8. Schnittstellen absichern
USB-Sticks und externe Festplatten werden per Plug-and-Play automatisch vom Betriebssystem erkannt und bieten Datendieben damit das perfekte Werkzeug, um Informationen vom Notebook abzuziehen. Administratoren sollten die firmeneigenen Mobilrechner daher so konfigurieren, dass die USB-Schnittstellen entweder deaktiviert sind oder die Rechner nur vom Unternehmen autorisierte Wechselspeicher erkennen. Diese Beschränkung hat einen weiteren Vorteil: Mit vielen verschiedenen Wechselspeichern, die der User an den USB-Port anschließt, steigt auch die Gefahr, dass Schädlinge wie Viren oder Trojaner auf den Rechner übertragen werden.
Diese Gefahr lässt sich einschränken, wenn nur spezielle Datenträger zugelassen sind. Um sensible Firmendaten noch besser zu schützen, können Administratoren zusätzlich den Lese- und Schreibzugriff auf bestimmte Applikationen beziehungsweise Verzeichnisse reglementieren. Damit lässt sich der Datenexport kontrollieren und verhindern, dass Unbefugte Daten aus zuvor definierten Verzeichnissen auf der Festplatte herausholen.