lukasd
Goto Top

USB Sicherheit in Unternehmen

Wie handhabt ihr USB Sticks in euren Betrieben? Dürfen Mitarbeiter einfach so USB Sticks benutzten?
Wir suchen im Moment nach einer geeigneten Lösung, denn alle zu sperren funktioniert auch nicht, denn sie werden einfach an manchen Stellen benötigt.

Meine Idee war eine Art Vieren scann bevor das Gerät in Windows erkannt wird oder eine Art Sandbox.

PS: Automatische Wiedergabe abschalten ist schon in Planung.

Über eure Einschätzung würde ich mich sehr freuen.

Content-Key: 319919

Url: https://administrator.de/contentid/319919

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Vision2015
Vision2015 03.11.2016 um 20:10:42 Uhr
Goto Top
nabend...

schau mal hier Bad-USB geskriptet abwehren (ab Windows 8)

Frank
Mitglied: DerWoWusste
DerWoWusste 03.11.2016 um 20:33:25 Uhr
Goto Top
Hi.

Ich verlinke auch noch meinen anderen Wissensbeitrag:
USB-Stick-Verschlüsselung leicht gemacht
Mitglied: maretz
maretz 03.11.2016 um 20:59:41 Uhr
Goto Top
Bei uns dürfen wir zum Glück verwenden was immer wir wollen - und ich würde immer im Hinterkopf behalten das es immer die Kosten/Nutzen-Einschätzung gibt. Wenn ein Mitarbeiter Daten raustragen will dann kann der das idR eh (Rechner am heimischen Netzwerk dran, div. Cloud-Anbieter,....). Geht es dagegen nur um die Sicherheit der Rechner muss man ggf. abwägen: Leute die im Aussendienst sind müssen erfahrungsgemäss immer mal was externes nutzen (z.B. den Vertrag der noch im Office liegt ausdrucken, Tätigkeitsnachweise für die Unterschrift drucken,...) und müssen da ggf. auf USB ausweichen. Dafür würde ich diese Rechner ggf. im Office selbst eher in ein anderes Teilnetz kicken bei dem der Zugriff eingeschränkt ist (damit ein Virus nich gleich jeden Rechner im Office sieht). Is denen idR. eh egal, da die normal nich im Office sind.

Officerechner kann man dagegen ggf. USB abschalten - hier haben die Mitarbeiter natürlich alles was die normal brauchen bereits da. Da kann man dann eher auf eine Station ausweichen um externe Datenträger einzulesen. Natürlich nur soweit abschalten das die lokale Tastatur usw. trotzdem geht ;)

Schönen Gruss,

Mike
Mitglied: Philipp711
Philipp711 04.11.2016 aktualisiert um 16:34:39 Uhr
Goto Top
Hallo,

bei uns wird eine USB-Whitlist gepflegt. Registrierte Sticks und Festplatten können an jedem Rechner genutzt werden. Wechselmedien die nicht in der Whitlist stehen werden blockiert. Die Verwaltung geschieht über unseren AntiViren-Suite. Die USB-Ports sind also nicht auf Hardware-Ebene abgeschaltet - z.B. Ladevorgänge von Handys funktionieren noch aber jegliche Datenkommunikation wird unterbrochen.

Natürlich können die Kollegen einen Registrieten Stick mit nach Hause nehmen, dort einen Virus aufspielen und am Dienstlichen Rechner ins Nertwerk einschleusen - der Stick ist ja in der Whitelist. Wir prüfen noch ob eine generelle Verschlüsselung der Wechselmedien sinnvoll ist.

Diese ganze "Datenaustausch"-Thematik ist mir ein Dorn im Auge weil meines Erachtens das Problem mal wieder vor dem Rechner sitzt. Es wird teilweise ziemlich schlampig mit den Datrnträgern umgegangen.

Gruß
Mitglied: LukasD
LukasD 04.11.2016 um 17:38:14 Uhr
Goto Top
Danke für deine Antwort. So machen wir es im Moment auch. Einzelne Sticks sind Wheitlisted. Ich glaube jeder, der in der Branche arbeitet, kennt die Probleme mit den Anwendern :D Da kann man einfach nichts machen. Wenn jeder etwas sein Hirn benutzen würde, bräuchte man sich gar nicht so viele Gedanken machen. Nein, man muss aber Amazon.exe Rechnungen auf machen, obwohl man gar nicht bei Amazon bestellt hat face-smile So ist das eben :D

Aber genau an dem mit nach Hause nehmen und in andere Rechner rein stecken sehe ich das Problem.
Mitglied: DerWoWusste
DerWoWusste 04.11.2016 um 18:35:44 Uhr
Goto Top
Dort siehst du das Problem... und was sagst du zu meiner Lösung? Oder habt ihr noch Win7?
Mitglied: LukasD
LukasD 04.11.2016 um 18:48:12 Uhr
Goto Top
Zum Großteil (95% würde ich mal schätzen) ist noch Windows 7 im Einsatz, also geht das mit der Verschlüsselung schon mal nicht, zudem ich da noch 2 andere Probleme sehe. Zum einen können doch dann auch Viern auf den Stick gelangen, wenn man ihn mit einem Passwort entschlüsselt oder nicht? Und das mit den Passwörtern ist natürlich auch ein Problem. Was passiert, wenn man es vergisst? Was passiert mit den Daten? Was ist es für ein Passwort?

