Computer und Co
So schützen Sie Ihr IT-Netz
Dutzende Router, hunderte User: IT-Verantwortliche wissen oft nicht mehr genau, wo ihre Netzwerke beginnen und wo sie aufhören. Wie Sie Ihr IT-Netz effektiv schützen, zeigt eine Checkliste.
Marco Preuß, Technical Consultant bei Kaspersky Labs, hat auf Computerwoche.de eine Checkliste zur Netzwerk-Sicherheit veröffentlicht und dort die wichtigsten Fragen beantwortet.
Die wichtigste Frage
An erster Stelle sollten Sie sich laut Preuß immer die Frage stellen, was aus Geschäftssicht überhaupt geschützt werden muss. Passende Antworten lieferten ein Risiko-Assessment, das international anerkannte Framework zur IT-Governance CobiT (Control Objectives for Information and Related Technology) oder auch die ISO 27001.
Zu IT-verursachten Risiken zählten etwa Haftungsrisiken für Sicherheitsverstöße oder Umsatz- oder Produktivitätseinbußen durch Ausfallzeiten.
Wichtig bei allen Vorgehensweisen: Die verbleibenden Restrisiken sollten bewusst akzeptiert und wenn möglich überwacht werden.
Regelmäßig untersuchen
Das regelmäßige Untersuchen des aktuellen Netzsicherheits-Status gehöre zur Routine der Netzwerk-Sicherheit. Das Problem: Vorhandene Workstations, Server und Netzkomponenten gehörten oft zu dynamisch wachsenden Strukturen, die von unterschiedlichen Abteilungen betreut werden. Das mache es dem Security-Team schwer.
Daher empfehle sich von Zeit zu Zeit ein Netzwerk-Security-Scan. Dieser finde unerlaubte Internet-Zugänge (Leaks), unerlaubte IP-Adressen und unerlaubte Mail-Server – aber auch unautorisierte Partnerverbindungen und unsichere Wireless-Services.
Der Scan beantworte Ihnen außerdem die Grundsatzfrage: "Was gehört alles zu meinem Netzwerk?"
Gezielt Schwachstellen aufdecken
Mit dem so genannten Vulnerability Assessment decken Sie laut Preuß gezielt Schwachstellen auf.
So böten Sicherheitsexperten professionelle Einbruchsversuche (Ethical Hacking) an, die in Absprache mit Ihrem Unternehmen erfolgten. Der Vorteil: Ethical Hacks seien schadensfrei, streng vertraulich und lieferten Lösungsansatze.
Außerdem ließen sich Schwerpunkte setzen, beispielsweise. Web-Applikationen oder Firewall-Regeln. Auch die Testtiefe ließe sich individuell anpassen.
Ergebnisse ableiten
Die Untersuchungen des Netzwerks und der zugehörigen Infrastruktur bildeten die Grundlage für alle weiteren Maßnahmen. Preuß zufolge müssen Sie hierbei einen Aktionsplan erarbeiten, wie die entdeckten Sicherheitslücken behandelt werden. Hierbei böten sich verschiedenen Handlungsoptionen an:
Option 1
Sie beschränken sich auf die wichtigsten Maßnahmen. Für weniger kritische Bereiche reiche gegebenenfalls der Abschluss einer Versicherung – was allerdings riskant und daher wenig empfehlenswert sei.
Option 2
Sie planen die Maßnahmen selbst und führen sie dann aus. Die dafür benötigten Investitionen (Tools, Personal, Training usw.) sollten Sie vorher sorgfältig kalkulieren.
Option 3
Sie lagern einzelne Aufgaben aus (Outtasking), zum Beispiel an geeignete Anbieter von Managed Security Services. Mittels Skaleneffekten könne ein entsprechender Dienstleister diese Services kostengünstiger anbieten – und er habe in der Regel auch eine breitere Informationsbasis zur Verfügung.
Die wichtigsten Schutzfunktionen
Preuß gibt abschließend noch eine Übersicht der wichtigsten Schutzfunktionen:
• Enterprise Desktop Protection: Antivirus, Personal Firewall, Policy Enforcement, automatisierte Updates und gegebenenfalls Festplatten-Verschlüsselung
• Firewalls und Intrusion-Prevention-Systeme (IPS)
• Web Access Security: Gibt es URL- und Content-Filter, die auch bei gesicherten Verbindungen (https) funktionieren?
• Messaging Application Security
• Wie sieht die (Server-)Strategie gegen Viren und Spam aus? Quarantäne oder nicht?
• Wie steht es mit Datenklassifizierung und Data Leak Prevention (DLP)?
• Gibt es ein Policy Enforcement?
• Virtual Private Networking: Schutz von Informationen, Daten und Geräten, die sich nicht im Firmennetz befinden.
• Rund-um-die-Uhr-Monitoring von Firewalls und IDS
• Business-Continuity-Management-Plan: Hält die wichtigen Geschäftsprozesse am Leben, wenn alle Stricke reißen.
Zum Originalartikel auf Computerwoche.de
* Teaserbild: escapechen / Pixelio
Marco Preuß, Technical Consultant bei Kaspersky Labs, hat auf Computerwoche.de eine Checkliste zur Netzwerk-Sicherheit veröffentlicht und dort die wichtigsten Fragen beantwortet.
Die wichtigste Frage
An erster Stelle sollten Sie sich laut Preuß immer die Frage stellen, was aus Geschäftssicht überhaupt geschützt werden muss. Passende Antworten lieferten ein Risiko-Assessment, das international anerkannte Framework zur IT-Governance CobiT (Control Objectives for Information and Related Technology) oder auch die ISO 27001.
