Netzwerke sicher verwalten

Die Netzwerkinfrastrukturen der Unternehmen sind in den letzten Jahren immer komplexer geworden. Ein Grund: Vielfach werden Firewalls, Switches und Router von mehreren Herstellern eingesetzt. Ohne ein explizites Security Lifecycle Management ist es hier nahezu ausgeschlossen, den Überblick zu behalten und ein hohes Maß an Datensicherheit zu gewährleisten.

Für das Network Security Management gilt daher als oberste Regel, alle Änderungen nachvollziehbar zu speichern, um bei Bedarf jederzeit feststellen zu können, wer wann warum welche Einstellung vorgenommen hat. Im idealen Fall gibt es einen Verantwortlichen, der bei allen Änderungen in Echtzeit automatisch benachrichtigt wird. Zudem hat die Aufzeichnung des gesamten Change Managements den Vorteil, dass sie eine vollständige Revisionssicherheit gewährleistet. Und die ist spätestens dann gefragt, wenn die Innenrevision oder eine Wirtschaftsprüfung ansteht.

Security Lifecycle Management

Wo die Prozesse der Dokumentation, Analyse, Überwachung und Kontrolle automatisiert und damit transparent nachvollziehbar werden, lassen sich die Risiken recht gut beherrschen. Die Alternative zum manuellen, papiergebundenen Verfahren ist ein formales Change Management. Dessen Aufgabe ist es sicherzustellen, dass zur Durchführung von Veränderungen eindeutig definierte Methoden und Verfahren eingesetzt werden.

Der generelle Ablauf ist immer gleich: Bei einem Produkt, bei einem Service oder in der Konfiguration technischer Systeme kommt etwas hinzu, es wird etwas geändert oder gelöscht. Wichtige Rahmenbedingungen sind die Ablaufgeschwindigkeit und die Priorität. Für das Network Security Management bietet beispielsweise Tufin Technologies eine Lösung an.

Wie auch immer Lösungsansätze aussehen: Sie sollten sich generell an den Grundprinzipien des Change Management ausrichten. Denn dessen Ziel ist es, alle Anpassungen kontrolliert und effizient unter Minimierung von Risiken durchzuführen. Zudem unterliegt jede Änderung einem Lebenszyklus, der mit einem Antrag oder einer Anfrage seinen Anfang nimmt. Und dieses Lifecycle-Modell findet nun auch bei der Network Security Anwendung.

&nbsp

Lifecycle
Das Security Change Lifecycle Management sollte
alle Stufen des Change Management umfassen.
Bild: Tufin Technologies

&nbsp