Unternehmens-Firewalls: Ist der Einsatz wirklich sinnvoll?

Cybersicherheit ist ein Thema, das uns alle betrifft, auch wenn die meisten wenig darüber wissen. Von Anfang an hat sich die Cybersicherheitsbranche bemüht, die Sisyphusaufgabe zu erfüllen, den durchschnittlichen Computerbenutzer dazu zu bringen, nicht nachlässig mit seiner Sicherheit umzugehen. Die meisten Menschen haben nur ein oberflächliches Verständnis davon, wie ihre Computer funktionieren; Sie sind nicht in der Lage, fundierte Entscheidungen über ihre digitale Sicherheit zu treffen. Und man kann es ihnen nicht wirklich verübeln: Digitale Systeme werden von Tag zu Tag komplexer, und es ist nicht so, dass die Mitarbeiter die richtige Ausbildung in Cybersicherheit und Risikomanagement erhalten.

Hier gedeihen böse Menschen mit schlechten Absichten: Sie senden böswillige E-Mails an Firmen-E-Mails, geben sich als Kunden und sogar als CEO aus, um Mitarbeiter dazu zu bringen, auf Links zu Phishing-Sites zu klicken. Und da die digitale Kompetenz bei den meisten Arbeitskräften weiterhin unzureichend ist, erscheinen Unternehmen als äußerst verwundbare, aber wertvolle Ziele. Und es gibt wenig, was Sie tun können, wenn Ihr Unternehmen auf dem Spiel steht, außer Ihr Arbeitsnetzwerk abzuschalten, wieder Papierkram in Metallschränken zu archivieren und Dinge zu tun wie unsere Vorfahren in der Steinzeit.

Wenn Sie wie ich sind, denken Sie vielleicht über eine umfassende Cybersicherheitsschulung für jeden Mitarbeiter nach. Sie denken vielleicht auch darüber nach, dass die Schulung aller in Ihrem Netzwerk für die sichere Verwendung viel zu lange dauern würde und möglicherweise zu erheblichen finanziellen Kosten führen könnte. Meistens sind es nur Top-Finanzinstitute, die sich das leisten können. Eine viel billigere und einfachere Option ist die Einrichtung automatisierter Sicherheitssysteme, die die Netzwerkaktivität einschränken. Für viele Unternehmen bedeutet dies, ihre Netzwerk-Firewall so zu konfigurieren, dass sie alle Dienste auf die schwarze Liste setzt, auf die Mitarbeiter keinen Zugriff haben sollen. Alternativ können Unternehmen den Zugriff nur auf Websites ermöglichen, die auf einer genehmigten Whitelist stehen.

Warum eine Firewall im Unternehmen?

Es gibt eine Reihe von Gründen, aus denen ein Unternehmen eine bestimmte Website blockieren könnte. Beispielsweise teilen Antivirus-Unternehmen Blacklists von Websites und IPs, von denen bekannt ist, dass sie auf bösartige Dienste verweisen. Unternehmen möchten nicht, dass Mitarbeiter versehentlich Viren oder Malware in ihre Systeme eindringen lassen, und verwenden daher eine Firewall, um den Zugriff auf diese Websites zu verhindern. Andere Male ist es umgekehrt. Eine Unternehmens-Firewall kann die meisten Hacker daran hindern, ohne die richtigen Anmeldeinformationen auf ein Gerät in einem Netzwerk zuzugreifen. Nur unter uns – die Guten schlüpfen immer noch durch, denn Hacken ist sowohl Social Engineering als auch Technik.

Aber es ist nicht nur die Sicherheit, die Unternehmen betrifft; Viele möchten auch sicher sein, dass ihre Mitarbeiter die Zeit des Unternehmens nicht für die Verwaltung ihres Privatlebens verwenden. Eine Firewall bedeutet, dass Unternehmen Mitarbeiter daran hindern können, auf Social-Media-Sites zuzugreifen oder sogar die zugehörigen Apps zu verwenden, während sie sich im Unternehmensnetzwerk befinden. Das Scrollen von Newsfeeds ist Arbeit für Medienanalysten, aber es lenkt die Mitarbeiter in allen Positionen ab, und die meisten Arbeitgeber denken, dass es schwerwiegende Folgen hat, wenn sie den Fokus auf die Arbeit verlieren.

 Für Sie empfohlen: Cybersecurity Risk Assessment & Management Tipps für kleine Unternehmen.

