unsere Empfehlung: Gateprotect



Jedes Unternehmen hat eine ganz individuelle IT-Infrastruktur. Auch Mitarbeiter, Abteilungen und die gesamte Unternehmensstruktur unterscheiden sich zum Teil erheblich

Beim Thema Sicherheit sollte jedoch jedes Unternehmen über die folgenden Standard-Sicherheitssysteme verfügen:

  •  User Authentifizierung an der Firewall
  •  Netzwerk Firewall
  •  Intrusion Detection System (IDS) bzw. Angriffs-Früherkennungssystem
  •  Physikalische Netztrennung der Abteilungen
  •  Web Blocking
  •  Content Filter
  •  Zentrales Antiviren System
  •  Spam Filter


Bedrohungspotenzial

Geklaute Daten, gekündigte Geschäftsbeziehungen, Server außer Betrieb -
viele ahnen nicht, wie schnell so etwas passiert.

Das Bedrohungspotenzial, dem eine IT-Infrastruktur heute ausgesetzt ist, ist trotz ausgefeilter Abwehrmechanismen in den letzten Jahren dramatisch angewachsen.

Was sich jedoch geändert hat, sind die Opfer. Immer häufiger sind es gerade mittelständische Unternehmen, die leidliche Erfahrungen mit Angriffen machen müssen. Dies belegt auch eine Studie von IDC, in der 82 % der befragten mittelständischen Unternehmen von Angriffen berichten. Ein Großteil der 18 % ohne erkennbare Angriffe ist jedoch auch Opfer eines Angriffs geworden, ohne dies bisher überhaupt bemerkt zu haben - so das ernüchternde Ergebnis der Studie.

Der Verlust oder die Manipulation von Unternehmens- und Kundendaten kann gerade im Mittelstand zur Bedrohung der Unternehmensexistenz führen oder zumindest schwere Schäden verursachen.

Gefahren, welchen Unternehmen ausgesetzt sind:

  • 8% Gezielte Angriffe / Wirtschaftskriminalität
    Erpressung mit entwendeten Daten
    Mitbewerber erhalten vertrauliche Daten bzw. Informationen (Wettbewerbsnachteil)
    Entwendung und Missbrauch von Passwörtern (Bank, eBay, etc.) 
  • 20% Viren - Mails (eingehende Mails)
    Beeinträchtigung / Zusammenbruch des EDV-Systems
    Zerstörung von Daten / Dokumenten 
  • 4% Eigene Mitarbeiter BEWUSST
    Kündigung, Arbeitgeberwechsel oder Unzufriedenheit
    Entwendung von Kundendaten
    Entwenden vertraulicher Dokumente 
  • 8% Jugendliche Hacker und Studenten –
    Grenzen und Möglichkeiten austesten
    Im Internet stehen eine Vielzahl von Sniffer- und Spyware-Programmen zur Verfügung
    Zusammenbruch von Netzwerken
    Veröffentlichung entwendeter Daten 
  • 20% Viren - Internet
    (Beim Surfen oder Download von Dateien)
    Zusammenbruch des EDV-Systems
    Zerstörung von Daten / Dokumenten
    Installation von Sniffer Programmen 
  • 40% Eigene Mitarbeiter UNBEWUSST
    Zugriff auf nicht sichere Webseiten
    Löschen/Verändern von Dokumenten
    Verbreitung von Viren (Privater USB Stick, Disketten, CDs, DVDs, Download von verseuchten Dateien)

Fazit:

Die eigenen Mitarbeiter sind meistens das größte Sicherheitsrisiko für ein Unternehmen. In den seltensten Fällen geschieht dies bewusst (nach Kündigung, Arbeitgeberwechsel oder Unzufriedenheit). Doch die unbewussten „Fehltritte“ von Mitarbeitern führen dazu, dass Daten versehentlich in eigentlich nicht zugängliche Bereiche überschrieben werden, Viren verbreitet oder durch Ansurfen von gefährlichen Webseiten das Eindringen von Viren und Trojanern ermöglicht wird.

