Jeder kennt die Geschichte der Titanic: Dunkelheit, ein Eisberg und nicht genügend Sicherheitssysteme, um das Schiff vor dem Untergang zu bewahren.
Prinzipiell kann man sagen, dass das Untergehen der Titanic nicht primär daran lag, dass die Titanic durch den Eisberg aufgeschnitten wurde. Es lag daran, dass diese nicht genug schließbare Kammern hatte, welche den Eintritt und das Verbreiten des Wassers unmöglich gemacht haben.
Was hat das aber mit der Sicherheit Ihres Netzwerkes zu tun?
Stellen Sie sich vor, sie unterteilen Ihr Netzwerk in
unterschiedliche, voneinander unabhängige Kammern, welche, wenn sie angegriffen
und befallen werden, nicht auf weitere Bereiche Ihres Netzwerkes überspringen.
Das würde bedeuten, dass sich der Schaden auf ein Minimum beschränken würde.
Möglich ist das beispielsweise über eine portbasierte Netzwerkzugangskontrolle
(Network Access Control, kurz NAC), die es Ihnen gestattet, proaktiv statt
reaktiv zu handeln.
Daraus entstehen zwei Vorteile:
- Erstens hilft Ihnen die NAC dabei, separate Bereiche für private Geräte wie Laptops und Smartphones von angestellten oder freiberuflichen Mitarbeitern einzurichten. Die Kopfschmerzen, welche Sie durch das BYOD-Konzept womöglich hatten, bleiben Ihnen dadurch erspart.
Den firmeneigenen Geräten hingegen kann ein umfassenderer Zugriff gewährt werden, den sie mit einem „Zertifikat“ freigegeben werden. - Zweitens ist es möglich Zugriff auf einen bestimmten Bereich oder Abschnitt je nach Benutzerrolle zu gewähren. So können CFOs beispielsweise Zugang zu den Finanzsystemen erhalten, während es den Verwaltungsmitarbeitern verwehrt bleibt. Alle Benutzer werden durch die NAC-Lösung automatisch authentifiziert, autorisiert und erfasst, sodass letztlich niemand im falschen Bereich oder Abschnitt landet.
Natürlich ist es wichtig, trotz einer NAC-Lösung noch weitere Sicherheitsvorkehrungen wie Wasserpumpen, in diesem Fall Virenscanner, einzurichten, damit Ihr Schiff nicht untergeht. Doch wenn wir annehmen, dass wir nur die NAC-Lösung hätten, könnten wir bei einem Angriff sicher sein, dass nur ein einziger Bereich infiziert werden kann.
Wenn Sie aus Ihrer einfachen Titanic, ein unsinkbares Schiff machen wollen, sprechen Sie uns an!