Das mit den präparierten Sticks hört sich auch sehr gut an, 1 ist es auch ab Win 8 und zum 2. ist es ja nur gegen diese präparierten Sticks und nichts gegen Vieren wenn ich das richtig verstanden habe.

Ich habe auch den Tipp bekommen mir mal DriveLock anzuschauen. Hört sich eigentlich ziemlich gut an. Habt ihr Erfahrung damit? Was haltet ihr davon?
Mitglied: DerWoWusste
DerWoWusste 04.11.2016 aktualisiert um 19:18:29 Uhr
Goto Top
Zum einen können doch dann auch Viern auf den Stick gelangen, wenn man ihn mit einem Passwort entschlüsselt oder nicht?
Was hat das Thema denn plötzlich mit Viren zu tun? Natürlich können Viren sich dort parken, überall wo man schreiben kann, können Sie das.
Und das mit den Passwörtern ist natürlich auch ein Problem
Was denn "das mit den Passwörtern"? Mein Vorschlag kommt doch gerade ohne Passwörter aus.
Mitglied: LukasD
LukasD 04.11.2016 aktualisiert um 19:24:11 Uhr
Goto Top
Zitat von @DerWoWusste:

Zum einen können doch dann auch Viern auf den Stick gelangen, wenn man ihn mit einem Passwort entschlüsselt oder nicht?
Was hat das Thema denn plötzlich mit Viren zu tun? Natürlich können Viren sich dort parken, überall wo man schreiben kann, können Sie das.


es geht darum, dass wenn Mitarbeiter ihre Sticks mitbringen und sie in die PC's stecken und so Vieren eingeschleust werden.
Mitglied: Vision2015
Vision2015 04.11.2016 um 19:50:02 Uhr
Goto Top
das ist dann aber ein Job für´s AV programm...

Frank
Mitglied: DerWoWusste
DerWoWusste 04.11.2016 um 19:56:34 Uhr
Goto Top
Aber wo sollen die Viren denn herkommen? Zu Hause können Sie die Sticks ja gar nicht benutzen.
Mitglied: LukasD
LukasD 04.11.2016 um 20:11:28 Uhr
Goto Top
Wenn sie die Dinger aber nicht zuhause benutzen könnten, würde das ganze ja keinen Sinn machen, dafür sind die Sticks ja da.
Mitglied: DerWoWusste
Lösung DerWoWusste 04.11.2016 aktualisiert um 20:37:56 Uhr
Goto Top
Äh... du schriebst demnach eher missverständlich "im Unternehmen", denn Du meinst eher "zu Hause und im Unternehmen". Ressourcen sollte man auf betrieblichen Gebrauch einschränken, alles andere macht nur Ärger, wenn Sicherheit denn Ernst genommen werden soll.
Ich würde Datentransfer von zu Hause ins Unternehmen nicht zulassen, in keinster Weise. zu Hause wird nur dann gearbeitet, wenn die Leute Firmenlaptops benutzen. Und dann können Sie die Daten auch dort lassen. Auf Privat-PCs gehören keine Firmendaten.
Mitglied: Vision2015
Vision2015 04.11.2016 um 21:01:09 Uhr
Goto Top
Zitat von @DerWoWusste:

Äh... du schriebst demnach eher missverständlich "im Unternehmen", denn Du meinst eher "zu Hause und im Unternehmen". Ressourcen sollte man auf betrieblichen Gebrauch einschränken, alles andere macht nur Ärger, wenn Sicherheit denn Ernst genommen werden soll.
Ich würde Datentransfer von zu Hause ins Unternehmen nicht zulassen, in keinster Weise. zu Hause wird nur dann gearbeitet, wenn die Leute Firmenlaptops benutzen. Und dann können Sie die Daten auch dort lassen. Auf Privat-PCs gehören keine Firmendaten.

das sehe ich genauso!
Frank
Mitglied: DaPedda
Lösung DaPedda 05.11.2016 um 09:24:22 Uhr
Goto Top
Servus,

wir nutzen DevieLock und sind damit ganz zufrieden. Lässt sich bequem im AD pflegen.

Gruß Peter