Cybersecurity für den Mittelstand: Jeden Mittwoch, 16 Uhr

IT-Security wissen by enginsight

Sicherheit im Netzwerk – sensible Daten und Informationen müssen geschützt werden

Inhalt

Durch die zunehmende weltweite Vernetzung wird auch die Netzwerksicherheit ein immer wichtigeres Thema – nicht nur für internationale Konzerne, sondern auch für kleine und mittelständische Unternehmen. Neben Internetauftritten und kommerzieller Datenverarbeitung zählt auch der Austausch vertraulicher, sensibler Daten zum Tagesgeschäft vieler Unternehmer.

Diese Daten gilt es effektiv vor potenziellen Angreifern und Missbrauch zu schützen. Denn durch Angriffe auf die Netzstruktur oder die Netzwerkprotokolle können Schäden in enormer Höhe entstehen. Die Sicherheit in einem firmeneigenen Netzwerk ist daher essenziell, um technische wie auch menschliche Risiken auf ein Minimum zu begrenzen und die Vertraulichkeit wie auch Integrität der Daten zu schützen.

Die drei Säulen der Netzwerksicherheit in Unternehmen

Waren die Netzwerke in Unternehmen früher eindeutig abgegrenzte Bereiche, die der Netzwerkadministrator mithilfe lokaler Maßnahmen absichern konnte, so erstrecken sich heutige Firmennetzwerke teilweise quer über den Globus. Mobile Endgeräte – wie Laptops oder Tablet-PCs –, Arbeitsplätze im Homeoffice sowie Virtualisierungen lassen die klassischen Grenzen von Netzwerken verschwinden. Das Netzwerk ist mittlerweile vielmehr überall dort, wo sich die Mitarbeiter aufhalten.

Die Netzwerksicherheit sollte daher sowohl in großen wie auch kleinen Unternehmen eine tragende Rolle einnehmen. Um einen effektiven Schutz zu gewährleisten, muss sie drei grundlegende Anforderungen erfüllen:

  • Integrität
  • Vertraulichkeit
  • Authentizität 

Was genau sich hinter den drei aufgeführten Säulen verbirgt zeigen wir Ihnen nachfolgend. Prinzipiell lässt sich an dieser Stelle allerdings festhalten, dass es bei der Netzwerksicherheit vordergründig um die Authentifizierung aller Kommunikationspartner sowie um eine sichere Kommunikationsverschlüsselung geht.

Integrität

Der Begriff der Datenintegrität bedeutet, dass kein Datensatz unerkannt verändert werden darf. Für die Netzwerksicherheit ist wichtig, dass diese Integrität gewährleistet bleibt. Alle IT-Systeme müssen funktionieren und alle Daten müssen vollständig wie auch „richtig“ sein. Kommt es zu unbemerkten Datenmanipulationen – wie beispielsweise dem Löschen, Ändern, Neuordnen, Duplizieren oder Einfügen von Datenzeichen – kann das schwerwiegende Folgen haben. Mithilfe entsprechender Verfahren und Maßnahmen kann die Datenechtheit geprüft und sichergestellt werden. Das wiederum schützt das Netzwerk vor etwaigen Manipulationen.

Vertraulichkeit

Übertragungen sensibler Informationen – beispielsweise von Benutzernamen, Kennwörtern und Co. – sind immer problematisch. Denn werden solche Datenpakete auf dem Weg zum eigentlichen Empfänger von einem unberechtigten Dritten abgefangen, so kann dieser die vertraulichen Informationen einsehen, manipulieren oder ihre Weiterleitung verhindern. Mit einer entsprechenden, sicheren Verschlüsselung der Kommunikation kann dies effektiv verhindert werden, denn Angreifer haben es dadurch deutlich schwerer auf die originalen Informationen zuzugreifen.

Authentizität

Ist der Kommunikationspartner auch wirklich der, für den er sich ausgibt? Im realen Leben weisen wir unsere Identität durch Personalausweise, Pässe oder auch durch unsere Unterschrift aus. Auch in Netzwerken müssen Teilnehmer auf ihre Identität überprüft werden, um für ein grundlegendes Maß an Sicherheit zu sorgen. Hierzu sind die Authentifizierung sowie die Autorisierung eines Users entscheidend. Das System überprüft also zum einen, wer genau der Nutzer ist und zum anderen, welche Berechtigungen er im Netzwerk hat.

Fünf sinnvolle Maßnahmen zur Steigerung der Sicherheit im Netzwerk

Um die Netzwerk- und Datensicherheit im Unternehmen zu steigern, können unterschiedliche Maßnahmen ergriffen werden. Mit diesen lässt sich das Risiko unberechtigter Zugriffe und Datenmanipulationen deutlich reduzieren.

Maßnahme 1: Personal ausbilden

Eine zuverlässige Netzwerksicherheit herzustellen und aufrechtzuerhalten ist ein arbeitsintensiver und langwieriger Prozess. Denn Angreifer und Hacker lassen sich ständig neue Möglichkeiten einfallen, um in Netzwerke einzudringen. Daher ist es für Unternehmen wichtig, über Personal zu verfügen, das fachkundig und up-to-date ist.

