Schritt für Schritt zu mehr Netzwerksicherheit

    Meldungen von erfolgreichen, verheerenden Hackerangriffen auf Unternehmen jeder Art und Größe erfolgen inzwischen leider täglich. Die sonst so positive steigende Digitalisierung von Arbeitsprozessen macht das Thema Netzwerksicherheit zu einer noch größeren Herausforderung. Auch wenn Sie vielleicht noch nicht in eine professionelle Security-Infrastruktur beispielsweise mit einer UTM-Firewall investiert haben, können Sie mit wenigen Schritten auch mit Ihrem vorhandenen Netzwerkequipment Ihre Einrichtung und Ihre Arbeitsprozesse vor Cyberangriffen schützen. Erfahren Sie, mit welchen Geräteeinstellungen Sie schnell und einfach für mehr Netzwerksicherheit sorgen.

    Was können Sie sofort tun?

    Haben Sie bereits all Ihre Möglichkeiten ausgeschöpft, um gegen die stetig steigende Cyberkriminalität aufzurüsten? Liegt es in Ihrer Ver­antwortung, Ihre Firma ohne Neuanschaffungen bestmöglich gegen IT-Angriffe zu wappnen? Egal ob Sie IT-Admin, Netzwerktechniker oder sicherheitsbewusster Handelspartner sind oder ob Sie sich einfach nur darüber informieren wollen, wie Sie Ihr Netzwerk schnell und effizient vor Hackern schützen können – heutzutage bleibt leider keine Branche oder Unternehmensgröße von Cyberattacken verschont. Doch auch ohne Budget für eine neue Cybersecurity-Ausrüstung können Sie effektive Maßnahmen gegen Datendiebstähle und Lösegeldforderungen ergreifen. Folgende Tipps, versetzen Sie in die Lage, bereits mit Ihren bestehenden Mitteln und Bestandsgeräten ein gutes Niveau an Netzwerksicherheit zu gewährleisten.

    Router und Firewall

    Einstellungen, die Ihre Netzwerksicherheit erhöhen:

    • Nur verschlüsselte Internetprotokolle wie HTTPS oder SSH erlauben und unnötige oder unverschlüsselte Internetprotokolle wie HTTP oder telnet deaktivieren
    • Jegliche Zugriffsmöglichkeiten auf eigene Geräte von außen blockieren und selbst für Remote-Konfigurationen der Router / Firewalls stets eine VPN-Verbindung verwenden
    • Ungenutzte Ports in der Router-Firewall / Firewall schließen
    • Jeglichen internetbasierten Zugriff auf Endgeräte, die direkt mit dem Router verbunden sind (z.B. Drucker), blockieren und unsichere Eintrittspunkte schließen
    • Entsprechend der neuesten Sicherheitsempfehlungen IKEv2 als VPN-Protokoll mit AES-GCM und mindestens SHA-256 als Verschlüssel­ungsalgorithmen nutzen (inzwischen veraltet und dadurch unsicher: Protokolle wie PPTP oder Algorithmen wie MD-5 oder SHA-1!)
    Blick auf die Firewall-Einstellungen
    Verkabelte Switches im Rack mit Hinweis auf BSI-Zertifizierung

    Switches

    So sichern Ihre Switches Ihr Netzwerk ab:

    • Jegliche unverschlüsselte und ungenutzte Ethernet-Ports deaktivieren
    • Netzwerke für unterschiedliche Applikationen oder Abteilungen mithilfe von VLANs segmentieren: Konfigurations-Ports in sepa­riertem Management-VLAN verwalten und Endnutzer-Netzwerke und -Endgeräte in eigenes VLAN ausgliedern
    • Ethernet-Port-Endgerät-Verbindungen prüfen und offene Ports schließen
    • Zur Übersicht und Kontrolle der Port-Nutzung Port-Authentifizierung via IEEE 802.1X-Zertifikate oder MAC-Adressen-Authentifizierung einführen
    • Unnötige und unsichere Fernkonfigurationswege abschalten

    Access Points

    So unterstützen Ihre Access Points ein sicheres Firmennetzwerk:

    • Neuesten Verschlüsselungsstandard WPA3 nutzen
    • Sendeleistung der Access Points auf ein notwendiges Minimum reduzieren: Eigenes Netzwerk kann nicht außerhalb der eigenen Räumlichkeiten empfangen werden
    • WLAN in mehrere SSIDs für bestimmte Nutzergruppen trennen
    • PPSK / LEPS: Mit Private Pre-Shared Keys (PPSK) für die Benutzer oder – bei LANCOM Geräten – mit LEPS Berechtigungen von Endgeräten einschränken und besser überwachen oder individuelle Mitarbeiterschlüssel bei Firmenaustritt aus der Datenbank entfernen
    Personen ändern Sicherheitseinstellungen
    Person erklärt einer Gruppe etwas an einem Whiteboard

    IT-Security

    Erhöhen Sie das allgemeine Bewusstsein in der Firma für IT-Security:

    • Regelmäßige Schulungen für Mitarbeiter anbieten, z.B. zum Umgang mit Phishing Mails oder sicheren Passwörtern
    • Verwendung von ungeprüften USB-Sticks und Anschluss privater Datenträger an das Firmennetz unterbinden
    • Alles auf dem neuesten Stand halten und regelmäßig die neuesten Sicherheitsupdates für Software und Geräte installieren
    • Tägliche Daten-Backups einrichten
    • Maßgeschneiderte, professionelle UTM-Firewall (Unified Threat Management) einsetzen
    • Cybersecurity-Gesamtkonzept mit IT-Administratoren und Fachhändlern entwickeln und entdeckte Schwachstellen beseitigen

    So machen Sie Ihr Netzwerk sicher

    Die Last der Netzwerksicherheits-Verantwortung als IT-Admin ist groß. Wir lassen Sie damit nicht allein: Die Cloud-managed LANCOM Produkte helfen dabei, den Druck durch menschliche Fehler von Ihren Schultern zu nehmen und jederzeit und überall übersichtlich für die bestmögliche Netzwerksicherheit zu sorgen. Auch nach dem Erwerb einer professionellen LANCOM R&S®Unified Firewall begleiten wir Sie mit nutzerfreund­lichen Tutorials, Funktionen und Service-, Support- und Trainingsangeboten auf dem Weg zu einem Security-Standard, mit dem Sie bei der nächsten Meldung von erfolgreichen Hackerangriffen auf andere Unternehmen ruhig schlafen können.

    Kollage von LANCOM R&S®Unified Firewall Produkten
    Foto von LANCOM Vertriebsteam

    Ihre Ansprechpartner

    Sie haben Fragen zu unseren Produkten oder Lösungen, oder suchen einen LANCOM Vertriebspartner? Teilen Sie uns Ihre Wünsche im Kontaktformular mit oder rufen Sie uns an.

     

    Vertrieb Deutschland – Innendienst

    Telefon: +49 (0)2405 49936 333