Wenn Sie einen kompetenten IT-Dienstleister haben, hat er darauf sofort eine Antwort. Im besten Fall lautet sie: „Ja, wir haben sogar eine Mikrosegementierung.“ Sie fragen sich sicher, warum das wichtig ist. Es gibt 2 ganz schlagkräftige Gründe – Ihre Netzwerksicherheit und die Administration.
Große Unternehmensnetzwerke, die im Lauf der Zeit gewachsen sind, sind oft schwierig zu verwalten. Sie sind sehr komplex und von laufenden Änderungsanforderungen betroffen. Ganze IT-Teams versuchen die Änderungen wöchentlich zu bearbeiten. Wie soll hier gleichzeitig die Sicherheit Ihrer Daten gewährleistet werden?
Die optimale Version
Mit einer ausgeklügelten Netzwerksegmentierung punkten Sie beim Thema Sicherheit. Denn Ihre Infrastruktur und die Anwendungen werden bei diesem Vorgang in Segmente unterteilt. Die einzelnen Segmente können nicht aufeinander zugreifen und werden unabhängig voneinander gesichert. In einer optimalen Welt wurde Ihr laufendes Netzwerk parallel zu den Unternehmensprozessen aufgebaut. Die angelegte Segmentierung trennt die einzelnen Prozesse demnach voneinander. Das bedeutet, dass die Datenablage Ihrer Verwaltung ganz sicher NICHT neben den Anwendungen Ihrer Produktion liegt.
Ein Praxis-Beispiel für Segmentierung
Eine Segmentierung ist die Voraussetzung, um ein Netzwerk später authentifizieren zu können. Ein authentifiziertes Netzwerk besteht aus unterschiedlichen „Unter-Netzwerken“. Für jedes Unter-Netzwerk gibt es ein eigenes Sicherheitslevel. Warum dieser Aufwand betrieben wird? Weil ein PC sicherer zu authentifizieren ist als ein Peripheriegerät. Ein PC kann über Zertifikate zertifiziert werden, während das mit einem Drucker meist nicht geht. Sie müssen sich deshalb in unterschiedlichen Netzwerken befinden – die natürlich erstmal in Segmente eingeteilt sein müssen.
Und ein zweites Praxis-Beispiel
Die Security eines Netzwerks hängt stark von den installierten Kontrollinstanzen – den Firewalls – ab. Befinden sich PCs, Server, Drucker und Smartphones alle in demselben Netzwerk, ist es nicht möglich den laufenden Datenverkehr zu kontrollieren. Erst eine Segmentierung in unterschiedliche Netzwerke, ermöglicht es Firewalls dort einzusetzen, wo sie gebraucht werden.
[Hier soll ein Icon hin ]Der Burkhardt IT-Tipp
Die Verwendung einer Sophos XG Firewall in Verbindung mit Sophos Central Intercept X Advanced empfehlen wir hier sehr gern. Damit gelingt synchronisierte Sicherheit in einem Netzwerk!