5. Basisschutz für Netze und Daten
Firewalls fungieren als Barrieren zwischen getrennten Segmenten im Datacenter und den Übergängen zu externen Netzen. Ergänzend hierzu erkennt Intrusion-Detection Angriffe. Intrusion-Prevention-Systeme gehen einen Schritt weiter und unterbrechen unbefugte Datenübertragungen sogar aktiv. Zusätzlich sollte die Kommunikation auf Web- und Mail-Servern mittels URL-Filtern und Anti-Spam-Gateways überwacht werden. Verschlüsselung verleiht den übermittelten Daten eine Schutzhülle gegen unbefugten Zugriff, egal in welchem Netzwerk sie unterwegs sind. Diese Maßnahmen sollten schließlich mit einer starken Authentifizierung gekoppelt werden, mit der Administratoren, Mitarbeiter, Lieferanten oder Partner berechtigten Zugriff zu den Unternehmensressourcen erhalten. Ein übergeordnetes Identity- und Access Management verwaltet diese Identitäten mit den zugehörigen Rollen von der Einrichtung, Änderung, Suspendierung bis zur Archivierung und erhöht so auch langfristig die Zugriffssicherheit.