Nach Möglichkeit sollten also personelle Ressourcen abgestellt werden, die einerseits über das nötige Fachwissen verfügen und andererseits dieses Fachwissen durch Schulungen, Weiterbildungen etc. ausbauen sowie aktualisieren. Sollten im Unternehmen keine entsprechenden Personalressourcen bestehen, so können Aufbau und Erhalt der Sicherheit im Netzwerk auch über einen professionellen Dienstleister eingekauft werden.

Maßnahme 2: Sensibilisierung aller Mitarbeiter

Häufig ist es nicht die Technik, sondernd der Anwender von dem das größte Sicherheitsrisiko für ein Netzwerk ausgeht. Denn das unbewusste Fehlverhalten der Mitarbeiter – beispielsweise das Öffnen nicht-vertrauenswürdiger E-Mail-Anhänge – kann zu enormen Systemschäden führen. Daher ist es wichtig, sämtliche Mitarbeiter für das Thema Sicherheit im Unternehmensnetzwerk sowie die damit einhergehenden Gefahren zu sensibilisieren.

Es muss hierbei deutlich gemacht werden, welches Verhalten in welcher Situation an den Tag gelegt werden muss. Dies kann beispielsweise in einem schriftlichen Leitfaden festgehalten und durch Schulungsvideos oder ähnliches veranschaulicht werden.

Maßnahme 3: Mobile Device Management

In modernen Unternehmen werden immer mehr mobile Endgeräte – beispielsweise Laptops oder Tablet-PCs – eingesetzt, um den Angestellten ein räumlich unabhängiges Arbeiten zu ermöglichen. Allerdings führt diese Vielzahl an Geräten auch zu einem höheren Sicherheitsrisiko für das Unternehmensnetzwerk.

Gehen zum Beispiel personenbezogene Daten beim Verlust eines Laptops verloren, so muss dieser Datenschutzverstoß laut DSGVO binnen 72 Stunden dem Landesdatenschutzbeauftragten gemeldet werden. Daher ist es essentiell, alle mobil genutzten Endgeräte in einem zentralen Mobile Device Management zu erfassen und zu verwalten.

Maßnahme 4: Monitoring und Technologie-Einsatz

Durch ein zuverlässiges Monitoring ist zu jedem Zeitpunkt erfassbar, was im Netzwerk vor sich geht. Mithilfe automatisierter Netzwerkscanner können sogar Geräte erkannt werden, die ohne Kenntnis der IT-Abteilung auf das Netzwerk zugreifen. Denn nur wenn Administratoren über aktuelle Geschehnisse im Netzwerk informiert sind, können sie auch entsprechend reagieren.

Auch sind hierbei Technologien wie Firewalls, Security-Information- und Event-Management-Systeme (SIEM) oder weitere Programme zur Erkennung und Verhinderung unberechtigter Zugriffe wichtiger Bestandteil entsprechender Maßnahmen.

Maßnahme 5: Analysieren und Schwachstellen identifizieren

Für die Sicherheit in Netzwerken ist es zudem entscheidend, dass regelmäßige Datenanalysen stattfinden. Denn auch das hilft dabei, etwaige Angriffe zu entdecken und im Idealfall zu verhindern. Bleiben solche Angriffe, Risiken und Schwachstellen in der IT hingegen längere Zeit unerkannt, so kann dies gravierende Folgen nach sich ziehen.

Aber auch nach kritischen Vorfällen kann eine Analyse dabei helfen, die Ursachen zu identifizieren und verwundbare Punkte zu beseitigen. Daher empfiehlt es sich ein zuverlässiges Patch-Management einzurichten, das Unternehmen dabei unterstützt wichtige Programme und Daten zu aktualisieren, zu optimieren und mögliche Fehler zu beheben. Zudem sollte auf den Einsatz veralteter Hard- und Software verzichtet und ein funktionierendes Backup- und Recovery-Konzept erstellt werden, um die Sicherheit weiter zu steigern.

Für Unternehmens-Netzwerke ist die Sicherheit von essenzieller Bedeutung

Nur wenn alle Mitarbeiter über die Wichtigkeit der Netzwerksicherheit im Bilde sind und IT-Verantwortliche nachvollziehen können, welche Benutzer und Geräte im Unternehmensnetzwerk eingeloggt sind, können Schwachstellen und Auffälligkeiten identifiziert werden. Daher ist es wichtig, passgenaue Schutzmaßnahmen zu ergreifen und eventuell professionelle Dienstleister zu engagieren, um für eine hohe Sicherheit zu sorgen. Diese Maßnahmen sollten zudem in regelmäßigen Abständen überprüft und evaluiert werden, denn so kann flexibel auf etwaige Vorkommnisse reagiert und das Sicherheitskonzept entsprechend angepasst werden.

« Zurück zur Glossar-Übersicht
Share on linkedin
Share on twitter
Share on facebook

Sie haben Fragen?

Gerne können Sie mir uns zum Thema IT-Sicherheit und Enginsight kontaktieren.

hello@enginsight.com
+49 (0)3641 2714966

Enginsight Logo