Softline Solutions GmbH // IT-Sicherheit

Netzwerkabsicherung und Klassifikation von Informationen

Zur effizienten Absicherung des Netzwerkes, muss bekannt sein, welche Informationen sich wo im Netzwerk befinden und wie wertvoll die Informationen für das Unternehmen sind.

  • Es muss bekannt sein, welcher Nutzerkreis bzw. welche Nutzer, was für Zugriffe auf die Informationen besitzen muss, um seine fachspezifische Aufgabe zu erfüllen.
  • Auf Basis der Klassifikation der Informationen und der Festlegung der jeweiligen Zugriffsberechtigten, sollten zentral Richtlinien für den Umgang mit den Informationen festgehalten werden.
  • Die Erfüllung der Richtlinien sollte sich maßgeblich in der Netzwerkarchitektur, der Auswahl der Netzwerkinfrastruktur, der Berechtigungen auf Dateiebene, der Auswahl der Softwaresystem und allgemein in der Konfiguration der Applikationen widerspiegeln.
  • Perimeternetz / DMZ: Systeme die teilweise oder vollständig öffentliche Informationen bereitstellen (Webseite, Intranet) sind von nicht-öffentlichen Systemen (Datenbank, Arbeitsplatz) zu separieren.
    Grundsätzlich sind Systeme mit unterschiedlichem Schutzbedarf im Netzwerk logisch und/ oder physisch voneinander zu trennen.
  • Sofern zusätzliche Komponenten für die Segmentierung des Netzwerks, das Network Security Monitoring oder andere Sicherheitsrelevante Tätigkeiten installiert werden, muss gewährleistet werden, dass die bisherige Verfügbarkeit des Netzwerkes bzw. Teilen davon nicht beeinträchtigt wird.
  • Sofern Systeme bzw. Maßnahmen Nutzen aus der (kurz- bis langfristigen) Zwischenspeicherung von Netzwerkverkehr erhalten, muss die Einhaltung des Datenschutz sowie der Schutz evtl. personenbezogener Daten eingehalten werden.

Benötigen Sie Unterstützung bei der Absicherung Ihres Netzwerkes oder bei der Klassifikation von Informationen? Unsere Experten stehen Ihnen gern mit Rat und Tat zur Seite. Senden Sie einfach eine E-Mail an it-sicherheit@softline-group.com und vereinbaren Sie einen Gesprächstermin!