VPNs und Proxys

Der Mensch ist sowieso ein Gewohnheitstier. Wir lieben es, das zu bekommen, was wir wollen, und heutzutage ist es ein verlorener Kampf, uns daran zu hindern, unsere Lieblingswebsite zu erreichen. Mit jedem neuen Netzwerkprodukt verlieren Firewalls die Kontrolle über die Internetnutzung ihres Netzwerks. Tatsächlich könnte ein versierter Mitarbeiter in weniger als fünf Minuten Dienste entsperren und darauf zugreifen, die gesperrt werden sollten. Und sie brauchen nicht wirklich spezielle Ausrüstung oder Kenntnisse; Jeder, der entschlossen ist, Ihre Firewall zu umgehen, wird dies tun können. Sogar Kinder in der Schule schaffen es, auf jede beliebige Seite zuzugreifen, stellen Sie sich vor, was ein verdorbener 40-Jähriger tun könnte!

Die beliebteste Methode zur Vermeidung einer Firewall ist die Verwendung eines VPN oder Proxys. Tatsächlich betreiben viele Unternehmen ihre eigenen VPNs oder Proxy-Netzwerke, um das Arbeiten aus der Ferne zu erleichtern und die Sicherheit von Remote-Verbindungen zu gewährleisten, sodass die Mitarbeiter dazu übergehen, eine getunnelte Verbindung zu haben, um auf bestimmte Websites zuzugreifen. Das Hinzufügen zu Millionen von frei verfügbaren Proxy-Servern macht es äußerst unwahrscheinlich, dass eine Firewall nützlich sein wird.

Sowohl ein VPN als auch ein Proxy funktionieren nach dem gleichen Prinzip: Sie platzieren einen zwischengeschalteten Server zwischen einem Client und einem Host, sodass der Hostserver glauben kann, dass die Verbindung von einem anderen Gerät kommt. Genau wie ein echter gesetzlicher Bevollmächtigter wickelt dieser zwischengeschaltete Server alles im Web ab, indem er den echten Benutzer repräsentiert.

1) VPN

Bei einem VPN werden die zwischen dem Benutzer und dem VPN-Server ausgetauschten Daten durch Verschlüsselung geschützt. Der Benutzer sendet verschlüsselte Anfragen an den VPN-Server. Der Server entschlüsselt diese Anfragen und leitet sie an den Host-Server weiter. Der Host sieht den VPN-Server wie jeden anderen Client und erfüllt die Anfrage. Der VPN-Server verschlüsselt dann das Ergebnis und sendet es an den Benutzer zurück. Beachten Sie, dass die Verschlüsselung beim VPN-Server endet.

2) Proxy-Server

Ein Proxy-Server wendet das gleiche Prinzip an, nur etwas anders. Standardmäßig werden Daten, die zwischen einem Client-Gerät und einem Proxy-Server ausgetauscht werden, nicht verschlüsselt – jeder kann sie abfangen und lesen. Ein Proxy-Server ist jedoch für Hosts im Allgemeinen schwieriger zu erkennen als VPNs, da es sich um echte Geräte handelt und nicht um einige Serverblöcke in einem Rechenzentrum. Infolgedessen können Proxys verwendet werden, um auf Websites zuzugreifen, auf denen VPNs blockiert wurden. Aber auch hier ist die Sicherheitsseite noch schlimmer.

Der Mann in der Mitte

Die Sicherheitsseite der Dinge ist noch schlimmer, da VPNs und Proxys bei Internetnutzern beliebt sind, die ihre Online-Privatsphäre und -Sicherheit verbessern möchten. In Wirklichkeit gibt es für beide Vorbehalte. Wie bei den meisten Cybersicherheitsmaßnahmen ist ein VPN- oder Proxy-Dienst nur so gut wie der Dienstbetreiber. Die Verwendung eines VPN oder Proxys macht Sie nicht automatisch sicherer; das setzt voraus, dass alles richtig konfiguriert ist. Außerdem sollten alle Ihre Benutzer verstehen, wie die Dienste funktionieren und welche Einschränkungen sie haben. Letztendlich muss ein Benutzer darauf vertrauen, dass der Proxy- oder VPN-Anbieter keine wertvollen Informationen stiehlt oder verliert.

