Sorgen Sie für mehr Sicherheit - Unterteilen Sie Ihre IT-Umgebung in Bereiche
Die Verwaltung von Unternehmens-Netzwerken wird immer komplexer: der Einsatz von unterschiedlichen, auch mobilen, Endgeräten, Zugriffe aus Homeoffice und die ständige Kommunikation zwischen verschiedenen Programmen. Cyberkriminelle nutzen die Komplexität der Netzwerkorganisation immer mehr aus und suchen ganz gezielt nach Schwachstellen, um in Firmenumgebungen einzudringen.
Sollte es tatsächlich so weit kommen und ein Unbefugter schafft den Zugriff in ein Netzwerk, ist es essenziell die Auswirkungen des Einbruchs so gering wie möglich zu halten. Ein geeigneter Ansatz dafür ist die Aufteilung eines Netzwerks in Teilbereiche – die Netzwerksegmentierung, ein Türschließer und die Chance, Cyberangriffe zu entschärfen.
Netzwerk-Segmentierung in der Praxis
Eine oder mehrere Firewalls schirmen das Netzwerk nach außen ab. Spricht man von einer Netzwerk-Segmentierung, handelt es sich zusätzlich um die Trennung oder Isolation eines großen Netzwerks in einzelne Teilbereiche. Der Datenverkehr zwischen den Teilbereichen wird organisiert, kontrolliert und überwacht. So kann durch zusätzliche Regelungen die Ausbreitung des Gefahrencodes im Netz gestoppt werden. Generell gilt: je mehr ein Netzwerk segmentiert wird, umso sicherer wird es. Allerdings sollte man sich vor einer „Über-Segmentierung“ hüten. Die Herausforderung besteht also darin, so viele Bereiche wie nötig aber so wenig wie möglich zu schaffen.
Netzwerk segmentieren - So gehen Sie vor:
Beginnen Sie von „innen nach außen“ zu denken und orientieren Sie sich an Ihrer Unternehmensstrukturen: welche Abteilungen arbeiten zusammen und benötigen Zugriff auf gemeinsame Daten und Applikationen. Je Zusammenschluss wird ein Segment erstellt. Die richtige Aufteilung erfordert im Vorfeld viel Planungsarbeit, erleichtert die Umsetzung aber Ungemein.
Doch mit einer einmaligen Einrichtung ist es nicht getan: Die IT-Sicherheit für Unternehmen ist ein fortlaufendes Projekt, das stetiges KnowHow und Anpassungen benötigt: Neue Geräte, neue Software oder neue Abteilungen bedürfen Änderungen in der IT-Struktur. Mit einer Managed Firewall können Sie unbesorgt in die Zukunft blicken, wir kümmern uns um alle Änderungen und Herausforderungen.
Fremde Geräte: Authentifizierung im Netzwerk mit 802.1x
Die beste Netzwerksegmentierung bringt nichts, wenn sich Firmen-fremde Geräte beim Einstecken in eine Netzwerkdose direkt mit dem LAN befinden. Mit 802.1x müssen sich alle Geräte gegenüber dem Switch authentisieren und gelangen erst dann in ein entsprechendes VLAN. So bleiben unbekannte Geräte außen vor und landen in einem Gast-LAN, welches keinen Zugriff auf interne Ressourcen bietet.
