Sicherheit im Netzwerk für Firmen und ihre Mitarbeiter
Gefahr im Netzwerk – Wenn Vertrauen zum Risiko wird
Ja ich gebe zu, die Überschrift ist plakativ und vermittelt den Eindruck von Gefahr. In gewisser Weise ist es auch beunruhigend, welchem Risiko sich Unternehmen zuweilen aussetzen und welche Konsequenzen daraus resultieren können. Es geht aber nicht um neue Viren oder gezielte Angriffe auf Unternehmen und deren Infrastruktur von außen, sondern um eine häufig unterschätzte Gefahrenquelle. Die Nutzung der IT-Infrastruktur durch die Mitarbeiter einer Firma selbst.
Grenzen der Technik
Erfahrungsgemäß haben viele Firmen wirksame Mechanismen und Strukturen in Ihren Netzwerken eingerichtet, um die Sicherheit Ihres Netzwerkes gegen Angriffe von außen zu erhalten. Firewall und Virenscanner sind in der Regel implementiert und verrichten Ihre Arbeit. Dass Technik nicht zu 100% schützen kann ist kein Geheimnis, aber eine gut geplante Infrastruktur ist weniger anfällig und leistet Angriffen deutlich mehr Wiederstand. Dass diese Komponenten und Techniken unabdingbare Bestandteile eines gesunden Netzwerkes sind ist kein Geheimnis und wird wie erwähnt schon flächendeckend eingesetzt.
Für viele Unternehmen stellt die reine Installation solcher Mechanismen die Lösung der Probleme dar, dabei werden aber wichtige Faktoren außer Acht gelassen. Diese Faktoren möchte ich Ihnen erläutern und Ihnen helfen, die Sicherheit Ihrer IT-Infrastruktur zu erhöhen und die Ausfallzeiten dadurch zu reduzieren.
Außen hui – Innen pfui?
Der Sicherheitsgedanke betrifft aber nicht nur die Außensicht, Ihr Netzwerk ist tagtäglich Gefahren ausgesetzt, die von Innen entstehen. Dies sind keinesfalls Risiken die Ihre Mitarbeiter bewusst herbeiführen.
Haben Sie sich schon einmal Gedanken darüber gemacht, was passieren könnte, wenn ein Mitarbeiter einen privaten USB-Stick am Firmenrechner nutzt und dieser Stick – unwissentlich oder wissentlich – von einem Virus befallen ist?
Können Sie sich sicher sein, dass Mitarbeiter die Internetzugriff haben, zu 100% wissen können, ob das kleine Programm das heruntergeladen wird, wirklich nicht schädlich ist.
Sind private Geräte wie Smartphones, Tablets oder Notebooks mit dem Firmennetzwerk verbunden? Wie sicher sind diese privaten Geräte und wer hat Zugriff auf diese?
Haben Sie ungenutzte, aber zugängliche Netzwerkdosen in Ihrem Betriebsgebäude?
Wissen Sie genau, welche Mitarbeiter Zugang zu WLAN Netzwerken haben und passen Sie die Passwörter regelmäßig an?
Dies sind nur einige oberflächliche Fragen zum Einstieg in das Thema. Haben Sie in Betracht gezogen, dass diese Fragestellungen mindestens genauso wichtig für Ihr Netzwerk sind, wie die Überlegungen, die Sie anstellen um es nach außen sicher zu gestalten?
Diese Fragen sind keineswegs an den Haaren herbeigezogen. Mittlerweile gibt es Computerviren die Ihr Netzwerk nicht über das Internet infiltrieren, sondern über präparierte USB-Sticks ohne Kenntnis des Nutzers in Umlauf gebracht werden. Einmal im Netzwerk eingenistet, dienen solche Viren als Einfallstor für größere Bedrohungen und schlimmere Viren.
Auch ein versehentlicher Download über einen sogenannten Downloadmanager kann zu ungewünschten Programmen auf den Computern und Servern führen, ungewollte Werbeanzeigen, sind hier noch das kleinste Übel.
Über ein WLAN das mit dem Firmennetz verbunden ist, setzen Sie nicht nur Ihr Netzwerk einem Risiko aus, sondern machen sich im schlimmsten Fall haftbar für Vorgänge die Fremde in Ihrem Namen im Internet betrieben haben. Illegale Downloads sind hier ein plastisches Beispiel. Lädt jemand über Ihr Netzwerk Inhalte herunter die geschützt sind, sind zunächst die Inhaber der Anschlüsse in der Haftung. Können Sie aber dokumentieren, wer für diese Handlungen verantwortlich war, können Sie sich und Ihr Unternehmen vor finanziellen Schäden schützen.
Ressourcen schützen
Der Blickwinkel ist hier entscheidend. Für Viele ist der Computer am Arbeitsplatz ein Gegenstand mit dem man einfach arbeiten muss und man vergisst dabei auch gerne, dass der eigene Computer nicht isoliert am Arbeitsplatz steht, sondern rege mit allen Geräten im Netzwerk kommuniziert.
Wir beobachten es in letzter Zeit häufiger, dass sich Firmen intensiv mit der Frage auseinandersetzen, wie man eine so wichtige Komponente wie das Firmennetzwerk stabiler gestalten kann. Dabei spielen die hier gestellten Fragen auch eine zentrale Rolle.
Ihre EDV ist ein elementarer Wertgegenstand Ihres Unternehmens. Sie wenden Geld für Hardware, Software und Instandhaltung auf, diese Kosten stehen jedoch in keinem Vergleich dazu, was passiert, wenn aus den oben genannten Gründen, Ihre EDV für ein, zwei, drei oder mehr Tage nicht vollständig funktioniert oder gar ausfällt.
Schützen Sie Ihre Investition!
Was bleibt?
Ich will in Ihnen keineswegs unbegründete Ängste schüren, es soll lediglich eine Sensibilisierung stattfinden. Es gibt sehr praktikable Strategien und Techniken die eingesetzt werden können um diese Risiken zu minimieren, meist ist dafür nicht einmal zusätzliche Soft- oder Hardware nötig.
Ein weiterer Aspekt den eine ausgefeilte Strategie beachten sollte ist, dass die Mitarbeiter nicht durch zu viele Vorkehrungen eingeschränkt werden.
Gerne erarbeiten wir mit Ihnen ein passendes Konzept für Ihr Unternehmen und Ihre Mitarbeiter. Sprechen Sie mit uns.
Stephan Binder
IT COM Langer