Wie wichtig das Thema Sicherheit ist, ist uns angesichts jährlich steigender Zahlen an Hacker-Angriffen und anderer Sicherheitsvorfälle allen klar. Schlagworte wie IT- und Cybersecurity oder Datensicherheit sind allgegenwärtig in Medien und Unternehmen. Aber oft wird viel zu theoretisch darüber gesprochen, anstatt konkrete Tipps und Best Practices zu teilen. Deshalb folgen nun fünf Best Practices, die Ihnen dabei helfen sollen, sich vor Angriffen zu schützen. Diese fünf Aspekte der Netzwerksicherheit sind die Grundpfeiler einer ganzheitlichen Strategie zum Schutz Ihrer Netzwerke und der angeschlossenen Geräte, Applikationen und Ressourcen.
1. Risikobewertung
Das Wichtigste zuerst: der Status Quo. Auf die Analyse des derzeitigen Security-Levels folgt die Zielsetzung für die Netzwerksicherheit. Legen Sie Prioritäten für die wichtigsten zu schützenden Ressourcen fest. Wenn möglich, beauftragen Sie einen auf Penetrationstests spezialisierten Experten.
2. Zero Trust Konzept
Wie heißt es bei William Shakespeare in „Ende gut, alles gut“? Liebe alle, vertraue wenigen. Wir gehen einen Schritt weiter, denn Shakespeare musste schließlich nie ein Netzwerk vor Cyberangriffen schützen. Daher gilt: Vertraue niemandem. Vertraue keinem Gerät und keiner Applikation. Sorgen Sie dafür, dass sich alle im Unternehmen strikt an die geltenden Sicherheitsvorschriften halten – seien es gesetzliche oder von Ihnen festgelegte. „Zero Trust“ muss immer wörtlich genommen werden.
3. Transparenz von Netzwerken
Was man nicht sieht, kann man nicht schützen. Wie können Sie ihr Netzwerk und damit Ihr Unternehmen schützen, wenn Sie nicht wissen, wer oder was sich mit Ihrem Netzwerk verbindet? Investieren Sie in Analytik-Tools, die transparent aufzeigen, wer oder was mit dem Netzwerk verbunden ist und darin agiert – am besten in Echtzeit. Next Level: Analytik-Systeme, die Machine Learning beinhalten, verknüpfen verschiedene Arten von Sicherheitsdaten miteinander und sorgen so für einen ganzheitlichen Einblick sowie höchstmögliche Sicherheit.
4. Richtlinienbasierte Zugriffskontrolle
Steuern Sie den Netzwerkzugang mit einer richtlinienbasierten Zugangskontrolle. Stellen Sie sich vor, Sie wollen in ein Stadion, um eine Sportveranstaltung zu besuchen. Um das Stadiongelände betreten zu können, müssen Sie die Sicherheitskontrolle passieren. So funktioniert auch Zero Trust. Dabei müssen Sie aber dann auch „Ihre Eintrittskarte vorzeigen“. Das stellt sicher, dass Sie den richtigen Platz einnehmen und im richtigen Bereich „agieren“ – z. B. auf der Tribüne, im Oberrang oder in der VIP-Loge. So funktioniert es auch beim Netzwerk: Wer den Zugang zu seiner Umgebung gezielt kontrolliert, vereinfacht massiv die Administration und sorgt für Konsistenz.
5. Netzwerk-Segmentierung
An dieser Stelle kommen Isolierung und Quarantäne ins Spiel. Analog zum Gesundheitssystem: Wer vermeiden möchte, dass sich Infektionen ausbreiten und keinen oder nur geringfügigen Schaden anrichten, muss alles für deren Eindämmung tun. Das Gleiche gilt für unbefugte Eindringlinge ins Netzwerk. Die Segmentierung sorgt dafür, dass ein eventueller Netzwerkangriff im Fall der Fälle auf ein einziges Segment beschränkt bleibt. Falls Ihr Netzwerk bisher nicht segmentiert ist, sollten Sie sich unbedingt über die Vorteile der Fabric-Technologie informieren, die die (Mikro-)Segmentierung ermöglicht.
Diese fünf Practices sollen einen Anstoß geben, die Netzwerksicherheit weiter ins Blickfeld zu nehmen und gegebenenfalls auch neu anzugehen. Moderne Infrastrukturen, intelligente Managementsysteme und Analytik-Tools unterstützen dabei, höchstmögliche Sicherheit für Ihr Netzwerk und damit unmittelbar für Ihr Unternehmen zu bieten.
Fünf weitere Tipps finden Sie übrigens im E-Book „Top 10 Network Security Best Practices“ unserer englischsprachigen Kollegen. Dort erfahren Sie zudem mehr über Automatisierung und automatisierte Compliance, IoT-Sicherheit, Machine Learning und Künstliche Intelligenz sowie über andere wegweisende Technologien.
