KRITIS für den Mittelstand: Firewallkonzept

von Hendrik Müller (Kommentare: 0)

Warum benötigen wir ein Firewallkonzept? 

Ein Grundsatz besagt, dass zu einer sicheren IT-Infrastruktur eine Firewall gehört: ein Sicherheitsgateway zum Schutz des Unternehmensnetzes vor Gefahren aus dem Internet. Damit dieser Schutz gut funktioniert, bedarf es der richtigen Produktauswahl und Konfiguration: Die Arbeit des Unternehmens soll möglichst wenig bis gar nicht eingeschränkt werden, gleichzeitig soll ein Missbrauch der Netzwerkkommunikation wirksam vermieden werden.  

Erschwerend hinzu kommt die stetige Weiterentwicklung der Internetbedrohungen, die auch eine Weiterentwicklung der Firewall und deren Konfiguration erforderlich macht, wollen wir das einmal erreichte Schutzlevel erhalten. Diese Anstrengungen zu unternehmen kostet Zeit und Geld. 

Unternehmensnetzwerk Arbeitsp letz Net zwerks ch Arbeitsp letz I nee rnet Telefon—nege MR clcudPhcne Cloud Sem/ice ichsrung für Clou' Semjice und Sewer

Idealerweise ist der Einsatz einer Firewall daher ein ausgewogener Dreiklang aus 1) Entwicklung und Einrichtung eines Schutzes, 2) Erhaltung und Weiterentwicklung des Schutzes und 3) Einhaltung eines planbaren Kostenrahmens/Budgets. Um das zu erreichen, benötigen wir ein individuell zu uns passendes Konzept. 

Wie erstellen wir ein Firewallkonzept? 

Um den passenden Schutzumfang entwickeln zu können, ist eine Kenntnis der eingesetzten IT-Infrastruktur ebenso wichtig wie eine Kenntnis des Einsatzzwecks: Was wird produziert? Wer muss darauf zugreifen können? Wer darf es keinesfalls? Welche Auswirkungen hätte es für das Unternehmen, sollten einzelne Schutzmechanismen fehlschlagen? 

Diese Informationen werden zusammengetragen und der aktuellen Sicherheitslage am Markt sowie den Schutzmöglichkeiten gegenübergestellt, Systeme und Maßnahmen zur Erreichung des gewünschten Schutzes definiert.

Was beinhaltet ein Firewallkonzept? 

Konkret enthält ein Firewallkonzept umfangreiche Dokumentation: 
  • Zielsetzung 
  • IST-Zustand (jeweils hinsichtlich der IT-Sicherheit) 
    • IT-Infrastruktur 
    • (IT-gestützte) Geschäftsprozesse 
    • Unternehmensrichtlinien 
  • SOLL-Zustand 
  • Stückliste erforderlicher Komponenten und Tätigkeiten 

Eine fortschrittliche Art und Weise des Firewall-Betriebs erfolgt mit Managed Services: So lassen sich definierte Vorgaben und damit verbundene Betriebsrisiken an Fachunternehmen auslagern.
 
Hierbei übernimmt ein Anbieter von Managed Services die Bereitstellung und den Betrieb sowie die Weiterentwicklung der zum gewünschten Schutzumfang benötigten Komponenten und Dienstleistungen. Eine Anschaffung von Hardware und Lizenzen sowie regelmäßige Schulungen eigenen Personals und dessen Bindung in Wartungsaufgaben entfallen dadurch.
 
MR SYSTEME bietet solche Leistungen als MR SafeIT Managed Service "Firewall" zur planbaren Pauschale an. 

 

Zurück