Sam KumarsamyEine alte Binsenweisheit besagt, dass Vorbeugen besser als Heilen ist. Auch wenn dieser Spruch ohnehin schon in den verschiedensten Lebenslagen zutrifft, erhält er eine ganz besondere Aktualität, wenn es um die Sicherheit geschäftlich genutzter Netzwerke geht.
Daten unter Beschuss
Dank des Internets sind Privatpersonen, Unternehmen und Computersysteme heute in der Lage, vertrauliche Daten leichter denn je miteinander zu teilen. Diese fast universelle Vernetzung hat jedoch auch ihre Kehrseite – Netzwerkangriffe nehmen immer mehr überhand. Laut einer kürzlich durchgeführten Umfrage von PwC zur weltweiten Wirtschaftskriminalität (PwC Global Economic Crime Survey) haben 32 % der Organisationen schon Verletzungen bei der Datensicherheit verzeichnet. Damit landet Cyberkriminalität bei den weltweit gemeldeten Wirtschaftsdelikten auf dem zweiten Platz. Parallel dazu meldet IBM, dass eine durchschnittliche Datenverletzung in den USA jedes betroffene Unternehmen rund 7,35 Millionen US-Dollar kostet.
Außerdem werden die Angriffe auch immer häufiger.
Es steht also viel auf dem Spiel. Aber angesichts so vieler Bedrohungen können selbst die besten Netzwerk-Sicherheitsteams kaum mithalten. Die gute Nachricht aber ist, dass es einige grundlegende Maßnahmen gibt, die Sie ergreifen können, um Ihr Unternehmen vor den verschiedensten Gefahren bei der Cybersicherheit zu schützen. Nachfolgend haben wir Ihnen die neun wichtigsten Best Practices zum Thema Netzwerksicherheit zusammengestellt. Lesen Sie weiter und erfahren Sie, wie Sie Ihre Netzwerksicherheitspläne für 2018 mit ein klein wenig Voraussicht optimieren können.
Die Checkliste der Best Practices für Netzwerksicherheit in 2018
1. Warten Sie Ihre Software ordnungsgemäß
Da Netzwerkangriffe immer ausgefeilter werden, dürften Lösungen von gestern schon morgen nicht mehr ausreichen. Daher lautet eine ganz wichtige Best Practice – wenn nicht die wichtigste überhaupt –, dass Sie Ihre Antivirensoftware immer auf dem neuesten Stand halten müssen. Moderne und effiziente Antivirenprogramme verfügen auch über getestete Lösungen gegen einige der gerade erst bekannt gewordenen Exploits. Aus diesem Grunde sollten Software-Updates unverzüglich installiert werden, sobald sie verfügbar sind. Mit den effizientesten Antivirenoptionen sind Sie in mehr als 90 % aller Fälle geschützt. Trotzdem gibt es keine Einzellösung, die narrensicher wäre. Da Bedrohungen immer raffinierter werden, sind laufende Virenprüfungen und unterstützende Systeme genauso wichtig wie zeitnah installierte Patches.
2. Setzen Sie Transparenz ganz oben auf Ihre Liste
Wir neigen ja dazu, unsere Netzwerke für gut gesicherte Festungen zu halten, an denen sich Angreifer die Zähne ausbeißen. Aber manchmal geht die eigentliche Gefahr von den Leuten aus, die sich innerhalb der schützenden Mauern befinden. Fast 75 % aller Datenschutzverletzungen sind das direkte Ergebnis von Bedrohungen, die aus dem Inneren stammen. Davon wiederum können 68 % dieser Bedrohungen der Nachlässigkeit eines Mitarbeiters oder Vertragsnehmers zugeschrieben werden (und nur die restlichen 22 % der Bedrohungen aus dem Inneren sind vorsätzlich). Und die Lösung wäre? Eine verbesserte Netzwerktransparenz.Das permanente Überwachen der Benutzer in Ihrem Netzwerk kann die mit Abstand wichtigste Sicherheitsrichtlinie sein, die Sie einführen. Schließlich können Sie nur das absichern, was Sie auch sehen. Durch Nachverfolgen der internen Netzwerknutzung können Sie sich ein besseres Bild der Lage verschaffen und erkennen, bei welchen Aktionen Ihre Netzwerksicherheit auf dem Spiel steht. Diese Aktionen können Sie dann korrigieren, bevor sie Schaden anrichten.
