Die Best Practices zum sicheren Speichern sensibler Daten auf USB-Flashlaufwerken lassen sich in zwei Kategorien einteilen – präventiv und reaktiv. Präventive Maßnahmen erfordern ein umfassendes Verständnis davon, wo und wann USB-Laufwerke in Ihrer Organisation zum Einsatz kommen, und wie sie anfällig für Cyberattacken sind. Reaktive Strategien greifen am anderen Ende des Spektrums und umfassen z. B. Methoden zur Datenwiederherstellung. Setzen Sie beide Strategien durch, damit USB-Laufwerke in Ihrer Organisation stets sicher verwendet werden.
Arbeiten Sie eine detaillierte Nutzungsrichtlinie für USB-Laufwerke aus und setzen Sie diese durch, um Regeln für die angemessene Nutzung, Beschränkungen und die Vorfallsreaktion festzulegen.
Veralten Sie das Inventar der USB-Flashlaufwerke, die in Ihrer Organisation zum Einsatz kommen. Bewerten Sie das Inventar in regelmäßigen Abständen. So stellen Sie sicher, dass sich Nutzer an die Nutzungsrichtlinie für USB-Flashlaufwerke in Ihrer Organisation halten.
Sie sollten die auf USB-Laufwerken gespeicherten sensiblen Daten unbedingt verschlüsseln. Diese verschlüsselten Dateien sind dann für Angreifer nutzlos, wenn es zu unbefugter Verwendung kommt oder diese Laufwerke verloren gehen.
Erkennen und blockieren Sie die unbefugte Übertragung von Daten. Außerdem sollten Sie eine Authentifizierung erfordern, wenn Nutzer wichtige Dateien auf USB-Laufwerke kopieren bzw. übertragen.
Wird ein USB-Laufwerk nicht mehr verwendet, sichern Sie die erforderlichen Dateien und Ordner an sicheren Speicherorten und löschen Sie dann alle Daten von dem Laufwerk, um Datenlecks zu vermeiden.
Scannen Sie Endpunkte regelmäßig und USB-Flashlaufwerke jedes Mal, wenn sie verwendet werden. So vermeiden Sie Malware-Infektionen, die von außerhalb Ihrer Organisation ausgehen.