Grundlagen der Netzwerksicherheit

By on 24. Mai 2013

Täglich werden Millionen an Daten ausgetauscht, viele davon sind nicht wichtig, doch immer wieder werden wichtige Unternehmensdaten über Netzwerke bzw. das Internet verschickt. Daten sind mittlerweile zu einem so wichtigen Gut geworden, dass immer wieder Sicherheitslücken von Unternehmen ausgenutzt werden, um Kundendaten bis hin zu wichtigen Betriebsdaten wie Bauplänen oder Produktionsverfahren auszuspionieren. Daher kommt kein Unternehmen mehr ohne einen ausreichenden Datenschutz aus.

Datenschutz – unverzichtbar für Unternehmen

Zwei Mittel zur Datensicherheit sind für jedes Unternehmen unverzichtbar: eine Firewall und ein Antivirus-Tool. Sie sind die erste Barriere gegen Schadprogramm bzw. unerlaubte Zugriffe auf das Firmennetzwerk. Ist bereits ein Gerät innerhalb des Netzwerkes nicht gesichert, ist dies ausreichend um auch andere Rechner innerhalb des Netzwerkes zu erreichen bzw. diese mit Schadsoftware zu infizieren. Teil des Datenschutzes ist es auch die Zugriffsrechte etwa über virtuelle Netzwerke zu beschränken. So können beispielsweise Abteilungen nur auf für sie relevante Daten anderer Abteilungen zugreifen. Bietet ein Unternehmen Gastzugänge an, sind besondere Maßnahmen für die Netzwerksicherheit zu treffen. Auf Rechnern unbekannter Nutzer kann sich bereits Schadsoftware befinden, die über den Gastzugang das Unternehmensnetzwerk infizieren können. Deshalb sollte für Gastrechner immer spezielle Zugänge eingerichtet werden, deren Zugriffsrechte beschränkt werden um Daten zu schützen. Ist ein Zugriff auf firmeninterne Daten jedoch notwendig beispielsweise bei Telearbeitsplätzen, sollten Network Access Protection-Systeme installiert sein. Diese kontrollieren die Sicherheitskriterien externer Rechner und verweigern gegebenenfalls den Zugriff.

Problemfaktor Endgeräte

Es ist verhältnismäßig einfach Geräte innerhalb einer Firma zu sichern bzw. mit der notwendigen Software auszustatten. Durch ein konstantes Anwachsen an verschiedenen Endgeräten, mit denen von der ganzen Welt aus auf Netzwerke zugegriffen werden kann, ergibt sich ein weiteres Sicherheitsproblem. Besonders mobile Endgeräte wie Smartphones verfügen meist über einen unzureichenden Schutz, was für Firmennetzwerke eine Bedrohung darstellt. Zwar kann dieses Risiko über einen VPN-Zugang gemindert werden, dennoch bleibt noch die physische Gefahr, etwa durch Diebstahl, für wichtige Firmendaten.

Datenlecks als Bedrohung für Unternehmen

Datenlecks stellen ein immer größer werdendes Problem für Unternehmen dar. Bei der Fülle an neuer Schadsoftware und steigenden Angriffen über das Internet ist ein umfassendes Sicherheitskonzept unverzichtbar. Wichtig dabei ist jedoch die Sicherheitstechnik ständig auf dem aktuellen Stand zu halten, denn veraltete Sicherheitsstandards bergen ebenso große Risiken, wie der Verzicht auf ein umfassendes Sicherheitskonzept. Informationen zu solchen Sicherheitskonzepten und dazugehörige Anwenderberichte finden Sie zum Beispiel hier.

Urheber des Bildes: drx – Fotolia