Best Practices für Netzwerksicherheit

Das Netzwerk mittels Analyse, Monitoring und Log Management absichern

12.01.2011 | Autor / Redakteur: Mike Silva, Ipswitch / Stephan Augsten

Nur wer alle Netzwerk-Aktivitäten im Blick behält, der kann die Infrastruktur vor allen Gefahren schützen.
Nur wer alle Netzwerk-Aktivitäten im Blick behält, der kann die Infrastruktur vor allen Gefahren schützen.

Das Einrichten einer Firewall oder einer DMZ allein gewährleistet noch keine umfassende Netzwerksicherheit. Unternehmen müssen ihre Netzwerk-Infrastruktur sowie Anomalien und Bedrohungen verstehen, um nichts dem Zufall zu überlassen. In diesem Artikel gehen wir auf ein paar Best Practices zur Netzwerksicherheit ein.

Wodurch zeichnet sich eigentlich ein sicheres und zuverlässiges Netzwerk aus? Diese Frage kann auf verschiedene Weise beantwortet werden. Für einen Server-Administrator oder Daten-Management-Verantwortlichen bedeutet es, dass die im Netzwerk gespeicherten und verfügbaren Informationen geschützt und nur von Berechtigten geöffnet und gelesen werden können.

Derweil wird ein Netzwerk-Ingenieur oder Netzwerk-Security-Verantwortlicher darauf Wert legen, dass Sicherheitslücken kontinuierlich analysiert und behoben werden sowie neue Bedrohungen aktiv erkannt werden. Das Netzwerk wird kontinuierlich überwacht, um Ausfälle zu vermeiden oder ihre Auswirkung zu minimieren.

Für einen CIO oder CSO ist entscheidend, dass das Netzwerk zuverlässig genug ist, um Business Continuity zu gewährleisten. Für ihn ist entscheidend, dass die richtigen Systeme und Kontrollen vorhanden sind, um Ausfälle zu vermeiden, das Risiko zu minimieren und die Einhaltung der gesetzlichen Vorgaben und Industrierichtlinien zur Sicherheit von Patienten-, Kunden- oder Finanzdaten zu gewährleisten.

Was kostet ein kompromittiertes Netzwerk?

In den vergangenen Jahren sind viele Sicherheitslücken ans Licht gekommen, aufgrund derer beispielsweise vertrauliche Informationen in die falschen Hände geraten sind. Leider blieben viele Fälle so lange unentdeckt, bis die Betroffenen, deren Informationen gestohlen wurden, verdächtige Aktivitäten bemerkten oder von Wirtschaftsauskunfteien kontaktiert wurden.

Die durchschnittlichen Kosten eines Datendiebstahls hängen von den illegal beschafften Informationen ab, liegen aber in der Regel im Bereich von 400 bis 1.000 US-Dollar pro Person. Hinzu kommen Geldstrafen für die Nichteinhaltung von gesetzlichen Vorgaben oder für den Verlust von Industrie-Zertifizierungen wie PCI-DSS – und natürlich die nicht zu beziffernden Kosten des Verlusts von Vertrauen und gutem Ruf.

Seite 2: Back to Basics

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2049098 / Monitoring und KI)