In der Zeit von Coronavirus ist die Sicherheit von KMU-Netzwerken ein aktuelles Thema. Das Home-Office breitet sich aus und die Digitalisierung von Prozessen ist eine grosse Gelegenheit für die Angreifer. In diesem Beitrag gehen wir durch die wichtigsten Sicherheitsverbesserungen, um das Sicherheitsniveau Ihres Unternehmens zu erhöhen.
Im Falle eines kleinen und mittleren Unternehmens sprechen wir selten über ausgereifte Sicherheitsprotokolle, Security Engineers oder Pentests, obwohl sie auf Sicherheit besonders achten müssen. Diese Unternehmen fallen Hackern oft zum Opfer, da sie kein adäquates Sicherheitssystem verfügen. Für KMU könnte ein Datenleck, Datendiebstahl oder ein ähnlicher Angriff fatale Folgen haben.
Die folgenden Punkte sind Verbesserungsvorschläge und helfen das Sicherheitsniveau Ihres Unternehmens erheblich verbessern.
Netzwerk-Geräte
Eine der häufigsten Sicherheitslücken besteht darin, dass auf Netzwerkgeräten (Router, Switches) schwache oder Standard-Passwörter verwendet werden. Diese Passwörter sind leicht zu erraten oder können in der Dokumentation gefunden werden. Verwenden Sie auf diesen Geräten immer komplexe Passwörter mit mindestens acht Zeichen.
Patch-Management
Regelmäßige Software-Updates sind wichtig für Netzwerkgeräte und Clients. Wenn Sicherheitsforscher eine Schwachstelle in einer bestimmten Softwareversion entdecken, veröffentlichen die Hersteller ein Update dafür. Diese Schwachstellen werden in eine öffentlich zugängliche Datenbank aufgenommen, so dass relevante Schwachstellen anhand der Versionsnummer gefunden werden können. Wenn wir unsere Geräte und Software nicht regelmäßig aktualisieren, bleiben sie gefährdet, und ein Angreifer könnte sie ausnutzen. Überprüfen Sie neue Sicherheitsupdates und installieren Sie sie in regelmäßigen Zeitintervallen.
Hosting
Wenn Sie bereits über eine Unternehmensinfrastruktur und einen Server verfügen, kann es attraktiv sein, die Hosting-Kosten zu senken und die Website/Anwendung auf Ihrem eigenen Server zu betreiben. In der Praxis kann dies einem Hacker die Tür öffnen, da er eine Web-Schwachstelle ausnutzen und den Server hacken könnte. Es ist ein freier Zugang zum Unternehmensnetzwerk. Möglicherweise sollten Sie Ihre Website und Webanwendungen auf einem externen Server oder in der Cloud lagern und so Ihr internes Netzwerk schützen.
Geschlossenes Netzwerk
Die Essenz eines geschlossenen Netzwerks besteht darin, eine kontrollierte Umgebung zu erstellen, die unter der Kontrolle des lokalen Administrators steht. Es sollte verboten sein, externe Geräte oder Datenträger in geschlossene Netzwerke einzubringen, und zwar nur auf die vom Systemadministrator genehmigte Weise. Ein solches Netzwerk verringert das Risiko, dass jemand ein infiziertes Gerät (z.B. USB Stick) mit einem Client verbindet und dadurch das gesamte Netzwerk gefährdet.
Home-Office
Das Home-Office ist ein relativ neuer Vorteil für Arbeitnehmer. In vielen Sektoren ist es üblich, 1-2 Tage pro Woche von zu Hause aus zu arbeiten, während andere Unternehmen gezwungen waren, dies auszubauen, als das Coronavirus kam. Viele Arbeitgeber hatten einfach Angst, dass sich die Mitarbeiter mit ihren Heimcomputern in das Unternehmensnetzwerk einloggen würden. Obwohl SSH- und RDP-basierte Lösungen in der Tat nicht als sicher gelten, bestehen eine Reihe zuverlässiger und getesteter Lösungen für eine sichere Verbindung zwischen Heimarbeitsplatz und Büro. Das wichtigste Prinzip ist, dass die Firmen- und Privatrechner voneinander getrennt werden sollten. Angesichts der Wichtigkeit einer sicheren Verbindung sollte auch die Zwei-Faktor-Identifikation eine Voraussetzung sein.
Monitoring
Im Durchschnitt dauert es ein Jahr, bis ein Hackerangriff entdeckt wird. Dieses Zeitintervall gibt einem Angreifer genügend Zeit, um Daten zu stehlen und löschen oder weiteren Schaden zu verursachen. Um dies zu verhindern, müssen wir wissen, was in unserem Netzwerk vorgeht. Das so genannte IDS (Intrusion Detection System) hat die Aufgabe, den Netzwerkverkehr zu überwachen, ihn zu analysieren und jede auffällige Aktivität zu melden. Wenn Sie diese Berichte analysieren, können Sie feststellen, was tatsächlich im Netzwerk vorgeht. Viele Unternehmen sind auf die Herstellung solcher Software spezialisiert. Ein zuverlässiger und bewährter Dienstanbieter ist immer eine gute Wahl.
Pentest
Wenn wir an all den oben genannten Punkten festhalten, haben wir bereits einen großen Schritt in Richtung eines sichereren Netzwerks getan. Um das Sicherheitsniveau eines Unternehmens zu erhöhen, sind Sicherheitstests erforderlich. Ein Pentest ist der effizienteste Weg das Sicherheitsniveau von Systemen oder Anwendungen einzuschätzen und zu verbessern. Während des Pentests wird versucht, die Sicherheit dieses Systems mit den gleichen Tools und Techniken durchzubrechen, die auch ein Angreifer verwenden kann. Der Tester verfasst einen detaillierten Bericht über die Ergebnisse.