch auf mehreren Plattformen funktioniert.
Frage Nr. 4: Erfordert die Verwendung der Verschlüsselung Administratorrechte auf Hostcomputern?
Warum es wichtig ist: Eine weitere Frage zur Benutzerfreundlichkeit. Einige sichere Flash-Laufwerke erfordern Administratorrechte, bevor ihre Sicherheitsfunktionen auf einem Computer verwendet werden können. Keine Administratorrechte, keine Möglichkeit, die Sicherheitsfunktionen auf Ihrem Laufwerk zu nutzen. (Oder schlimmer noch, das Laufwerk wird überhaupt nicht verwendet.) Suchen Sie nach einem sicheren Laufwerk, für dessen Verschlüsselung keine Administratorrechte erforderlich sind.
Frage Nr. 5: Verfügt das Flash-Laufwerk über ein integriertes Virenschutzprogramm?
Warum es wichtig ist: Flash-Laufwerke ohne integrierten Virenschutz können unwissentlich Schadsoftware wie Stuxnet und Conficker beherbergen und sich auf jeden Host-Computer ausbreiten, an den sie angeschlossen sind. Flash-Laufwerke mit integriertem Virenschutz können Ihr Laufwerk und den Host-Computer, auf dem es verwendet wird, vor Viren- und Malware-Bedrohungen schützen.
Frage Nr. 6: Kann es so konfiguriert werden, dass ein komplexes Passwort erforderlich ist? (Buchstaben, Zahlen, Symbole, Großbuchstaben, Kleinbuchstaben usw.)
Warum es wichtig ist: Unabhängig davon, wie stark die Sicherheitsarchitektur des Laufwerks ist, kann diese Sicherheit durch ein schwaches Passwort ernsthaft untergraben werden. Suchen Sie nach der Möglichkeit, Ihr Passwort zu konfigurieren und stellen Sie sicher, dass es eine Kombination aus Buchstaben, Zahlen und sogar Symbolen enthält. Außerdem gilt: Je länger das Passwort, desto sicherer.
Beispielsweise könnte ein Hacker, der die Rechenleistung mehrerer Workstations nutzt, in etwa 35 Minuten ein 8-stelliges Passwort (nur mit Groß- oder Kleinbuchstaben) knacken. Derselbe Hacker würde 30 Jahre brauchen, um ein 12-stelliges komplexes Passwort aus einer Kombination aus Buchstaben, Zahlen und Symbolen zu knacken.
Frage Nr. 7: Sperrt oder löscht das Gerät Daten nach einer festgelegten Anzahl ungültiger Anmeldeversuche?
Warum es wichtig ist: Diese Funktion verhindert Brute-Force-Angriffe. Wenn Sie zu oft versuchen, das falsche Passwort einzugeben, kann das Gerät entweder deaktiviert oder sogar gelöscht werden, wodurch der Zugriff verhindert wird.
Fragen Nr. 8: Kann ein Master-Passwort verwendet werden?
Warum es wichtig ist: Mit dieser Funktion kann ein Systemadministrator Ihre Daten wiederherstellen, falls Sie Ihr Passwort vergessen. Es eignet sich auch hervorragend für Unternehmen, die Zugriff auf die Dateien ehemaliger Mitarbeiter benötigen.
Frage Nr. 9: Kann es aus der Ferne verwaltet werden?
Warum es wichtig ist: Wenn Ihr Flash-Laufwerk mit vertraulichen Informationen (Sozialversicherungsnummer, Bankkonten, Kreditkarteninformationen des Kunden usw.) verloren gegangen oder gestohlen wurde, können Sie das Gerät mithilfe der Fernverwaltungsfunktionen deaktivieren oder löschen und so sicherstellen, dass seine Daten erhalten bleiben gerät nie in die falschen Hände!
Diese Funktion hilft Unternehmen auch dabei, branchenspezifische Sicherheitsvorschriften wie HIPAA und Sarbanes Oxley einzuhalten. Durch die Fernverwaltung kann das Gerät auch mit den neuesten Patches und Sicherheitsrichtlinien der zuständigen Organisation aktualisiert werden.
Fragen Nr. 10: Bietet das Laufwerk eine virtuelle Tastatur zur Eingabe des Passworts?
Warum es wichtig ist: Eine virtuelle Tastatur kann verhindern, dass Tastenprotokollierungsprogramme Ihre Tastatureingaben aufzeichnen, wenn Sie Ihr Passwort eingeben. Eine virtuelle Tastatur ist eine weitere Schutzebene gegen böswillige Absichten.
Frage Nr. 11: Kann das Flash-Laufwerk nur auf bestimmte IP-Bereiche und Domänen beschränkt werden?
Warum es wichtig ist: Mit dieser Funktion können Unternehmen bei Bedarf verhindern, dass ihre Flash-Laufwerke auf Computern außerhalb ihrer Grenzen verwendet werden. Dies ist eine großartige Funktion für Organisationen, die sicherstellen möchten, dass die Laufwerke nicht auf externen, nicht autorisierten Computern oder Netzwerken verwendet werden.
Zusammenfassend lässt sich sagen, dass USB-Flash-Laufwerke viel zu nützlich sind, als dass man sie komplett verbieten und vermeiden könnte. In Kombination mit der richtigen Kombination von Sicherheitsfunktionen stellen sie für die meisten Unternehmen eine große Bereicherung dar, da sie eine tragbare Plattform für Speicher und Anwendungen bieten, die in den heutigen IT-Umgebungen von Unternehmen benötigt werden.
Obwohl diese Liste keineswegs vollständig ist, sollte sie einen hervorragenden Ausgangspunkt bieten und hoffentlich einen Einblick in einige der Sicherheitsfunktionen geben, auf die man bei verschlüsselten, sicheren Flash-Laufwerken achten sollte.
Mit den richtigen Kenntnissen und dem richtigen Schutz können Flash-Laufwerke so verwendet werden, dass ihre Vorteile hervorgehoben und ihre Nachteile verringert werden. Obwohl sichere Flash-Laufwerke möglicherweise etwas mehr kosten als Standard-Flash-Laufwerke, wird das Geld, das Sie auf lange Sicht sparen, die zusätzlichen Vorabkosten bei weitem überwiegen.
Quellen:
[i] Allen, David & Svan, Jennifer. Das Verteidigungsministerium hat die Verwendung von austauschbaren Flash-Medien und Speichergeräten auf allen Regierungscomputern verboten, wie aus einer Reihe von Mitteilungen hervorgeht, die diese Woche von den Diensten veröffentlicht wurden. Starts und Streifen. [Online] 21. November 2008. Siehe Artikel .
[ii] Evans, Donald L. SICHERHEITSANFORDERUNGEN FÜR KRYPTOGRAPHISCHE MODULE. Gaithersburg, MD: NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST) des US-Handelsministeriums, 2001.
[iii] Keiser, Gregg. Ist Stuxnet die „beste“ Malware aller Zeiten? Computerwelt. [Online] September 2010 .