Netzwerke gegen unbefugten Zugriff von außen zu schützen und gleichzeitig die Anforderungen Ihrer Geschäftsprozesse zu gewährleisten, ist nicht immer ganz einfach. Jedoch gibt es verschiedene technische Möglichkeiten Ihr Netzwerk zu schützen. Prinzipiell rechtfertigt nicht nur der Übergang LAN-Internet den Einsatz einer Firewall. Auch zwischen zwei oder mehreren organisationsinternen Netzen sollte eine Firewall verwendet werden, um dem unterschiedlichen Schutzbedarf der Zonen Rechnung zu tragen, beispielsweise bei einer Trennung zwischen dem Netzwerk der Geschäftsleitung, in dem personenbezogene Daten gespeichert sind, vom Netz der Produktion.
Beim Aufbau einer Firewall- Umgebung gibt es zum einen die Möglichkeit eine Firewall-Appliance zu nutzen (z. B. CISCO ASA). Diese Geräte vereinen ein großes Protofolio an Sicherheitsmechanismen in einem einzigen Gerät und sind geeignet für kleine bis mittelgroße Unternehmen, die ein zuverlässiges Gesamtpaket benötigen.
Eine andere Möglichkeit ist der Einsatz von so genannten Software-Firewalls wie z. B. Checkpoint, diese werden auf eine abgestimmte Hardwareplattform installiert.
Durch die Bedeutung des Internets sind Firewalls in vielen Unternehmen mittlerweile zu kritischen Netzwerk-Komponenten geworden und stellen teilweise sogar einen Single Point of Failure für wichtige Geschäftsprozesse dar. Wir bieten Ihnen daher auch Lösungen durch die Nutzung von Hochverfügbarkeits-Techniken wie Failover oder Cluster-Betrieb an, welche das Risiko eines Ausfalls auf ein Minimum reduzieren.
Eine Firewall ist nur so gut wie Ihr Regelwerk es zu lässt. Ist das Regelwerk zu engmaschig und eher restriktiv, kann es unter Umständen vorkommen, dass nicht alle notwenigen Dienste zu Verfügung stehen und somit bestimmte Geschäftsprozesse unmöglich gemacht werden. Ist das Regelwerk jedoch recht freizügig gestaltet, bietet es mitunter auch keinen ausreichenden Schutz mehr. Wir konfigurieren also Ihr Regelwerk nach einer genauen Bedarfsanalyse und genau nach Ihren Bedürfnissen und Anforderungen.
Ehemalige oder noch beschäftigte Mitarbeiter sind mittlerweile für jeden dritten Sicherheitsverstoß verantwortlich. Im Vergleich zum Vorjahr hat sich der Anteil damit verdoppelt. Die Gründe für das latente Sicherheitsrisiko liegen auf der Hand: So besitzt nur jede zweite Firma ein System, das Nutzer und Zugriffsrechte unternehmensweit verwaltet und somit den Zugang zu sensiblen Daten steuert.
Das schwächste Glied in dieser Kette ist aber der Mensch. "Social Engineering"- Attacken auf die Belegschaft oder eine einzelne Person sind meistens der sicherste Weg, um an sicherheitskritische Informationen zu gelangen. Jede noch so ausgefeilte Sicherheitstrategie ist so leistungsfähig, wie das schwächste Glied in einer langen Kette von Maßnahmen, die wie Zahnräder ineinander greifen und sich wechselseitig beeinflussen. Diese scheitert in dem Moment, wenn der Faktor Mensch eine Rolle spielt, der sich vielleicht nicht so verhält wie gedacht, sich in jedem Fall aber anders verhält, als die vielen Studien es zeigen oder die Beispiele, die vor dem "Rollout" einer neuen Strategie diskutiert wurden. Der Begriff Social Engineering bezeichnet den Versuch, ein Angriffsszenario, das die Gutgläubigkeit von Menschen ausnutzt.
Was den ausgesuchten Zielpersonen fehlt, ist gezielte Weiterbildung und ständiges Training, mit dem gerade die Menschen häufig bedacht werden müssen, die als Schnittstelle zu wichtigen, geheimen oder extern verwertbaren Informationen ihre Tätigkeiten verrichten. Wir bieten Ihnen tiefgründige auf Sie und Ihre Mitarbeiter zugeschnittene Aufklärungen in diesem Bereich an.