Eine Absicherung nur am Gateway zum Internet reicht heute nicht mehr aus. Vielmehr ist auch eine physikalische Trennung der einzelnen Abteilungsnetze nötig, um die beschriebenen Gefahren abzuwehren und ein mögliches Verbreiten eines Eindringlings einzudämmen.Trennung der Abteilungen

Sprechen Sie uns mit Ihren individuellen Anforderungen an, wir beraten Sie gerne.


Die unterschiedlichen Firewallklassen

„Firewalls sind in aller Munde. Firewalls gibt es in jeder Form und Ausführung. Jeder Router schmückt sich mit Firewall Funktionalität. Aber was macht eigentlich den Unterschied ? Was macht aus einer Firewall eine professionelle Firewall ? Was bringt wirklichen Schutz ?“

 

Firewallklassen

1. Router-Firewall

Router-Firewalls werden häufig im Paket mit DSL-Angeboten verkauft. 

Sie bieten jedoch nur geringen Schutz gegen Angriffe aus dem Internet, da sie nicht über genügend Sicherheitsfunktionen und Einstellungsmöglichkeiten verfügen.

Probleme für Unternehmen: 

  • Unzureichende Sicherheit
  • Unternehmen wähnen sich in nicht gegebener Sicherheit

Router-Firewalls werden häufig im Paket mit DSL-Angeboten verkauft.

 

2. Einfache Firewall

Einfache Firewalls waren noch bis vor zwei Jahren ausreichend, da sie am Gateway, also der Verbindung zum Internet, die gängigen Bedrohungen abwehren konnten.


Da diese Firewalls jedoch keine oder keine ausreichende Netztrennung vornehmen können, bieten sie keinen Schutz vor dem größten Sicherheitsrisiko, dem Fehlverhalten der eigenen Mitarbeiter. Außerdem fehlen bei diesen Systemen häufig wichtige Funktionen wie User Authentifizierung, Web Blocking und Content Filter.

Probleme für Unternehmen:

  • Kein Schutz innerhalb des Unternehmens (zwischen Mitarbeitern/Abteilungen)
  • Keine oder nur sehr geringe Absicherung des Surfverhaltens der Mitarbeiter (Haftungsrisiko)

 

 

3. Netzwerk-Firewall 

Erst ab der Netzwerk-Firewall-Klasse sind Unternehmen ausreichend vor
Bedrohungen aus dem Internet und durch eigene Mitarbeiter geschützt.

Mit Netzwerk-Firewalls können Unternehmensabteilungen und Stabsfunktionen im IT-Netz physikalisch von einander getrennt werden. Zudem bieten diese Systeme häufig weitere wichtige Sicherheitsfunktionen, die zusätzlichen Schutz bringen. Diese Firewalls werden auch Unified Threat Management (UTM)-Firewalls genannt.

Nutzen für Unternehmen:

  • Hohe Sicherheit ist sowohl bei Angriffen von außen als auch bei internen Bedrohungen gewährleistet
  • Funktionen wie Web Blocking und Content Filter erhöhen die Arbeitseffizienz
  • Traffic Shapping und Quality of Service sorgen dafür, dass Warenwirtschaftssysteme und VoIP-Telefonanlagen immer störungsfrei laufen
  • Überwachungssysteme (z.B. Intrusion Detection System, IDS) kontrollieren das Netzwerk laufend auf mögliche Eindringungsversuche und schlagen Alarm
  • Wenn Sicherheitsverstöße erfolgen, können diese lückenlos zum Mitarbeiter zurückverfolgt werden
  • Umfangreiche Statistikfunktion zur Auswertung des Surfverhaltens der Mitarbeiter

 

4. Cluster-Firewall

Cluster Firewalls stammen aus der Klasse der Netzwerk Firewalls, bieten
jedoch die Möglichkeit den Datenverkehr auf eine Vielzahl von Firewalls
„parallel“ zu verteilen.

Dies ist dann notwendig, wenn sehr große Datenmengen bewegt werden (z.B. bei Banken, Internetprovidern, usw).

Nutzen für Unternehmen:

  • Alle Vorteile einer Netzwerk Firewall
  • Nahezu 100-prozentige Ausfallsicherheit
  • Hohe Durchsatzleistung beim Transfer großer Datenvolumen

 

 

Sprechen Sie uns mit Ihren individuellen Anforderungen an, wir beraten Sie gerne.