Tierney - stock.adobe.com
Wie wachsen Netzwerkmanagement und IT-Sicherheit zusammen?
Netzwerkmanagement und IT-Sicherheit sind jetzt, da mehr Mitarbeiter von zu Hause aus arbeiten, noch stärker verflochten. Wie können Unternehmen ihre Netzwerke sicherer machen?
Die COVID-19-Pandemie führte zu tief greifenden Veränderungen der Betriebsmodelle von Netzwerken in Unternehmen und im öffentlichen Sektor. Im Handumdrehen wechselten Unternehmen, Regierungsbehörden und Bildungseinrichtungen zu Modellen der Fernarbeit und des Fernunterrichts. Der plötzliche und überwältigende Wechsel zu virtueller Zusammenarbeit und Kommunikation resultierte in einige Pannen, die viele technische Herausforderungen und Richtlinienlücken aufdeckten.
Verstöße gegen die Cybersicherheit, die in verschiedenen Formen auftraten, wurden zu einem herausragenden Problem für IT-Abteilungen, da diese sich auf Support-Mitarbeiter verlassen mussten, die nicht mehr zentral, sondern dezentral tätig waren. Cyberkriminelle nutzten schnell Schwachstellen aus, die auftraten, als Mitarbeiter über ungesicherte Heimnetzwerke und Geräte miteinander verbunden waren.
Hacker rannten um die Wette, um Schwachstellen zu finden, da sie wussten, dass sie in einigen Fällen nur ein einziges, schlecht konfiguriertes, externes Gerät finden mussten, um Zugang zu Unternehmensinformationen zu erhalten. Phishing-Kampagnen, viele davon im Zusammenhang mit COVID-19, erwiesen sich als eine echte Bedrohung für die Betriebskontinuität und wertvolle Unternehmensdaten.
IT- und Sicherheitspersonal müssen zusammenarbeiten
Die heutige neue Normalität der Fernarbeit – so befristet sie für einige Organisationen auch sein mag – unterstreicht die wichtige Konvergenz von Netzwerkmanagement und IT-Sicherheit. Beide Disziplinen kommen zusammen, um eine Remote-Arbeitsumgebung zu unterstützen, die sowohl geschützt als auch produktiv ist.
Daher ist die Netzwerktransparenz von entscheidender Bedeutung. Die IT-Abteilung muss in der Lage sein, das Geschehen im neu virtualisierten Netzwerk zu überwachen und Einblick in die Vorgänge zu haben. Das IT-Team kann eine Vielzahl von Sicherheitskontrollen einrichten, um die Unternehmensressourcen besser zu schützen, einschließlich intelligenter Passwortverwaltung, Multifaktor-Authentifizierung und konsistenter Konfiguration von Heim-Router- und -Firewalls.
Ein VPN ist eine praktische Möglichkeit, Unternehmensressourcen zu schützen, indem Benutzer es nutzen, wenn sie an einem entfernten Standort arbeiten. In der Regel stellten die meisten Unternehmen jedoch nur einem kleinen Prozentsatz der Mitarbeiter VPN-Zugriff zur Verfügung.
Heute wird der VPN-Zugang jedoch zu einer Notwendigkeit, was bedeutet, dass das IT-Personal mit einem plötzlichen Anstieg des Datenverkehrs zurechtkommen muss. Und sie müssen mit den potenziellen Schwachstellen ringen, die von den Mitarbeitern herrühren, die sich gegen die Nutzung des VPN zur Übertragung ihrer Daten entscheiden.
Daher ist es wichtig, dass Netzwerkmanagement und Sicherheitspersonal auf derselben Seite stehen und zusammenarbeiten, um eine konsistent verfügbare, zuverlässige und geschützte Umgebung zu unterstützen. Das Hinzufügen von Diensten wie Backup-VPNs sowie von Technologien zur Verhinderung von Datenverlusten (DLP) und zum Schutz von Endpunkten ist hilfreich. IT-Manager sollten auch verstehen, wie Sicherheit in Cloud-Anwendungen eingebettet ist.
In Umgebungen, in denen Telearbeit die neue Betriebsstruktur darstellt, ist die Netzwerktransparenz nicht nur eine Herausforderung, sondern absolut unerlässlich. Noch nie war die Einführung eines Zero-Trust-Modells so wichtig wie heute.
