Wie können Sie Sicherheit und Netzwerk-Performance-Überwachung pflegen bei gleichzeitigem Angebot an angemessenem Wi-Fi Service für Arbeiter und Gäste? | enterprise.netscout.com

Wie können Sie Sicherheit und Netzwerk-Performance-Überwachung pflegen bei gleichzeitigem Angebot an angemessenem Wi-Fi Service für Arbeiter und Gäste?

1. März 2016

Physiker studieren das dritte Newtonsche Bewegungsgesetz: „Jede Kraft hat ihre Gegenkraft.“ Dieses Gesetz erklärt, warum Boote sich bewegen, wenn Sie den Propeller einschalten, warum sich ein Stapel Kartons bewegt, wenn Sie mit ganzer Kraft schieben, und warum Ihr Bruder zurückschlägt, wenn Sie ihn zu hart schlagen. Es gibt ein ähnliches Gesetz in der Welt der Cyber-Sicherheit: Für jedes Bit der Bequemlichkeit, das Sie gewinnen, verlieren Sie Sicherheit im gleichen Ausmaß.

Mit anderen Worten, einfachere Kennwörter führen zu vermehrtem unbefugtem Zugriff auf Systeme. Das Gleiche gilt für das Verzögern von Aktualisierung und Patchen von Sicherheits-Software und Firewalls und das Versagen, das IT Asset Managementsystem auf dem neuesten Stand zu halten -- je bequemer man es sich macht, desto weniger Sicherheit hat man. Wo ist der goldene Mittelweg? Wann hat man die richtige Balance zwischen der Bereitstellung einer soliden Netzwerkleistung und strengen Sicherheitsmaßnahmen erreicht, wobei Mitarbeiter und Gäste weiterhin zuverlässigen und bequemen Internet-Zugang erhalten? So wird das gemacht:

Sie müssen Router mit unternehmensgeeigneter Sicherheit einsetzen

Zwischen dem Gewähren von Zugang für Mobilgeräte von Gästen und dem Ermächtigen von Eindringlingen mit ruchlosen Zielen besteht ein deutlicher Unterschied. Lernen Sie, den Ausgleich zwischen Komfort und Sicherheit zu finden.

RADIUS-Server (Remote Authentication Dial-in User Service) sind teurer als Wi-Fi Produkte auf Verbraucher-Ebene, aber sie bieten Wi-Fi-Service auf WPA 2 Enterprise-Niveau. Dies ist wesentlich sicherer als die Verbraucher-WPA- und WPA-2-Wi-Fi-Geräte. Achten Sie darauf, dass Einrichtung und Wartung der Server durch Personal mit Cyber-Sicherheitskenntnis und Erfahrung erfolgt, da der Besitz der Ausrüstung allein ziemlich bedeutungslos ist, wenn die Einstellungen nicht ordnungsgemäß konfiguriert werden.

Ziehen Sie separate Wi-Fi-Netzwerke für Mitarbeiter und Gäste in Betracht

In Büros, in denen sich häufige Gäste wie Kunden, Lieferanten etc. aufhalten, sollten Sie zwei Wi-Fi-Netzwerke anbieten. Ein Netzwerk für die Mitarbeiter und ein weiteres für die Gäste bewahrt nicht nur Ihre eigenen Systeme sicher vor Eindringlingen, sondern verhindert auch, dass Gäste das Netzwerk überlasten, wenn Arbeitslasten Spitzenwerte erreichen. Die Bequemlichkeit der Besucher ist ein nettes Anliegen, aber es ist nicht Wert, dafür den Kundendienst oder die Produktivität zu opfern.

Herunterschalten

Zwar sollten Wi-Fi-Signale innerhalb der eigenen vier Wände ausreichend stark sein, wenn sie jedoch viel stärker sind, öffnen Sie Ihre Netzwerke unnötigen Risiken. Konfigurieren Sie die Ausrüstung derart, dass das Signal nicht auf die Straße dringen kann, wo jeder beliebige Eindringling einen Weg in das Netzwerk hacken kann.

Halten Sie die Firmware auf aktuellem Stand

Wie das Aktualisieren der Firewalls und Patchen der Antiviren-Software ist es nur allzu leicht, zu vergessen, die Firmware für Ihren Router zu aktualisieren. Ein gutes IT-Asset-Managementsystem wird dabei hilfreich sein, indem es die IT-Mitarbeiter darauf hinweist, wenn diese lebenswichtige Wartung erfolgen muss. Asset-Management hilft Ihnen auch, die Lebenszyklen von Routern, Servern und Netzwerkgeräten zu verwalten, so dass Sie Geräte, die veraltet sind, aussortieren können. Alte Geräte sind naturgemäß weniger sicher, da sie nicht auf die neuesten Bedrohungen ausgerichtet sind. Überwachungs-Tools für die Netzwerkleistung sind ebenfalls nützlich. Richten Sie eine Basislinie für Netzwerk-Aktivität zu einem bestimmten Zeitpunkt ein, mit der Sie bestimmen können, wann abnormale Aktivitäten eine mögliche Störung anzeigen könnten.

Ändern Sie die Kennwörter häufig

Die Bereitstellung von separaten Wi-Fi-Netzwerken für Mitarbeiter und Gäste sorgt dafür, dass Ihre Mitarbeiter nicht durch langsame Verbindungen während Stoßzeiten behindert werden, weil zu viele Lieferanten oder Kunden versuchen, auf die Systeme zuzugreifen.

Mitarbeiter kommen und gehen. Desgleichen Lieferanten, Kunden und andere Besucher. Es gibt wirklich keinen guten Grund, warum Melba zwei Monate nachdem sie bei Ihnen aufgehört hat, Ihr Wi-Fi-Kennwort noch braucht, oder warum Ihr ERP-Anbieter es sechs Monate nach Abschluss seines Installationsauftrags noch haben muss. Ändern Sie die Kennwörter regelmäßig und verwenden Sie lange und starke Codes. Ein neues Passwort jeden Monat ist ideal. Wählen Sie komplexe Kennwörter, die aus acht Zeichen oder mehr bestehen, einschließlich einer Mischung aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen.

Sichern Sie die Router physisch

Nicht alle Eindringlinge setzen komplizierte Hackertechniken und hinterhältigen Code ein, den sie im Dark Web gefunden haben. Manche gehen einfach zum Router, stecken sich ein und beginnen mit ihrer schmutzigen Arbeit. Machen Sie es nicht so einfach. Während Sie um die Cyber-Sicherheit besorgt sind, stellen Sie sicher, dass Ihre Router, Server und anderen Netzwerkgeräte sicher vor Plug & Play-Hack-Angriffen sind.

Möchten Sie noch weitere Methoden zum Erhöhen der Netzwerkleistung unter Beibehaltung der Netzwerke, Benutzer und Anwendungen erhalten? Laden Sie das Whitepaper Bandbreite optimieren noch heute herunter.

 
 
Powered By OneLink