Sicherer Umgang mit USB- und Wechselmedien

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Sensibilisierung

  • Sensibilisierung der Mitarbeiter zum sicheren Umgang mit Wechseldatenträgern.
  • Alle Mitarbeiter MÜSSEN für den sicheren Umgang mit Wechseldatenträgern sensibilisiert werden. Die
  • Mitarbeiter MÜSSEN insbesondere darauf hingewiesen werden, wie sie mit den Wechseldatenträgern umgehen sollten
  • Einem Verlust oder Diebstahl sollte man vorzubeugen und eine lange Lebensdauer zu gewährleisten.
  • Die Institution MUSS ihre Mitarbeiter darüber informieren, dass sie keine Wechseldatenträger an ihre Systeme anschließen dürfen, die aus unbekannten Quellen stammen.

Verlust- bzw. Manipulationsmeldung

  • Benutzer MÜSSEN umgehend melden, wenn ein Wechseldatenträger gestohlen wird oder der Verdacht einer Manipulation besteht.
  • Der Benutzer MUSS bei seiner Meldung angeben, welche Informationen auf dem Wechseldatenträger gespeichert sind.
  • Hierfür MUSS es in jeder Institution klare Meldewege und Ansprechpartner geben.

Datenträgerverschlüsselung

  • Wenn Wechseldatenträger außerhalb eines sicheren Bereiches verwendet oder transportiert werden
  • Dabei vertrauliche Daten enthalten, MÜSSEN sie mit einem sicheren Verfahren verschlüsselt werden.

Schutz vor Schadsoftware

  • Nur auf Schadsoftware überprüfte Daten DÜRFEN auf Wechseldatenträger übertragen werden.
  • BevorDaten von Wechseldatenträgern verarbeitet werden, MÜSSEN sie auf Schadsoftware überprüft werden.

Wechseldatenträgern

Es SOLLTE eine Richtlinie für den richtigen Umgang mit Wechseldatenträgern erstellt werden.

  • Folgende grundlegenden Aspekte SOLLTEN dabei berücksichtigt werden:
    • welche Wechseldatenträger genutzt werden und wer diese einsetzen darf,
    • welche Daten auf Wechseldatenträgern gespeichert werden dürfen und welche nicht,
    • wie die auf Wechseldatenträgern gespeicherten Daten vor unbefugtem Zugriff, Manipulation und
    • Verlust geschützt werden,
    • wie die Daten auf den Wechseldatenträgern gelöscht werden sollen,
    • ob und wie private Datenträger genutzt werden dürfen,
    • mit welchen externen Mitarbeitern oder Dienstleistern Datenträger ausgetauscht werden dürfen
    • und welche Sicherheitsregelungen dabei zu beachten sind,
    • wie Datenträger zu versenden sind sowie
    • wie der Verbreitung von Schadsoftware über Wechseldatenträger vorgebeugt wird.

Regelung zur Mitnahme von Wechseldatenträgern

  • Es SOLLTE klare schriftliche Regeln dazu geben, ob, wie und zu welchen Anlässen Wechseldatenträger mitgenommen werden dürfen.
  • Darin SOLLTE festgelegt sein, welche Datenträger von wem außer Haus transportiert werden dürfen und welche Sicherheitsmaßnahmen dabei zu beachten sind.

Datenträgerverwaltung

  • Es SOLLTE eine Verwaltung für Wechseldatenträger geben.
  • Die Datenträger SOLLTEN einheitlich Gekennzeichnet werden.
  • Die Datenträgerverwaltung SOLLTE gewährleisten, dass Wechseldatenträger sachgerecht behandelt und aufbewahrt sowie ordnungsgemäß eingesetzt und transportiert werden.

Sicheres Löschen der Datenträger vor und nach der Verwendung

  • Bevor wiederbeschreibbare Datenträger weitergegeben, wiederverwendet oder ausgesondert werden,
  • SOLLTEN sie in geeigneter Weise gelöscht werden.

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Sicherer_Umgang_mit_USB-_und_Wechselmedien&oldid=33612