Wenn Sie die zwischengeschalteten Server selbst kontrollieren, können Sie sie überprüfen, um sicherzustellen, dass sie Ihre Daten angemessen behandeln. Wenn diese Server jedoch unter der Kontrolle einer anderen Person stehen, können Sie ihnen immer nur so viel vertrauen, wie Sie der Person vertrauen, die sie kontrolliert. Wenn diese zwischengeschalteten Server kompromittiert werden, gehen alle Vorteile, die Sie aus ihrer Verwendung ziehen, sofort verloren.

Ein Angreifer kann die Server nutzen, um alles auszuspionieren, was in Ihrem Unternehmen vor sich geht. Schlimmer noch, wenn ein Mitarbeiter, der ein kompromittiertes VPN verwendet, glaubt, dass es seine Daten richtig verschlüsselt, könnte er sich in einem falschen Sicherheitsgefühl wiegen und am Ende mehr Risiken eingehen, als er es sonst tun würde. Niemand kann sie sehen, oder? Wer auch immer diese Vermittler kontrolliert, hat dann Zugriff auf alle sensiblen persönlichen und Unternehmensdaten, die durch sie fließen. Und das ist der Punkt, an dem das Erstellen einer Firewall für das Büronetzwerk nach hinten losgeht. Anstatt Geräte, Daten und Mitarbeiter zu schützen, werden sie dazu gebracht, dubiose Software von verdächtigen Anbietern zu verwenden. Anstelle von Technologie basiert die Sicherheit eines Unternehmens auf Vertrauen.

Ein verlorener Kampf?

Angesichts all dessen gibt es eine Lektion zu lernen. Die meisten Unternehmensleiter sind sich einig, dass ein gewisses Maß an Kontrolle über ihr Netzwerk unerlässlich ist. Die Aktivierung des kostenlosen Internetzugangs der Mitarbeiter macht es ihnen nicht nur möglich, versehentlich auf bösartige Websites zu stoßen; Es bedeutet auch, dass ein Eindringling, der in Ihr Netzwerk eindringt, es verwenden kann, um sich mit einem beliebigen Server zu verbinden. Wenn sich nur eines Ihrer Schlüsselsysteme mit einem mit Sprengfallen versehenen Server verbindet, könnte ein Angreifer am Ende Ihr gesamtes Netzwerk infizieren. Obwohl dies selten vorkommt, treten diese Dinge auch bei Firewall-Netzwerken von Unternehmen auf.

Wenn Sie bedenken, wie einfach es für einen entschlossenen Mitarbeiter ist, Ihre Firewall zu umgehen und online auf alles zuzugreifen, was er will, müssen Sie sich fragen, ob es sich überhaupt lohnt, ihn zu stoppen. Das Blockieren des Zugriffs von Mitarbeitern auf Social-Media-Plattformen scheint ein naheliegender Schritt zu sein, wenn Sie möchten, dass sie produktiver sind. Aber könnte es auf lange Sicht möglicherweise mehr schaden als nützen?

Wenn Sie den VPN- oder Proxy-Server nicht kontrollieren, haben Sie keine Möglichkeit, ihn ordnungsgemäß zu prüfen, um sicherzustellen, dass keine vertraulichen Daten verloren gehen. Anstatt sich auf eine dieser Methoden zu verlassen, um zu verhindern, dass Ihre Mitarbeiter auf etwas zugreifen, was sie nicht sollten, ist es viel effektiver, mit Ihren Mitarbeitern zusammenzuarbeiten und sie über den verantwortungsvollen Umgang mit Ihrem Unternehmensnetzwerk aufzuklären.

 Das könnte Ihnen auch gefallen: VoIP-Schwachstellen und Sicherheitsrisiken: Alles, was Sie wissen müssen.

Letzte Worte

In den letzten Jahren haben große Hotelketten, Fluggesellschaften, Krankenhäuser und Regierungsorganisationen riesige Datenmengen durchsickern lassen. Wir sind an einem Wendepunkt angelangt, an dem wir uns nicht allein auf technologische Lösungen zum Schutz unserer Systeme verlassen können. Wir müssen einen 360-Grad-Blick auf Cybersicherheit haben und jeden Mitarbeiter als potenzielles schwaches Glied behandeln. Jetzt ist es an der Zeit, mit Risikomanagementkursen und Sicherheitsschulungen für jede einzelne Person zu beginnen, die Zugriff auf das Netzwerk Ihres Unternehmens hat. Es ergibt Sinn. Nachrichtenseiten mit Firmen-Firewalls blockieren – nicht.