Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Praxis: Social Networks im Unternehmen ohne Risiko nutzen

Security-Tipps

Praxis: Social Networks im Unternehmen ohne Risiko nutzen

1. Juli 2010, 11:59 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Verseuchte Web-Sites aussperren

Intrusion-Protection-Systeme wie etwa die der StoneGate-Reihe von Stonesoft filtern Schadsoftware aus und blockieren Angriffe auf das Firmennetz.
Intrusion-Protection-Systeme wie etwa die der StoneGate-Reihe von Stonesoft filtern Schadsoftware aus und blockieren Angriffe auf das Firmennetz.

4. Infizierte Webseiten sperren. Durch einen Klick auf eine infizierte Web-Seite einen Trojaner herunterzuladen, kann selbst Internet-erfahrenen Mitarbeitern passieren. Mithilfe von URL-Filtern blockieren Unternehmen den Zugriff auf bekannte Malware- und Phishing-Webseiten von vornherein, ebenso wie auf jede andere verdächtige Site im Internet.

Über die Pflege so genannter schwarzer und weißer Listen lassen sich die Filter auf dem neuesten Stand halten.

5. Firewalls der nächsten Generation einsetzen: Unternehmen sollten ihre Sicherheitstechnik auf dem neuesten Stand halten. So ermöglichen moderne Firewalls beispielsweise eine umfassende Analyse des gesamten Datenverkehrs.

Mit dieser Deep-Traffic-Inspection lässt sich jede Art von Datenverkehr überwachen. Egal, ob es sich um Web-Browsing, Peer-to-Peer-Anwendungen oder auch verschlüsselten Datenverkehr in einem SSL-Tunnel handelt.

Bei dieser SSL-Inspection entschlüsselt die Firewall den SSL-Datenstrom für die Analyse und verschlüsselt ihn wieder, bevor die Daten ins Netzwerk weitergeleitet werden. Dadurch sind Workstations, interne Netze, Hosts und Server gegen Angriffe über SSL-Tunnel geschützt.

6. Zugriff auf Unternehmensanwendungen definieren: Häufig müssen auch mobile Nutzer, Partner oder Lieferanten auf ein Unternehmensnetzwerk von außen zugreifen können. Bei dieser Anwendergruppe lässt sich die Nutzung von Social Media nur sehr eingeschränkt bis gar nicht überwachen.

Umso wichtiger ist es daher, die Rechte für alle Netzwerkzugriffe zentral zu vergeben, beispielsweise mithilfe eines SSL-VPN-Portals. Gleichzeitig erleichtert eine starke Authentifizierung auf Anwenderebene mittels Single- Sign-on die Arbeit des Administrators. Der Anwender kann dadurch mit einem einzigen Login nur auf die Netzwerkbereiche und Dienste zugreifen, für die er die Berechtigung hat.

7. Vor Sicherheitslücken schützen: Für jedes Netzwerk stellen Sicherheitslücken eine besondere Herausforderung dar. Zudem nehmen Angriffe auf Schwachstellen über Social Webs immer mehr zu.

Ein Intrusion Prevention System (IPS), wie etwa StoneGate IPS von Stonesoft, kann als Schutzbarriere dienen. Ein IPS verhindert Angriffe durch Würmer, Viren oder andere Schadsoftware, die gezielt auf bestimmte Sicherheitslücken ausgerichtet sind.

Wird ein Angriff registriert, stoppt das IPS diesen sofort und verhindert so die Ausbreitung von Malware im Netzwerk. Das System ermöglicht zudem das virtuelle Patchen von Servern und Diensten, indem es gefährdete Server absichert, die erst während des nächsten Wartungsfensters gepatcht werden sollen.

  1. Praxis: Social Networks im Unternehmen ohne Risiko nutzen
  2. Verseuchte Web-Sites aussperren
  3. Intranet besonders gut absichern

Lesen Sie mehr zum Thema

Stonesoft
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Stonesoft

Übernahmeangebot Business-Security

McAfee will Stonesoft kaufen

Zehn Tipps vom Security-Experten

Mobile Geräte sicher nutzen

Stonesoft Security Engine

Eine Lizenz, dynamischer Ausbau

»StoneGate FW-315«

Sicherheit für Zweigstellen

Weltweite Zusammenarbeit IT-Service-Anbietern

Stonesoft bringt AET-Test für Unternehmen

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Plusnet GmbH

Plusnet GmbH
Vertiv GmbH

Vertiv GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Vodia Networks GmbH

Vodia Networks GmbH