3. Schauen Sie bei Ihren Benutzerberechtigungen genau hin
Auch wenn unvorsichtige Mitarbeiter das weitaus größere Problem darstellen, können absichtlich agierende Insider (z. B. befugte Benutzer, die versuchen Daten zu stehlen) einen großen Schaden anrichten. In vielen Fällen gehen solche Angriffe von einem Mitarbeiter aus, der gerade entlassen wurde (oder einfach nur verärgert ist) und nun versucht, sich mithilfe seiner Netzwerkberechtigungen Zugriff auf vertrauliche Informationen zu verschaffen. In den meisten Unternehmen sind verschiedene Stufen für Benutzerberechtigungen eingerichtet, aber jemandem den Zugriff auf alles zu gewähren, stellt ein gewaltiges Risiko dar. Räumen Sie niemals einem Benutzer die Befugnis für Sicherheitsprotokolle ein. Stellen Sie immer sicher, dass für jeden Benutzer, der Zugriff auf Netzwerkdaten besitzt, Richtlinien für die Netzwerknutzung vorhanden sind und durchgesetzt werden. Denken Sie auch an die Gefahren, die der Anschluss von BYOD- oder IoT-Geräten an Ihr Netzwerk mit sich bringt. Solche Geräte können Schadprogramme enthalten oder genutzt werden, um Daten zu entwenden.
4. Setzen Sie einen zuverlässigen Netzwerk-Paket-Broker (NPB) ein, der dafür sorgt, dass der richtige Datenverkehr zu den richtigen Tools gelangt
In Sachen Netzwerksicherheit geht man gern auf Nummer sicher. Ein Beispiel dazu: Obwohl manche Tools für bestimmte Arten von Datenverkehr optimiert sind, wird in vielen Organisationen noch der gesamte Datenverkehr an alle Sicherheitstools gesendet. Aber angesichts der immer schnelleren Netzwerke, immer größeren Datenvolumina und immer mehr Geschäftsanwendungen stoßen die Sicherheitstools dann an die Grenzen der Kapazität, für die sie ausgelegt sind. Das hat zur Folge, dass Kosten steigen, Geschäftsanwendungen ausgebremst werden und – ironischerweise – das ganze Netzwerk für Angreifer zugänglicher wird. Eine viel bessere Lösung wäre daher, dass Sie Ihren Sicherheitstools nur Zugriff auf den Datenverkehr gewähren, den sie analysieren sollen (und nicht auf den Datenverkehr, der sie nicht zu kümmern braucht). Ein speziell für Sicherheitslösungen ausgelegter Netzwerk-Paket-Broker (NPB) der nächsten Generation kann mithilfe von Traffic-Intelligence-Funktionen (wie Metadaten, Anwendungssitzungsfilterung, SSL-Verschlüsselung, Data-Masking uvm.) sicherstellen, dass der richtige Datenverkehr optimal zu den passenden Inline- und spezialisierten Sicherheitstools geleitet wird. Das steigert nicht nur die Netzwerksicherheit, sondern ermöglicht auch eine schnellere Anwendungs- und Netzwerkleistung.
5. Achten Sie auf Compliance
Ihre Organisation ist nicht die einzige, die möchte, dass ihr Netzwerk sicher vor Eindringlingen bleibt. Anwender haben ein rechtmäßiges Interesse daran, dass ihre vertraulichen Daten nicht in die falschen Hände gelangen. Und das wiederum bedeutet, dass auch die Behörden involviert sind. Daher gibt es staatliche und andere Vorschriften zum Thema Datensicherheit, und von Organisationen wird erwartet, dass sie diese auch einhalten. Bei Regelungen (wie HIPAA, ISO und PCI DSS) sieht man vielleicht zuerst den Mehraufwand, den diese mit sich bringen. Aber dort finden Sie eine Reihe bewährter Best Practices inklusive Richtlinien und Verfahrensweisen, die Ihnen helfen, die Sicherheit Ihrer Daten und die Ihrer Kunden zu gewährleisten. Wenn Sie also möchten, dass Ihr Netzwerk 2018 und darüber hinaus sicher ist, achten Sie immer gut auf Compliance.
6. Stellen Sie eine Sicherheitsrichtlinie auf
Da wir gerade von Vorschriften und Richtlinien sprechen: Legen Sie klar formulierte Erwartungen und Vorgaben für Ihre Mitarbeiter fest – das kann manchmal schon den Unterschied zwischen einem sicheren und einem unsicheren Netzwerk ausmachen. Ihre Netzwerkanwender sollten ganz genau unterscheiden können, welches Verhalten akzeptabel ist und welches nicht. Führen Sie eine Sicherheitsrisikoanalyse Ihres Netzwerkes durch und stellen Sie fest, welche Bereiche Ihre Richtlinie am meisten abdecken muss. Natürlich sind Vorgaben nur dann nützlich, wenn Mitarbeiter sie auch verinnerlichen. Aber angesichts der großen Anzahl von Mitarbeitern werden diese Punkte in den meisten Organisationen nur bei Neueinstellungen durchgegangen, sodass es wenig überraschend ist, dass viele Mitarbeiter kaum mehr als einen oberflächlichen Blick auf die Netzwerksicherheitsrichtlinien werfen. Wenn Sie dafür sorgen möchten, dass alle Mitarbeiter bei der Netzwerksicherheit an einem Strang ziehen, müssen Sie ständige Schulungen zur Sicherheitsrichtlinie anbieten, in denen auch reale Szenarien diskutiert werden. Außerdem sollten Sie immer jemanden bereitstellen, der Experte für die Sicherheitsrichtlinie ist, an den sich Anwender im Zweifelsfall wenden können.
