Skalierende IT-Sicherheit für Startups

Copyright: cellumation GmbH

Problemstellung

Startups wachsen in Bezug auf den Umsatz und die Mitarbeitenden stetig und schnell. Dies führt neben unzähligen Chancen auch zu Herausforderungen, die es zu meistern gilt. Konkret steigt mit einem erhöhten Personalbedarf auch der Bedarf nach größeren Räumlichkeiten. Dieser lässt sich neben einer Standorterweiterung meist nur mit einem Umzug des Unternehmens an einen neuen Standort umsetzen. Bei jedem Standortwechsel ist die IT-Infrastruktur auf die neuen Räumlichkeiten anzupassen und das Thema IT-Sicherheit nicht zu vernachlässigen.

Hintergrundinformationen

Um diese Herausforderung für Startups zu meistern, führt das Mittelstand-Digital Zentrum Hannover in Kooperation mit der cellumation GmbH ein digitales Schnellläufer-Projekt durch. Ziel des Projektes ist es, auf Basis des Stands der Technik ein Blaupausenkonzept für die Netzwerksegmentierung zu entwerfen, sodass zukünftige Standorterweiterungen und Standortwechsel sicher und schnell durchgeführt werden können. Die zugehörige Projektbeschreibung und den Projektsteckbrief finden Sie hier.

Was ist eine Netzwerksegmentierung?

Die Netzwerksegmentierung beschreibt eine technische Schutzmaßnahme, mit der ein Unternehmensnetzwerk in mehrere kleine Netzwerke, sogenannte Segmente, unterteilt wird. Jedes Segment besteht aus unterschiedlichen Komponenten wie beispielsweise Clients, Servern, Telefonen, Kameras oder Druckern. Durch die Segmentierung können Clients beispielsweise je nach Abteilungszugehörigkeit bestimmten Segmenten wie z. B. Entwicklung, Personal, Finanzen, etc. zugeordnet werden. Eine Kommunikation zwischen zwei Segmenten ist nur auf Basis von zuvor definierten Richtlinien möglich.

Was ist der Vorteil einer Netzwerksegmentierung?

Sinn der Netzwerksegmentierung und der damit verbundenen Aufteilung der Netzwerkinfrastruktur ist es, eine zusätzliche Sicherungsschicht im Unternehmen zu etablieren. So besteht die Möglichkeit, dass mit Hilfe einer erfolgreich umgesetzten Netzwerksegmentierung ein Cyberangriff auf ein einzelnes Segment beschränkt werden kann und die anderen Segmente vom Cyberangriff im besten Fall unberührt bleiben. Dies erhöht die Chance, dass nur vereinzelte Segmente kompromittiert werden.

Welche Möglichkeiten der Netzwerksegmentierung gibt es?

Neben der physischen Netzwerksegmentierung gibt es auch die logische Netzwerksegmentierung. Bei der physischen Netzwerksegmentierung werden lokale Netzwerke aufgebaut, die räumlich an einen Standort gebunden und jeweils mit einer Firewall an das restliche Unternehmensnetzwerk angebunden sind. Die logische Netzwerksegmentierung ermöglicht hingegen die Nutzung mehrerer Segmente in einer standortübergreifenden Infrastruktur. Die Umsetzung erfolgt hierbei mit Hilfe von Virtual Local Area Networks (VLANs) sowie Subnetzen und ermöglicht das Einrichten von Abteilungen, die an unterschiedlichen Unternehmensstandorten arbeiten. VLANs sind rein virtuelle Netzwerke, die auf einem physischen Netzwerk basieren. Weitere Informationen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Baustein NET.1.1: Netzarchitektur und -design an.

Haben Sie Interesse an der Netzwerksegmentierung oder weitere Fragen hierzu? Dann vereinbaren Sie gerne ein kostenfreies Firmengespräch mit unserem Experten Herrn Jan-Niklas Puls (Email: ).

Teilen Sie diesen Artikel!