Ausformulierte Richtlinie für sicheren Umgang mit mobilen Speichergeräten am Arbeitsplatz

Umgang mit mobilen Medien muss gesetzlichen Vorgaben entsprechen

(28.12.05) - Centennial Software bietet sicherheitsbewussten Unternehmen einen neuen Service an. Der Spezialist für Lizenzmanagement und IT-Sicherheit stellt ab sofort einen Richtlinien-Entwurf zum Download bereit, der Regeln für den Umgang mit sensiblen Daten und die angemessene Nutzung von firmeneigenen IT-Ressourcen vorgibt. Die rechtliche Vorlage, Teil eines neuen White Papers mit dem Titel "Effektive IT-Richtlinien: Acceptable Use Policy und die Gefahren durch Lifestyle-Geräte" versetzt Unternehmen in die Lage sich vor Sicherheitsbedrohungen zu schützen, die von leistungsstarken, mobilen Speichermedien wie zum Beispiel USB-Sticks ausgehen.

Der Entwurf, der von der Anwaltskanzlei Cater Leydon Millard mitverfasst wurde, geht einen Schritt weiter als die Mehrheit bereits existierender "Acceptable Use Policies" (AUPs): Er beschäftigt sich mit Regeln für den Einsatz von kleinen, externen Speichermedien im Unternehmensnetzwerk. Ziel ist es, den Unternehmen die Gewissheit zu geben, effektive Richtlinien einzuführen, die verhindern, dass wichtige Unternehmensdaten auf einem USB-Stick oder anderen Speichermedien unerlaubt abgespeichert werden. Zudem kann damit sichergestellt werden, dass der Umgang mit solchen Medien den gesetzlichen Vorgaben wie zum Beispiel dem Sarbanes Oxley Act entspricht.

"Unsere Marktforschung zeigt, dass zwar 70 Prozent der Unternehmen eine Acceptable Use Policy entworfen haben. Allerdings ist in weniger als 20 Prozent dieser Richtlinien der Einsatz von externen Speichermedien am Arbeitsplatz geregelt. 87 Prozent der IT-Manager sind sich bewusst, dass von diesen Geräten eine Gefahr ausgeht, aber nur sehr wenige Firmen ergreifen proaktiv Schutzmaßnahmen", erklärte Norbert Heidke, Country Manager Central und Eastern Europe bei Centennial Software.

Das White Paper hilft mit Empfehlungen, unbeschadet durch das schwierige rechtliche Minenfeld, das durch die kleinen Geräte verursacht wird, zu navigieren. Das Ausmaß des Problems lässt sich an folgender Tatsache zeigen: Ein 20 Gigabyte großer MP3-Player kann mehr als 750.000 Dokumente speichern.

Das White Paper identifiziert vier wichtige Stufen, die Unternehmen beachten sollten, um eine passende Richtlinie zu entwerfen. Diese Schritte sind:

· Das individuell vertretbare Risiko verstehen

· Die größten Lücken schließen

· Unnötige Komplexität vermeiden

· Die Richtlinie im Gesamtzusammenhang überprüfen

Eine Richtlinie kann ihren gewünschten Effekt nur dann entfalten, wenn sie entsprechend durchgesetzt wird. "Man kann sich nicht nur auf den guten Willen der Computernutzer verlassen, sondern das Unternehmen muss auch hinter der Richtlinie stehen. Nur so können unbeabsichtigte oder bewusste Übertretungen von vornherein verhindert werden. Unser White Paper und der Entwurf der AUP soll Unternehmen helfen zu verstehen, was sie tun müssen und ihnen die ersten Schritte erleichtern", ergänzte Norbert Heidke.

Um die Richtlinie technisch durchzusetzen, können Unternehmen eine Lösung wie DeviceWall implementieren. Die Software ermöglicht je nach Bedarf Verbindungen zu verschiedenen Typen externer Speichermedien zu blockieren oder zu erlauben. (Centennial: ra)