:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631f719f6918934a5f4aea6fce7368a7/0113487970.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data Protection und Cyber Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Planung von IT-Sicherheit Fehlende Vorbereitung gefährdet die Netzwerksicherheit
Ständig neue Sicherheitslücken und Angriffe und nicht genug Personal, um die IT-Sicherheit nachhaltig aufzubauen? Netzwerksicherheit ist ein Top-Thema, auch bei deutschen Unternehmen. Sechs Schritte zeigen, wie man Unternehmensnetze vor Angriffen schützen kann, oder wenigstens die Auswirkungen eines erfolgreichen Angriffs minimiert.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Nie zuvor war die Netzwerksicherheit eine so drängende Sorge für Unternehmen wie heutzutage. Im SolarWinds IT Trends Report 2017 wurden die Bedenken rund um Sicherheit und Compliance als hauptsächliches Hindernis für die Entscheidung zur Cloud-Nutzung genannt. Und letztes Jahr wurde in einem Bericht von Cisco geschätzt, dass im Jahr 2016 circa eine Million Arbeitsplätze im Bereich Cyber-Sicherheit geschaffen werden, was ein bisher noch nie da gewesenes Investitionsniveau und Engagement erkennen lässt.
Doch was können Unternehmen konkret tun, um sicherzustellen, dass sie gegen Sicherheitslücken geschützt sind? Folgende Maßnahmen können Unternehmen dabei helfen, die Netzwerke, sensiblen Daten und andere kritische Infrastrukturen vor der heutigen Vielzahl an Bedrohungen zu sichern.
1. Automatisierung sicherstellen
Seitdem Benutzer, Geräte und Anwendungen solch eine enorme Anzahl von Netzwerkverbindungen, Datentransaktionen und Anwendungsanfragen generieren, können IT-Sicherheitsabteilungen Bedrohungen kaum noch manuell erkennen. Das ist wirklich wie die Suche nach der Nadel im Heuhaufen.
Hier kommt SIEM-Software (Security Information & Event Management, Verwaltung von Sicherheitsinformationen und Ereignissen) ins Spiel, die es Unternehmen ermöglicht, Syslogs und Ereignisse aus Netzwerkgeräten, Servern, Anwendungen, Datenbanken und von Benutzern zu zentralisieren. Außerdem können damit die Erkennung von Bedrohungen automatisiert und korrektive Abhilfemaßnahmen zur Risikominderung angeboten werden.
Die Automatisierung ist aber nur eines der unverzichtbaren Tools im Kampf gegen Sicherheitsbedrohungen, bei dem Firewalls, Anti-Malware und Bedrohungsanalysen eine Rolle spielen.
2. Rahmenbedingungen vorbereiten
Ein umfassendes Sicherheitsframework ist ein absolutes Muss, um die Sicherheit der IT im Unternehmen sicherzustellen. Durch die Prüfung des verfügbaren Bestands, von der Art der Transaktionen bis hin zu BYOD-Richtlinien und Rollen für Konten, kann das Unternehmen seine Rahmenbedingungen in die richtige Richtung lenken.
Ein IT-Sicherheitsframework kann nur durch ein hohes Maß an Zusammenarbeit von Management, IT und vielen anderen Unternehmensabteilungen, die alle ihren Beitrag leisten, erreicht werden. Die Hauptaufgabe besteht in erster Linie aus der Zusammenarbeit im Unternehmen, bessere Sicherheitsstandards zu entwickeln und sicherzustellen, und hört erst bei der tatsächlich verwendeten Technologie auf.
3. Endpunktgeräte im Auge behalten
Flexible Arbeitskräfte werden für moderne Unternehmen immer wichtiger. Ein solcher Ansatz stellt jedoch eine Bedrohung dar. Denn wie kann man beispielsweise verhindern, dass sich ein Mitarbeiter mit böswilligen Absichten und Zugriff auf vertrauliche Daten auf seinem Laptop entscheidet, diese zu teilen?
