Information und Bildungsarbeit von und für die SAP-Community
Business Management, MAG 17-12

Sicherheitsrisiko USB-Stick

Die aktuellen Schlagzeilen über den Fund eines USB-Sticks mit unverschlüsselten Daten über Überwachungskameras, Fluchtwege und Polizeipatrouillen des Heathrow Airport zeigen deutlich, was passieren kann, wenn derart sensible Informationen in die falschen Hände geraten.
Holger Hügel, Secude
8. Dezember 2017
Inhalt:
Sicherheitsrisiko USB-Stick
avatar

Datenträger als Sicherheitslücke sind ein größeres Risiko als man denkt: Laut einer Studie, die im Auftrag der amerikanischen Computing Technology Industry Association (CompTIA) erstellt wurde, nimmt jede fünfte Person, die einen fremden Datenträger findet, diesen an sich und verbindet ihn bedenkenlos mit dem eigenen Computer.

69 Prozent der Finder treffen zudem gemäß einer Untersuchung der amerikanischen Universität in Illinois vor dem Öffnen der Datenträger und Dateien keinerlei Sicherheitsvorkehrungen.

Damit verschaffen sie Viren und Spionagesoftware freien Zugang zu ihren Geräten und gefährden – in Zeiten von modernen Arbeitspraktiken wie Bring Your Own Device (BYOD) – nicht nur ihre private IT-Sicherheit, sondern auch die ihrer Arbeitgeber.

Sicherheitsrisiko minimieren

Die Basis für einen wirksamen Schutz ist ein weitreichendes Sicherheitskonzept mit einem durchdachten Maßnahmenkatalog, der die Sensibilisierung und Schulung der Mitarbeiter einschließt. Vor allem sollte bei den Anwendern Klarheit darüber herrschen, was in welchem Szenario genau zu tun und wer zu kontaktieren ist.

Welche firmeninternen Daten dürfen in welchem Umfang auf externen Datenträgern gespeichert werden? Wie sollen sich Mitarbeiter verhalten, wenn sie herrenlose USB-Sticks an öffentlichen Plätzen auffinden?Holger Huegel, Daten, Viren, Datenschutz

Nachdem diese Fragestellungen in einer unternehmensweiten Policy umgesetzt wurden, bleibt nur noch eine Frage offen: Welche Softwarelösungen können unterstützend eingesetzt werden, um Daten abzusichern, die außerhalb der Organisation gebraucht werden?

Die meisten großen und mittelständischen Unternehmen speichern sensible Daten wie vertrauliche Finanzdaten oder personenbezogene Daten in SAP. Damit sind sie auf den ersten Blick sicher.

Auf den zweiten Blick wird jedoch deutlich, dass auch SAP-Daten über Exportfunktionen schnell und unbemerkt auf externe Datenträger übertragen werden können.

Mit Halocore bietet Secude eine intelligente Softwarelösung, die den Export von Daten aus den SAP-Systemen kontrolliert. Auf der Basis einer unternehmensweiten Datenklassifizierung können die Rechte für Datenexporte aus SAP individuell bestimmt, der Download besonders sensibler Daten beschränkt und eine eindeutige Nachverfolgung aller Datentransaktionen vorgenommen werden.

Durch eine enge Zusammenarbeit mit Microsoft wird zudem sichergestellt, dass auch gängige Office-Anwendungen die Sicherheitsklassifizierungen der einzelnen Dateien erkennen und automatisch anwenden.

Daten, die durch Anwender in eine Excel-Datei exportiert und auf einem externen Datenträger abgespeichert wurden, können demnach mit den Lösungen von Secude durch Dritte nicht geöffnet werden.

In Kombination mit den Bordmitteln von SAP und professioneller Virenschutzsoftware entsteht so ein wirksamer Schutz – sowohl für versehentlichen Datenverlust durch einen verlorenen USB-Stick als auch für Hackerangriffe über Schadsoftware.

https://e3magpmp.greatsolution.dev/partners/secude-gmbh/

avatar
Holger Hügel, Secude

Holger Hügel ist Vice President Products and Sercvices bei Secude


Alle Artikel des Autors

Schreibe einen Kommentar

Herausforderungen der Transformation meistern

Die Leiden des jungen CIO

KI muss als Teaminitiative gesehen werden

Hier anmelden
*
*
Passwort speichern
Passwort vergessen?
 

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.