Ohne Schutz keine unternehmerische Privatsphäre: Regelmäßge
Untersuchungen des Netzwerkes sind daher Pflicht. (Foto: geralt / Pixelio)
Untersuchungen des Netzwerkes sind daher Pflicht. (Foto: geralt / Pixelio)
Zu IT-verursachten Risiken zählten etwa Haftungsrisiken für Sicherheitsverstöße oder Umsatz- oder Produktivitätseinbußen durch Ausfallzeiten.
Wichtig bei allen Vorgehensweisen: Die verbleibenden Restrisiken sollten bewusst akzeptiert und wenn möglich überwacht werden.
Regelmäßig untersuchen
Das regelmäßige Untersuchen des aktuellen Netzsicherheits-Status gehöre zur Routine der Netzwerk-Sicherheit. Das Problem: Vorhandene Workstations, Server und Netzkomponenten gehörten oft zu dynamisch wachsenden Strukturen, die von unterschiedlichen Abteilungen betreut werden. Das mache es dem Security-Team schwer.
Daher empfehle sich von Zeit zu Zeit ein Netzwerk-Security-Scan. Dieser finde unerlaubte Internet-Zugänge (Leaks), unerlaubte IP-Adressen und unerlaubte Mail-Server – aber auch unautorisierte Partnerverbindungen und unsichere Wireless-Services.
Der Scan beantworte Ihnen außerdem die Grundsatzfrage: "Was gehört alles zu meinem Netzwerk?"
Gezielt Schwachstellen aufdecken
Mit dem so genannten Vulnerability Assessment decken Sie laut Preuß gezielt Schwachstellen auf.
So böten Sicherheitsexperten professionelle Einbruchsversuche (Ethical Hacking) an, die in Absprache mit Ihrem Unternehmen erfolgten. Der Vorteil: Ethical Hacks seien schadensfrei, streng vertraulich und lieferten Lösungsansatze.
Außerdem ließen sich Schwerpunkte setzen, beispielsweise. Web-Applikationen oder Firewall-Regeln. Auch die Testtiefe ließe sich individuell anpassen.
Ergebnisse ableiten
Die Untersuchungen des Netzwerks und der zugehörigen Infrastruktur bildeten die Grundlage für alle weiteren Maßnahmen. Preuß zufolge müssen Sie hierbei einen Aktionsplan erarbeiten, wie die entdeckten Sicherheitslücken behandelt werden. Hierbei böten sich verschiedenen Handlungsoptionen an:
Option 1
Sie beschränken sich auf die wichtigsten Maßnahmen. Für weniger kritische Bereiche reiche gegebenenfalls der Abschluss einer Versicherung – was allerdings riskant und daher wenig empfehlenswert sei.
Option 2
Sie planen die Maßnahmen selbst und führen sie dann aus. Die dafür benötigten Investitionen (Tools, Personal, Training usw.) sollten Sie vorher sorgfältig kalkulieren.
Option 3
Sie lagern einzelne Aufgaben aus (Outtasking), zum Beispiel an geeignete Anbieter von Managed Security Services. Mittels Skaleneffekten könne ein entsprechender Dienstleister diese Services kostengünstiger anbieten – und er habe in der Regel auch eine breitere Informationsbasis zur Verfügung.
Die wichtigsten Schutzfunktionen
Preuß gibt abschließend noch eine Übersicht der wichtigsten Schutzfunktionen:
• Enterprise Desktop Protection: Antivirus, Personal Firewall, Policy Enforcement, automatisierte Updates und gegebenenfalls Festplatten-Verschlüsselung
• Firewalls und Intrusion-Prevention-Systeme (IPS)
• Web Access Security: Gibt es URL- und Content-Filter, die auch bei gesicherten Verbindungen (https) funktionieren?
• Messaging Application Security
• Wie sieht die (Server-)Strategie gegen Viren und Spam aus? Quarantäne oder nicht?
• Wie steht es mit Datenklassifizierung und Data Leak Prevention (DLP)?
• Gibt es ein Policy Enforcement?
• Virtual Private Networking: Schutz von Informationen, Daten und Geräten, die sich nicht im Firmennetz befinden.
• Rund-um-die-Uhr-Monitoring von Firewalls und IDS
• Business-Continuity-Management-Plan: Hält die wichtigen Geschäftsprozesse am Leben, wenn alle Stricke reißen.
Zum Originalartikel auf Computerwoche.de
* Teaserbild: escapechen / Pixelio
weitere Nachrichten
So vermeiden Sie Rechtsbruch beim E-Mail-Marketing
Kundenfang auf der Internetseite – so gelingt's
So bewerben Sie sich per E-Mail – Teil 2
So bewerben Sie sich per E-Mail – Teil 1
Die unsichersten Passwörter im Internet
Kreditkartenklau am Valentinstag
So löschen Sie Ihre Festplatte
Diese Tuning-Tipps können Sie getrost vergessen – Teil 2
Diese Tuning-Tipps können Sie getrost vergessen – Teil 1
So vermeiden Sie Rechtsbruch beim E-Mail-Marketing Kundenfang auf der Internetseite – so gelingt's So bewerben Sie sich per E-Mail – Teil 2 So bewerben Sie sich per E-Mail – Teil 1 Die unsichersten Passwörter im Internet Kreditkartenklau am Valentinstag So löschen Sie Ihre Festplatte Diese Tuning-Tipps können Sie getrost vergessen – Teil 2 Diese Tuning-Tipps können Sie getrost vergessen – Teil 1
Keine Kommentare Kommentar hinzufügen* Pflichtfelder; Die E-Mail-Adresse wird nicht veröffentlicht