Neue Lösungen gegen Schatten-IT

Netzwerk-Hardware

von - 09.02.2018
F-Secure Radar: Der Cloud-Service checkt alle Geräte im Netzwerk auf Schwachstellen wie fehlende Updates, offene Ports oder falsche Freigaben.
Ein großes Problem in Unternehmen ist von Mitarbeitern aufgebaute Netzwerk-Hardware. Dabei werden etwa Router oder IoT-Geräte ans Netzwerk angeschlossen.
Um dem zu begegnen, gibt es zwei Möglichkeiten: zum einen die Hardware der Netzwerkstruktur gesichert zu steuern, zum anderen die Vergabe der internen IP-Adressen zu überwachen.
Eine intelligent organisierte und sicher gesteuerte Netzwerkarchitektur gewährleistet ein hohes Maß an Sicherheit, da sich Netzwerkelemente nicht einfach tauschen, manipulieren oder hinzufügen lassen. Muss ein Unternehmen eine solche Struktur auch noch über verschiedene Standorte hinweg realisieren, dann wird es schwierig. Die beste Lösung für solche Aufgaben ist der Einsatz definierter Netzwerk-Hardware und eine geschützte Verwaltung über die Cloud.
Ein entsprechendes Produkt bietet etwa der Netzwerkspezialist Lancom mit der LANCOM Management Cloud an. Diese lässt sich gestaffelt nutzen und kann so von kleinen, mittleren und großen Unternehmen bis ins Enterprise-Segment eingesetzt werden. In den kleinen Single- oder etwas größeren Multi­site-Szenarien sind Router, Switches und Access-Points in der Management Cloud angemeldet und lassen sich zentralisiert steuern. Dabei wird jede weitere per Kabel oder per WLAN angeschlossene Hardware registriert und zugelassen – oder automatisch abgelehnt. Das einfache Anstecken einer weiteren Netzwerk-Hardware am Switch oder das Austauschen eines Access-Points ist nicht ohne Weiteres möglich. Die Buchsen am Switch werden überwacht, leere sind abgeschaltet und die Access-Points sind per Hardware-ID bekannt. In der Management-Cloud wird jede versuchte Manipulation registriert und ein Administrator kann einschreiten. Muss ein Gerät ausgetauscht werden, so wird dieses zuerst vorkonfiguriert und der Einsatzort wird definiert. Danach lässt es sich ohne weitere Konfiguration an seinem Einsatzort nutzen.

Datenströme überwachen

Cloud-Speicherdienste bringen für Unternehmen viele Vorteile. Allerdings sollte der von der Firma implementierte Cloud-Partner der einzige sein, den Mitarbeiter nutzen können. Es passiert oft, dass über den Browser ein Speicherplatz in der Cloud verwendet wird. Schnell landen dort Firmen­daten, die da nichts zu suchen haben. Viel schlimmer: Nach der EU-Datenschutz-Grundverordnung (DSGVO) ist das ein schwerer Verstoß, der gemeldet werden muss. Wenn es sich um Kundendaten handelt, dann kann ein Auftrag schnell wieder weg sein.
Mit Netzwerk-Monitoring-Software lässt sich der Datenstrom zu allen möglichen Cloud-Diensten überwachen und unterbinden. Ein flexibles Monitoring-System bietet etwa
Paessler mit seinem PRTG Network Monitor und dem inte­grierten Netzwerk-Sniffer. Das System erkennt mit Hilfe von Sensoren, welche Cloud-Services eine Workstation nutzt. Steht dieser Service auf einer definierten schwarzen Liste, wird die Verbindung unterbrochen. Da das Monitoring keine Langzeitauswertung der Mitarbeiternutzungsdaten darstellt, ist dessen Einsatz im Unternehmen erlaubt.
Interessant: Der Netzwerk-Sniffer lässt sich von kleinen Unternehmen sogar kostenlos verwenden, sofern sie nicht mehr als 100 Software-Sensoren nutzen. Ab dann wird das Produkt kostenpflichtig.
Mit der cloudbasierten Lösung lässt sich ein komplettes Firmennetzwerk samt vorhandenen Workstations sehr dezidiert überwachen.
Verwandte Themen