Sicherheitssysteme am zentralen Standort haben meist einen sehr hohes Niveau erreicht und dies wissen auch schon längst die Angreifer. Daher werden oft die Niederlassungen zum Ziel von Angriffen.
Häufig sind die Gateways der Niederlassungen schon lange in Betrieb und arbeiten wie gewünscht. Aber das kommt ihnen jetzt aus Sicht der IT-Sicherheit zum Nachteil. Die Systeme sind zwar ihrer primären Aufgabe immer noch gewachsen, eine VPN Verbindung zum zentralen Standort aufzubauen, aber nicht mehr auf dem Stand der Technik was die Sicherheitsfunktionen betrifft, die auch in einer Niederlassung benötigt werden.
Die Systeme in den Rechenzentren hingegen werden kontinuierlich gepflegt und zyklisch ausgetauscht bzw. aktualisiert. Das findet aber oft bei den Niederlassungen in dieser Form nicht statt. Diese Tatsache machen sich aber viele Angreifer zu nutze, da es dort um ein vielfaches einfacher ist einen erfolgreichen Angriff durchzuführen.
Die Gefahr bei einem Angriff gegen die Niederlassung besteht grundsätzlich darin, dass diese eine VPN Verbindung zum zentralen Standort hat, die dann auch vom Angreifer genutzt werden kann. So schafft es dann der Angreifer mit Hilfe der Niederlassung die Sicherheitssysteme am zentralen Standort zu überwinden ohne diese zu kompromittieren. Es handelt sich ja aus Sicht der Sicherheitssysteme am zentralen Standort um Daten und Verbindungen der eigenen Niederlassung.
Grundsätzlich könnte man jetzt den Verbindungen aus der eigenen Niederlassung noch weniger vertrauen als sowieso schon. Aber das ist auch keine Lösung des Problems. Bestimmte Verbindungen werden ja benötigt und das macht diesen Ansatz nicht zu einer wirklichen Alternative.
Daher bleibt nur die Niederlassungen mit geeigneten Systemen zu schützen, am zentralen Standort die Sicherheitssysteme sinnvoll zu erweitern und auch ab einer bestimmten Anzahl von Systenmen ein zentrales Management einführen. Sonst läuft man Gefahr wichtige Updates und Anpassungen in den Policies nicht zeitnah realisieren zu können. So gewinnt man an Sicherheit und spart bei administrativem Aufwand, und das besonders in umfangreichen Netzen.
Natürlich gibt es hier kein pauschales Konzept, dieses muss an das jeweilige Unternehmen angepasst sein. Wenn Sie wissen wollen, welche Möglichkeiten es gibt oder Fragen zu diesen Themen haben, sprechen Sie uns an.