Checkliste zum sicheren Einsatz von USB-Datenträgern

Im Beitrag „Kleinraumbüro“ unserer Juni-Ausgabe haben wir Ihnen am Beispiel von 12 spannenden Anwendungen gezeigt, wie sich USB-Sticks als mobile Büros nutzen lassen: Die darin vorgestellten Programme werden einfach auf den kleinen Datenträgern gespeichert und starten direkt auf dem Desktop. Doch Vorsicht: Damit Sie Ihre Daten dabei nicht gefährden, befolgen Sie bitte die folgende Checkliste:

1. Aufstellung aller im Unternehmen verfügbaren USB-Sticks.
2. Sichere Aufbewahrungsorte der USB-Sticks.
3. abschließbare Behältnisse zur Aufbewahrung der USB-Sticks.
4. Liste von Personen, die Schlüssel zu diesen Behältnissen haben.
5. Festlegung, welche USB-Sticks im Unternehmen verwendet werden dürfen (Mit Passwortabfrage oder Fingerprint-Scanner o.ä., Diebstahlschutz etc.)
6. Festlegung, welche Art von Daten, auf welchen USB-Sticks transportiert werden dürfen.
7. Erstellen eines Rollen- und Berechtigungskonzeptes.
8. Ist ein Weitergabekonzept vorhanden? (Wer darf wann, wozu und wohin USB-Sticks zum Datentransport einsetzen?)
9. Prüfung auf Privatnutzung. (Untersagt! Muss kontrolliert werden)
10. Gibt es ein Konzept zur Datenträgerentsorgung? (Sichere Datenlöschung und physikalische Vernichtung defekter oder nicht mehr benötigter USB-Sticks)
11. Berücksichtigt das Backupkonzept auch die USB-Sticks? (Regelmäßige Backups, Schattenkopien aller Dateien, die auf USB-Sticks kopiert werden)
12. Umsetzung und Prüfung der Löschfristen (Mithilfe von Datenshreddern, z.B. Eraser, abhängig von der Datenkategorie. Ist der Stick hardwareverschlüsselt? (Hardwareverschlüsselung ist eine wichtige Voraussetzung für sichere USB-Sticks).
13. Festlegung einer Verschlüsselungsstärke nach dem aktuellen Stand der Technik (Besitzt der Stick mindestens eine 256-Bit-AES-CBC-Verschlüsselung? Manche Sticks verwenden eine ECB-Verschlüsselung (electronic codebook). Das ist die einfachste Art der Verschlüsselung, die aber nicht sehr sicher ist. Sichere Verschlüsselung fängt bei CBC mit 256-Bit-AES an).
14. Prüft der Stick vor dem Öffnen des Passwortdialogs die interne Sicherheit?
15. Wichtig ist, dass der USB-Stick schon vor dem Öffnen des Passwortdialogs interne Sicherheitsprüfungen durchführt. Manche Produkte starten mit dem schnellen Aufblenden des Passwortdialogs. An dieser Stelle können dann natürlich keine Sicherheitsprüfungen vorgenommen werden.
16. Ist keine öffentliche Datenpartition auf dem Stick vorhanden?
17. Eine öffentliche Datenpartition kann den Anwender verwirren und er könnte aus Versehen vertrauliche Daten auf die öffentliche Partition speichern. Dasselbe kann auch für sogenannte PIN-code-geschützte Bereiche gelten.
18. Funktioniert der Stick auch mit “normalen” Benutzern?
19. Ein hardwareverschlüsselter USB-Stick sollte auch ohne Administratorrechte funktionieren. Auch ein Zurücksetzen des Sticks, z.B. bei n-maliger falscher Passworteingabe, sollte ohne Admin-Rechte funktionieren.
20. Ist der Stick zu allen im Unternehmen verwendeten Betriebssystem-Versionen kompatibel (Windows, MacOS, Linux)?
21. Der Stick sollte in jedem Fall zu allen USB unterstützenden Windows-Versionen kompatibel sein.
22. Besitzt der Stick eine FIPS-197-Zertifizierung? Eine FIPS-197-Zertifizierung ist ein unbedingtes MUSS. Diese Zertifizierung beschreibt den Verschlüsselungsstandard, mehr dazu << hier >>