IT-Dokumentation und Netzwerksegmentierung als Beitrag zur IT-Sicherheit

Um Ihr Unternehmen wirtschaftlich und erfolgreich zu führen, ist eine konstante Verfügbarkeit Ihrer Firmen-IT erforderlich. Damit diese Verfügbarkeit gewährleistet ist, ist eine beständige Weiterentwicklung Ihrer IT-Infrastruktur im Unternehmen unerlässlich.
Mit dem Einsatz von Antivirenprogrammen, einer Internet-Firewall und regelmäßigen Updates der eingesetzten Programme denken viele, dass sie damit ausreichend geschützt sind.

Es gehört jedoch noch deutlich mehr dazu, um Ihre Unternehmenssicherheit in Sachen IT zu gewährleisten:

  1. Inventarisierung
  2. Dokumentation
  3. Segmentierung Ihrer IT-Infrastruktur.

Diese drei Dinge sind notwendig und erleichtern stark die Verwaltung und Entwicklung Ihrer EDV-Landschaft. Außerdem wird Ihr Betrieb widerstandsfähiger gegen Angriffe von außen auf Ihre Systeme und Daten, sowie gegen Stromschwankungen.

IT-Invenatrisierung

Was ist eine Netzwerkdokumentation?

Die genaue Aufzeichnung des IT-technischen Zustandes Ihres Unternehmensnetzwerkes nennt man eine Netzwerkdokumentation. Damit Ihnen diese im Fall des Falles auch einen Vorteil bringt, ist es absolut notwendig, diese vollständig, übersichtlich und stets aktuell zu halten.

Die IT-Dokumentation besteht in der Regel aus vielen unterschiedlichen Teilen (wie beispielsweise Tabellen, Texte und Grafiken), die aufzeichnen was und wie Ihre Hardware, Softwareprogramme, die Benutzer- und Gruppenstruktur Ihrer Server Landschaft, Internetzugänge und IT-Sicherheit und auch wie, die Vernetzung Ihrer verschiedenen Unternehmensstandorte eingerichtet ist. Außerdem enthält sie auch Handlungsanweisungen, was im Falle des Falles zu tun ist.
Diese Dokumentation ist also weit mehr als eine Inventarisierung und Virtualisierung Ihrer vorhandenen Hard- und Software.

Die Aktualität der Dokumentation ist entscheidend:
Versäumen Sie nicht, wenn Sie neue Geräte oder Software-Programme anschaffen, diese hinzuzufügen und wenn Mitarbeiter Ihr Unternehmen verlassen, deren Benutzerdaten entsprechend zu entfernen.

Warum sollten Sie eine IT-Infrastruktur-Dokumentation erstellen?

1. Minimierung des Verwaltungsaufwandes Ihrer IT und ihres Netzwerks

  • schnellere Fehlersuche bei Störungen
  • geringere Ausfallzeiten
  • strukturierteres und effizienteres Einarbeiten neuer Mitarbeiter
  • ganzheitliche Ermittlung möglicher Risiken bei geplanten Änderungen oder Erweiterungen Ihrer IT-Infrastruktur
  • früheres Erkennen von Schwachstellen und potentiellen Engpässen
  • erhöhte Stabilität und Sicherheit ihres Firmennetzwerks

2. Bessere Kalkulation der Kosten und eventuell sogar deren Senkung

Mit einem aktuellen Blick auf Ihre IT und auf das, was dort vorhanden ist, lässt sich der wirtschaftliche Wert und Nutzen der IT leichter bewerten, hilft Kosten und Zeit einzusparen und den Anforderungen des Gesetzgebers vollständig zu entsprechen.

Mit einem besseren Überblick auf Ihr Unternehmensnetzwerk können Sie außerdem leichter, effizienter und strategischer planen. Dies ist zum Beispiel notwendig, wenn Sie Ihr Unternehmen nach einer ISO-Norm zertifizieren lassen möchten.

3. Schnelle Reaktionszeit im IT-Notfall ist möglich

Ein Ausfall Ihrer IT kostet Sie in jedem Fall Geld.

Meistens sind die Kosten, die für die Instandsetzung der IT anfallen dabei noch die geringsten. Vor allem Mitarbeiter, die nicht weiterarbeiten können und dadurch Kunden vertrösten müssen, verursachen weitaus höhere Kosten.

