17.10.2008 | Redakteur: Peter Schmitz
Der ganze Datenverkehr eines Unternehmens durchläuft Firewalls, Switches und Router, an denen Admins fast täglich Konfigurationsänderungen vornehmen. Wer solche Änderungen nicht sauber dokumentiert und überprüft, läuft Gefahr, ungewollte Sicherheitslücken für Cyber-Krimininelle zu öffnen. Im Gespräch mit SearchSecurity.de zeigt Armin Schaal von Tufin Technologies wie man Security Management effizient plant und so Gefahren schon im Vorfeld ausschalten kann.
Search Security: Welchen Problemen sehen sich Großunternehmen beim Security-Management heute gegenüber?
Armin Schaal: In den letzten Jahren ist die IT-Landschaft in den Unternehmen immer komplexer geworden. Das gilt nicht zuletzt für die gesamte Infrastruktur von Network Devices wie Firewalls, Switches und Routern. Die einen sagen, da herrsche vielfach das reine Chaos. Andere charakterisieren die Landschaft als äußerst heterogen, denn in aller Regel werden Produkte von mehreren Herstellern eingesetzt. Fakt ist erstens, dass nahezu jedes Device seine eigenen Management-Tools mitbringt. Untereinander Daten und Informationen austauschen können die wenigsten. Zweitens verschwimmen die Grenzen zwischen innen und außen immer mehr. Eine wachsende Zahl von Außendienstmitarbeitern benötigt von unterschiedlichen Orten aus einen Zugriff auf die intern gespeicherten unternehmenskritischen Daten. Aber auch Lieferanten, Geschäftspartner oder Besucher erhalten sporadisch oder über einen längeren Zeitraum Zugang zu den IT-Ressourcen.
Der gesamte Datenverkehr durchläuft die Firewalls, Switches und Router. Administratoren sind nahezu täglich damit beschäftigt aus den unterschiedlichsten Gründen Änderungen an den Konfigurations- und Sicherheitseinstellungen der Geräte vorzunehmen. Wer jedoch die Änderungen nicht akribisch dokumentiert und am besten im vornherein deren Auswirkungen überprüft, läuft schnell Gefahr, ungewollte Sicherheitslücken und Hintertürchen für Cyber-Krimininelle jeder Art zu öffnen. Denn immer wieder müssen Unternehmen feststellen, dass Sicherheitsvorfälle auf fehlerhafte Konfigurationen der Firewalls und weniger auf Hackerangriffe als Folge eines „geknackten“ Passworts zurückzuführen sind.
Für das Management von Network Devices ist es dringend zu empfehlen, alle Änderungen exakt zu dokumentieren, so dass jederzeit nachzuvollziehen ist, wer wann warum welche Einstellung vorgenommen hat. Im idealen Fall gibt es einen Verantwortlichen, der bei allen Änderungen in Echtzeit automatisch benachrichtigt wird. Zudem hat die Aufzeichnung des gesamten Change Managements den Vorteil, dass sie eine vollständige Revisionssicherheit gewährleistet. Und die ist spätestens dann gefragt, wenn die Innenrevision oder eine Wirtschaftsprüfung anstehen.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017200)
