Sie sind hier: HomeDatacenter

Advertorial: Mit verschlüsselten USB-Sticks gesichert für die DSGVO

Kingston Studie zeigt: USB-Sticks sind ein oftmals unterschätztes Sicherheitsrisiko für sensible Daten. Die Produktserien des Speicherherstellers erfüllen die Sicherungsanforderung der DSGVO und schützen vertrauliche Unternehmensdaten.

Security Bildquelle: © Kingston

Dank mobiler Speichermedien haben wir praktisch jederzeit von jedem Ort Zugriff auf unsere Daten und können überall arbeiten. Doch die Datenmobilität birgt oftmals unterschätzte Risiken für die Zukunft von Unternehmen – insbesondere durch die sensiblen Vorgaben der neuen Datenschutzgrundverordnung (DSVGO), die im Mai in Kraft getreten ist. Verlorene oder gestohlene USB-Sticks gelten als besonders kritisch. Im Rahmen einer Studie* gaben mehr als 72 Prozent aller Befragten an, dass in ihrem Unternehmen einzelne USB-Sticks nicht mehr auffindbar waren. Das ist besonders dramatisch, weil 25 Prozent der befragten Unternehmen sensible Daten darauf gespeichert hatten. Solche Datenpannen untergraben das Vertrauen der Kunden in das betroffene Unternehmen und gehen daher immer mit einem Imageverlust und auch Kosten einher. Gefahren, die sich aufgrund von Veröffentlichung oder krimineller Nutzung der Daten daraus ergeben, sind dabei noch nicht eingerechnet.

DSVGO-konform dank Verschlüsselung

In der neuen Umgebung, die durch die DSVGO geschaffen wird, sollen Unternehmen sicherstellen, dass bei der Speicherung und beim Transport personenbezogener Daten diese ausreichend gesichert sind – dies sollte aber eine Selbstverständlichkeit für alle Unternehmensdaten sein. Die Sicherung muss sowohl beständig als auch nachweisbar sein. Verschlüsselung ist eine der Lösungen, die bei umfassender Implementierung sicherstellt, dass das Unternehmen DSVGO-konform ist – und wird in dieser sogar an mehreren Stellen empfohlen.

Ein Qualitätsmerkmal für Verschlüsselungen sind freiwillige Herstellerzertifizierungen wie z.B. FIPS 197 oder FIPS 140 – Level 3, da diese einen bestimmten Sicherheitsstandard garantieren. Sind personenbezogene Daten sicher verschlüsselt, können sie selbst bei einem Datendiebstahl oder einer Datenpanne nicht genutzt werden.

Sicherheitsstandard gewährleisten mit Kingston

Kingston Technology, einer der weltweit führenden Anbieter von Speicherprodukten und Technologielösungen, bietet mit den Produktserien DT 2000, DataTraveler DTVP3.0 und DT4000G2 und den IronKey D300 und S1000 verschiedene USB-Sticks an, die den oben genannten Sicherheitsansprüchen entsprechen. Die gespeicherten Daten sind hundertprozentig verschlüsselt, ein komplexer Passwortschutz mit Mindestanforderungen schützt gegen unbefugten Zugang. Nach zehn ungültigen Anmeldeversuchen beispielsweise ist ein Zugriff auf die Daten nicht mehr möglich.

Die USB-Sticks von Kingston sind nach AES-256 im XTS Modus verschlüsselt. Dieser Algorithmus entspricht heutigen Sicherheitsstandards. Zertifizierungen gemäß FIPS 197 und FIPS 140-2 sorgen dafür, dass Daten auch im Fall der Entwendung oder des Verlustes geschützt sind. Die Versionen DataTraveler 4000G2, IronKey D300 und IronKey S1000 bieten zudem einen physischen Schutz vor Manipulation gemäß FIPS 140-2. Kingston bietet für einige seiner USB-Sticks (DTVP3.0, DTVP3.0AV, DT4000G2 mit Management und D300) zudem ein Personalisierungsprogramm an, mit dem unter anderem über Seriennummern und Produkt IDs die Einbindung in eine Endpoint-Management Lösungen vorgenommen werden kann oder die Anzahl der erlaubten Passworteingabeversuche festgelegt werden können.

Die Management-Lösung

Kingston bietet neben einer umfangreichen Produktauswahl verschlüsselter USB-Sticks auch USB-Laufwerke an, die für die Verwendung von Verwaltungssoftware, einer Managed Solution von Datalocker, aktiviert sind. Über diese lassen sich USB Sticks zentral im Unternehmen erfassen und kontrollieren und so beispielsweise sehen, wie, wann und wo sie von Mitarbeitern genutzt werden. Somit können Risiken bei Datenverlust besser eingeschätzt und kommuniziert werden. Ein Gerät, das im Büro verlegt wurde, ist beispielsweise viel weniger riskant als ein Gerät, das im Zug verloren gegangen ist. Zusätzliche Features der Management-Lösungen reduzieren außerdem das Risiko von Reputationsschäden: Da sich nachweisen lässt, dass die Informationen auf einem verschlüsselten Medium gespeichert worden sind, erfüllen Unternehmen die Vorgaben der DSVGO. Ebenso verfügbar ist ein Remote Passwort-Reset sowie eine ferngesteuerte ’Wipe & Kill’-Funktion: Wenn ein USB-Laufwerk als verloren oder gestohlen gemeldet wird, kann es per Fernzugriff über die Management-Konsole oder über die Web-Anwendung gelöscht werden. Somit lassen sich alle verschlüsselten Daten, die dort gespeichert waren, entfernen, sobald das verlorene oder gestohlene Gerät an einem mit dem Internet verbundenen PC oder Laptop angeschlossen wird. Eine ähnliche „kill“–Funktion macht das Laufwerk an sich unbrauchbar.

Fazit
Die Verwendung von verschlüsselten USB-Sticks von Kingston Technology erfüllt bereits wichtige DSGVO-Anforderungen, minimiert das Risiko von Datenverstößen und damit auch die daraus resultierenden Strafen und Reputationsschäden massiv. Außerdem lässt sich mit ihnen nachweisen, dass erforderliche Maßnahmen zur Umsetzung der DSVGO-Anforderungen in das Unternehmen integriert wurden.

Die DSVGO verlangt, dass alle Datenschutzverletzungen sowohl der jeweils zuständigen Aufsichtsbehörde als auch den betroffenen Personen angezeigt werden. Sind die Daten jedoch verschlüsselt können sie nicht von Unbefugten genutzt werden, entfällt die Informationspflicht an Betroffene und die Notwendigkeit, potenzielle Gefahren öffentlich bekannt zu machen. Die zuständige Aufsichtsbehörde muss dennoch benachrichtigt werden, doch Reputationsschäden und negative Publicity bleiben aus.

Christian Marhoefer fasst zusammen: „Viele reden über die DSGVO, aber es geht grundsätzlich nicht nur um den Schutz personenbezogener Daten, sondern um alle Unternehmensdaten“. 

* Studie von Kingston Technology in Deutschland 2016 durchgeführt (Anzahl der Antworten: 200)
Die Infografik sowie weitere Informationen zur Studie können Sie hier downloaden.