Die vollständige Netzwerkdokumentation ist oftmals auch für die Versicherung im Schadensfall die Grundlage, um Ihnen die entstandenen Kosten entsprechend zu ersetzen.

4. größere Unabhängigkeit von einzelnen IT-Mitarbeitern bzw. IT Administratoren

Indem Sie immer genau wissen, was die IT-technische Landschaft „macht“, erhalten Sie sich eine größere Unabhängigkeit und einen größeren Handlungsspielraum in Bezug auf Ihre IT-Mitarbeiter. Wenn einer Ihrer langjährigen Administratoren erkrankt, kündigt oder in den wohlverdienten Ruhestand geht, dann verlässt sein Wissen auch Ihr Unternehmen.

Ohne eine aktuelle Dokumentation erhöht sich damit Ihr wirtschaftliches Risiko. Ohne das Wissen um die IT wird die Erfassung zu einer Sisyphusarbeit und frisst eine Menge an Zeit, Geld und Energie.

Netzwerksegmentierung als grundlegendes IT-Sicherheitskonzept

Ihre EDV-Systeme sind Dreh- und Angelpunkt für das IT Sicherheitskonzept Ihres Unternehmens. Eine Unterteilung (Segmentierung) Ihres Firmennetzwerkes ermöglicht, sich widerstandsfähig aufzustellen. Strategisch sinnvoll ist daher verschiedene unabhängige und voneinander abgetrennte Bereiche Ihres Netzwerkes zu erstellen.

Ganz besonders wichtig ist dies für Unternehmen, die spezielle Branchenlösungen nutzen oder Produktionsmaschinen einsetzen. Häufig funktionieren diese nämlich nur wenn sie ein funktionierendes EDV-System „zur Seite gestellt bekommen“.

Eine Segmentierung bzw. Aufteilung in unterschiedliche Netz-Teile könnte also zum Beispiel die Produktion und das Verwaltungsnetz trennen.

Ihre Vorteile liegen auf der Hand:
Erkennung und Abwehrmechanismen von Schadsoftware verbessern sich, deren Identifizierung ist leichter. Cyberangriffe fallen in der Regel schneller auf und Gesetze und Richtlinien zum System- und Datenschutz können leichter eingehalten werden.

Merke

Je stärker ein Netzwerk in Einzelbereiche unterteilt wird, desto sicherer wird es.

Ein Vier Punkte Plan

Die Aufteilung ihres Netzwerks ist komplex und muss fachmännisch geplant und umgesetzt werden.

Wir versuchen im Folgenden eine grobe Leitlinie in Form eines „Vier Punkte Planes“ als Idee für eine Umsetzung zu geben:

  1. Identifizieren Sie die Bereiche ihres Netzes, die kritische Daten Prozesse und Systeme enthalten.
  2. Überlegen Sie, welche Sicherheitszonen zu einer effektiven Teilung kritischer Bereiche notwendig sind. Entscheiden Sie dies auf Grundlage der Datensensibilität und eventueller Zugriffsanforderungen.
  3. Legen Sie dann Netzwerk-Zonen fest, die einer Zugriffskontrolle unterliegen und zu denen nur Personen mit Administratorrechten Zugang haben.
  4. Überprüfen Sie laufend die Abtrennung der einzelnen Netzwerkteile, damit Sie weiterhin und dauerhaft sicher sein können, dass es funktioniert. Dies ist besonders bei Erweiterungen und Änderungen an Ihrer Netzwerkinfrastruktur wichtig.

Ein wichtiger Hinweis:

Die Netzwerk-Segmentierung ist nur ein Teil eines ganzheitlichen IT-Sicherheitskonzeptes – wenn auch bestimmt einer der Wichtigsten. Alleine die Unterteilung Ihres Netzwerkes kann keine umfassende IT Sicherheit gewährleisten. Dies ist nur möglich im Zusammenspiel vieler verschiedener Schutzmaßnahmen zu denen beispielsweise auch die Verteilung von sogenannten Patches (Updates), ein aktuelles Antivirenprogramm, eine Unternehmensfirewall und vieles mehr gehören.

Stefan Lanz

Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.