Wie man die Netzwerksicherheit in 5 Schritten verbessert

Schritt 1: Transparenz schaffen und Schwachstellen identifizieren

Bevor die IT-Abteilung einen Plan erstellen kann, benötigt sie vollständige Klarheit über die Infrastruktur. Dieser Schritt beginnt mit einer vollständigen Überprüfung des Netzwerks. Sie umfasst Modell-Informationen, Konfigurationsdaten der Router, Switches, Firewalls und Verkabelung, sowie aller mit ihnen verbundenen Computer, Server und Peripheriegeräte.

Mit einem topografischen Überblick über die Netzwerkinfrastruktur kann die IT-Abteilung potenzielle Schwachstellen bei der Verknüpfung von Geräten visualisieren. Die Konfigurationsdaten geben auch Aufschluss über andere potenzielle Einsatzgebiete wie etwa Geräte, die noch über vom Hersteller vergebene Passwörter oder veraltete Software verfügen.

Die IT-Abteilung muss zudem Schwachstellen konsistent analysieren. Häufig richten sich diese Audits allerdings nach den Compliance-Terminen und erfolgen nicht proaktiv.

Schritt 2: Richtlinien überprüfen und Nutzer schulen

Die am besten konzipierten Sicherheitsrichtlinien sind nutzlos, wenn sie sich auf ein statisches Dokument beschränken und nicht an relevante Mitarbeiter weitergegeben werden. Die IT-Abteilung sollte bestehende Richtlinien überprüfen und diese aktualisieren, wenn Änderungen in der Technologie, Topologie oder beim Personal dies erfordern.

Firmen sollten zudem in regelmäßigen Abständen Informationen über die Richtlinien an die Mitarbeiter kommunizieren. Die kontinuierliche Schulung der Nutzer zu Themen wie die Identifizierung von Phishing-E-Mails ist ebenfalls ein wichtiges Element für eine höhere Netzwerksicherheit.

Schritt 3: Zugangspunkte des Netzwerks stärken

Ein Netzwerk-Audit kann Probleme etwa bei einer Konfiguration des Routers aufzeigen, bei der es möglich ist, praktisch von jeder Quelle aus auf Ressourcen des Unternehmens zuzugreifen. Um Bedrohungen zu verhindern, muss die IT-Abteilung daher die Einstiegspunkte in das Netzwerk besser schützen.

In einigen Fällen muss die IT-Abteilung eine Richtlinie festlegen, die den Einsatz externer Geräte einschränkt, mit denen Daten gestohlen oder ein Gerät mit Malware infiziert werden kann. Einige Unternehmen verlangen von Drittanbietern und ihren Mitarbeitern, dass sie über ein sicheres VPN (Virtual Private Network) auf ihr Netzwerk zugreifen. Darüber hinaus können Unternehmen virtuelle LANs zur Segmentierung des Datenverkehrs nutzen.

Schritt 4: MAC-Adressen filtern

Das Filtern von MAC-Adressen (Media Access Control) kann einen guten ersten Schutz vor unbefugtem Zugriff bieten, da es einen Mechanismus zur Authentifizierung von Geräten bereitstellt, die auf das Netzwerk zugreifen. Die IT-Abteilung kann eine autorisierte MAC-Adressliste festlegen, die es dem Router ermöglicht, den Datenverkehr von Adressen zu blockieren, die nicht auf einer Whitelist stehen. Diese Maßnahme allein reicht allerdings nicht aus.

Schritt 5: Lücken mit interner und externer Hilfe schließen

Mangelnde Ressourcen für IT-Sicherheit sind eines der am häufigsten genannten Hindernisse für eine effektive Sicherheitsstrategie im Netzwerk. Firmen sollten daher die Expertise von internen Mitarbeitern teilweise durch externe Unterstützung ergänzen. Heute wird Sicherheitssoftware für das Netzwerk oft aus der Cloud über das As-a-Service-Modell bereitgestellt – das lohnt sich vor allem für Unternehmen mit knappen Budgets.

IT-Mitarbeiter können auch von den Nutzern zusätzliche Unterstützung erwarten, insbesondere in Bezug auf Richtlinien und Best Practices. Das heißt, sie sollten ihre Mitarbeiter über die Richtlinien informieren und sie in die Schulung ihrer Kollegen einbeziehen. Mitarbeiter mit entsprechenden Fähigkeiten und Interesse können eine wichtige Ressource sein, um die Netzwerksicherheit zu verbessern, indem sie ihren Kollegen Best Practices vermitteln.