7. Sichern Sie immer Ihre Daten
Ein wichtiger Aspekt von digitalen Daten ist der, dass diese kopiert werden können. Das bedeutet, dass Sie zu jedem beliebigen Zeitpunkt eine Sicherung (d. h. eine detaillierte Momentaufnahme) Ihrer Netzwerkdaten anfertigen können. Im Falle eines Cyberangriffs hätten Sie dann Daten zur Hand, die getrennt vom Netzwerk sicher aufgehoben waren und aus denen Sie die letzte Version Ihrer Datenbasis wiederherstellen können. Trotzdem werden nur in jedem zweiten Unternehmen (51 %) Datensicherungen aufbewahrt, und nur in 36 % der Unternehmen werden vollständige Sicherungen der Geschäftsdaten angefertigt. Stellen Sie sicher, dass Ihr gesamtes Netzwerk regelmäßig gesichert wird, damit nicht die Gefahr besteht, dass bei einem einzigen Zwischenfall sämtliche Daten ausgelöscht werden, auf die Ihr Unternehmen angewiesen ist.
8. Vergessen Sie Fremdbenutzer nicht
Viele Unternehmen lagern Teilprozesse an Vertragspartner aus, was oft zur Folge hat, dass diesen Partnern bestimmte Zugriffsmöglichkeiten auf das eigene Netzwerk eingeräumt werden müssen. Und wenn man die eigenen Mitarbeiter schon als eine größere Gefahrenquelle ansieht, muss man solche Fremdbenutzer mindestens als gefährlich einstufen. Wer Vertragspartnern den Zugriff auf das eigene Netzwerk gewährt, erhöht automatisch auch die Anzahl der Systemzugriffspunkte, wodurch sich wiederum die Angriffsfläche für mögliche Angriffe vergrößert. Wenn Sie also mit Vertragskräften oder -partnern zusammenarbeiten, dürfen Sie diesen niemals mehr Datenzugriff erlauben als unbedingt erforderlich. Außerdem müssen Sie jeden Vertragspartner vor Beginn der Zusammenarbeit sorgfältig beurteilen. Wer sich an Vorschriften und Bestimmungen hält und wirksame Sicherheitsrichtlinien einsetzt, bei dem ist es weniger wahrscheinlich, dass er zu einem Sicherheitsrisiko wird.
9. Schulen Sie Ihre Anwender
Sie können anhand dieser Best Practices einen noch so wirksamen Plan für den Schutz Ihrer wichtigsten Daten aufstellen ‒ wenn Ihre Anwender nicht mitspielen, wird Ihr Netzwerk immer angreifbar sein. Mit anderen Worten, wenn Ihre Daten sicher sein sollen, müssen die Anwender sicher bei dem sein, was sie tun. Schulen Sie Ihre Mitarbeiter, wie man bestimmte Bedrohungen erkennt und meldet, wie man sichere Kennwörter erstellt, wie man korrekt auf Daten zugreift und diese vorschriftsgemäß nutzt. Wenn Sie Ihren Mitarbeitern beibringen, wie Ihr Netzwerk geschützt wird, werden diese eine zusätzliche Verteidigungslinie zwischen Ihren Daten und den Bedrohungen bilden, die überall auf sie lauern.
Vorbeugung ist immer der beste Plan für ein sicheres Netzwerk
In dem Augenblick, in dem Sie eine Datenschutzverletzung bemerken, ist der Schaden bereits angerichtet. Daher ist es so wichtig, darauf gut vorbereitet zu sein. Denn auch in Sachen Netzwerksicherheit gilt, dass Vorbeugen besser als Heilen ist.
Wenn Sie Ihrem Unternehmen helfen möchten, eine effiziente Sicherheitslage aufzubauen, die es mit jeder kommenden Bedrohung aufnehmen kann, schauen Sie sich die Gigamon-Lösungen für Intrusion Prevention an und sichern Sie die Netzwerkdaten, auf die Ihr Unternehmen angewiesen ist.
