Eine Frau sitzt am Computer.
Ratgeber

Das Firmennetzwerk schützen

Die Digitalisierung erfordert für Schweizer KMU eine sichere IT-Infrastruktur. Ein geschütztes Firmennetzwerk bildet die Grundlage für die digitale Transformation und ermöglicht vernetztes Arbeiten – auch von unterwegs. In Anbetracht der steigenden Zahl von Cyberangriffen sind unter anderem ein sicheres WLAN und Netzwerkzugangskontrolle unverzichtbare Schutzmassnahmen.

Warum braucht es diese Sicherheitsmassnahmen?

Um in der digitalen Welt erfolgreich und ungestört zu agieren, sollten Sie als KMU Ihre Firmennetzwerke schützen. Denn genau solche Netzwerke sind eine beliebte Angriffsfläche für Cyberkriminelle. Technische Massnahmen können Ihnen helfen, um Sicherheitslücken zu schliessen, unerwünschte Verbindungen und Zugriffe zu verhindern und so das Risiko von Angriffen zu minimieren.

basic_checklist

Das Wichtigste in Kürze

Weil KMU heute sehr vernetzt und häufig auch international arbeiten, sind sie auf funktionierende, digitale Netzwerke angewiesen. Diese Netzwerke bieten für Cyberkriminelle eine Angriffsfläche und müssen geschützt werden. Als Grundlage für sicheres Arbeiten in der vernetzten Welt sollten Sie oder Ihre IT-Fachperson

eine Netzwerkzugangskontrolle implementieren

Firewalls einsetzen

Ihr Netzwerk in einzelne Segmente unterteilen

aktuelle Verschlüsselungstandards nutzen

Wie mache ich das Firmennetz sicherer?

Zugang zum Netzwerk kontrollieren 

Nutzen Sie die Technologie der Netzwerkzugangskontrolle – auf Englisch Network-Access-Control oder kurz NAC. Sie kann unautorisierte Zugriffe auf Ihre IT-Systeme verhindern und die Compliance von Endgeräten überprüfen. Das bedeutet, dass durch NAC unter anderem sichergestellt wird, dass nur autorisierte Geräte auf ein Netzwerk zugreifen können und dass diese Geräte mit den neuesten Sicherheitsupdates ausgestattet sind. So können Sicherheitslücken aufgedeckt und rasch geschlossen werden. 

 Regelmässig Sicherheitsupdates durchführen

Greifen Mitarbeitende von ausserhalb (z. B. Homeoffice oder von unterwegs) auf Ihr Firmennetz zu, sollte dies nur durch ein virtuelles privates Netzwerk (VPN) möglich sein.  Achten Sie darauf, dass es durch eine Mehrfach-Authentifizierung geschützt ist. Dies gilt auch für den Zugriff von externen IT-Dienstleistern und Administratoren.

Ein sicherer Fernzugriff ist wichtig

Einsatz von Firewalls 

Eine Firewall ist eine Software oder Hardware, die den Datenverkehr zwischen zwei Netzwerken steuert. Setzen Sie die Firewall ein, um unerwünschten Datenverkehr zu blockieren und das Firmennetzwerk vor Angriffen zu schützen. 

Setzen Sie auf jedem Gerät eine aktive Firewall ein und schützen Sie auch das Unternehmensnetzwerk mit einer solchen. Legen Sie Regeln fest, um ein- und ausgehende Verbindungen zu steuern. 

Unterschiedliche Netzwerke nutzen 

Die Unterteilung des Netzwerks in verschiedene Bereiche reduziert die Angriffsfläche. Dadurch wird das Risiko minimiert, dass unberechtigte Zugriffe auf sensible Firmendaten erfolgen können. 

Die Trennung erfolgt durch das Einrichten von separaten Netzwerken (Segmentierung), die jeweils unterschiedlichen Zugriffsbeschränkungen und Sicherheitsrichtlinien unterliegen.  Unterteilen Sie oder Ihre IT-Fachperson das Netzwerk beispielweise in folgende Bereiche: 

  • Produktion, Büro und IT-Entwicklung

    Das Produktionsnetzwerk, das die industriellen Steuerungssysteme und Maschinen umfasst, einerseits von den Büroarbeitsplätzen trennen und andererseits auch von der Entwicklungs- und Testumgebung. Sie können so verhindern, dass potentiell unsichere oder ungetestete Anwendungen die Produktionsumgebung gefährden. 

  • Finanzen und allgemein Mitarbeitende

    Diese Trennung minimiert das Risiko von Datenschutzverletzungen und finanziellen Betrugsversuchen. 

  • Gäste-WLAN und internes Netzwerk

    So können Sie verhindern, dass unbekannte Geräte auf sensible Unternehmensdaten zugreifen und die interne Kommunikation gefährden können. 

  • Zentraler Server und Client-Geräte

    Die zentralen Server, auf denen Unternehmensdaten gespeichert sind, sollten in einem separaten Netzwerk stehen und von den Client-Geräten der Mitarbeitenden getrennt sein.

     

Aktuelle Verschlüsselungsstandards 

Stellen Sie sicher, dass Ihr drahtloses Netzwerk WLAN den aktuellen Verschlüsselungsstandard unterstützt und somit vor Spionage bestmöglich geschützt ist. Durch die Verwendung aktueller Sicherheitsmechanismen und Verschlüsselungsstandards wie WPA3 oder mindestens WPA2 / WPA2 Enterprise wird die Sicherheit des WLANs stark erhöht. 

Sollten Sie immer noch den Sicherheitsstandard WEP verwenden, wechseln Sie so rasch als möglich auf den Standard von WPA2 oder höher. WEP ist veraltet und weist viele Schwachstellen auf, die nicht ausreichen, um moderne Cyberangriffe abzuwehren. 

Schützen Sie sich vor Man-in-the-Middle-Angriffen:

Verbinden Sie sich nur mit vertrauenswürdigen Netzwerken. Hacker können Ihre Nachrichten abfangen, indem sie sich zwischen Sie und das Internet schalten. So können vertrauliche Informationen abgefangen und gefälschte Logins zurückgespielt werden. Ein aktueller Sicherheitsstandard für das eigene WLAN ist deshalb unerlässlich.

Was, wenn doch etwas passiert? 

Unsere Cyberversicherung für Unternehmen bietet Ihnen umfangreiche Unterstützung bei virtuellen Problemen: Ihre elektronischen Daten sind als Folge eines Datenlecks gestohlen worden? Wir sind für Sie da.