Durch die Überwachung aller Endpunktgeräte, von Laptops über Mobilgeräte bis hin zu USB-Laufwerken, kann sichergestellt werden, dass sensible Daten ihre Umgebung nicht verlassen. Wenn ein USB-Laufwerk beispielsweise automatisch ausgeworfen oder blockiert wird, sobald irgendwelche schädlichen Aktivitäten stattfinden, und Korrekturmaßnahmen wie das Blockieren des Kontos implementiert sind, kann man die Auswirkungen eines Angriffs erfolgreich minimieren.
4. Interne Bedrohungen in Schach halten
Das Beispiel eines Mitarbeiters mit böswilligen Absichten verdeutlicht, dass die schädlichsten Sicherheitsgefährdungen manchmal intern auftreten. Durch die Überwachung, welche Benutzer auf sensible Daten, Netzwerkdatenverkehr, Protokolle und Anmeldeinformationen zuzugreifen versuchen, kann man interne Bedrohungen identifizieren und bekämpfen, und durch die Überwachung jeden Benutzer identifizieren, der versucht sich unbefugt Zugriff zu verschaffen.
5. Analysen sind ein Muss
Die Bedeutung von Einblicken in die Daten mithilfe von Analysen darf nicht unterschätzt werden. Mit dem Zugriff auf Echtzeit-Netzwerkdaten kann ein Unternehmen verdächtige Netzwerkaktivitäten identifizieren, dagegen vorgehen und feststellen, ob es sich um scheinbar bedrohliche externe Verbindungsanfragen oder um eine Zunahme von Web-Datenverkehr von einem kritischen Router oder einer Firewall handelt.
Datengesteuerte Analysen können auch beim Analysieren der Ursache eines Angriffs im Nachhinein hilfreich sein. Wenn man selbst Opfer eines Angriffs wurde, sind Ursachenanalysen entscheidend für die Feststellung, wie es dazu kommen konnte, und helfen dabei, Maßnahmen zu ergreifen, um dies künftig zu verhindern.
6. PCI DSS-Konformität herstellen
Durch die Einhaltung von behördlichen Vorgaben sorgt das Unternehmen nicht nur für einen besseren Datenschutz, sondern vermeidet damit auch Bußgelder oder sogar Strafanzeigen. Diese Sorge gilt besonders im Zahlungsgeschäft, wo die Verletzung der Datensicherheit beispielsweise die Datenkompromittierung von Millionen von Kreditkarten bedeuten kann.
Die Einhaltung von Standards wie PCI DSS unterstützt die IT-Administratoren bei der Sicherstellung der oben genannten Punkte. Die Einhaltung der Standards bedeutet jedoch nicht, dass man sich auf den Lorbeeren ausruhen könnte. Um die Sicherheit tatsächlich zu erhöhen muss sichergestellt werden, dass diese Verpflichtung wirksam eingesetzt wird, anstatt dies nur für die Regulierungsbehörde abzuhaken. Es gibt zahlreiche Möglichkeiten für die Umsetzung: Wenn man beispielsweise Berichte über alle Admin-Aktivitäten erstellt, dann sollten diese auch von einem internen Sicherheitsteam überprüft werden.
Fazit
Auch wenn es noch zahlreiche weitere Möglichkeiten gibt, wie Unternehmen ihre IT-Sicherheit verbessern können – von der Durchführung von Bedrohungsanalysen bis hin zum Informationsaustausch – ist man mit oben genannten Tipps gegen künftige Bedrohungen bereits sehr gut aufgestellt. Mit den entsprechenden vorbereitenden Maßnahmen, Mitarbeitern, Strategien und Tools kann jedes Unternehmen zuversichtlich sein, dass es künftige Herausforderungen gut bewältigen kann.
Über den Autor
Mav Turner ist Head Geek und Director IT Security Business bei SolarWinds. Er arbeitet seit mehr als 15 Jahren im Bereich IT-Management und hatte sowohl Positionen im Netzwerk- als auch Systemmanagement inne, bevor er 2009 zum SolarWinds Team stieß.
(ID:44749222)
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/87/c087fe3c4a404d9d74c6aa602a7f941c/0111642140.jpeg "Seit der massiven Abwanderung von Mitarbeitern ins Homeoffice, werden auch Remote-Service-Tools mit speziellen Sicherheitsfeatures immer wichtiger. (Bild: © Artur - stock.adobe.com)")