WLAN – ABER SICHER!
Wird nicht genügend Wert auf die Sicherheit des WLAN gelegt, entstehen Gefahrenpotenziale insbesondere dann, wenn sich unbekannte Nutzer mit einem infizierten Device einloggen oder potenziell unsichere und leicht angreifbare Geräte eingebunden werden.
Immer mehr Endgeräte drängen ins WLAN. Dies liegt an der zunehmenden Digitalisierung aber auch an den vielfältigen zusätzlichen Gerätekategorien. Denn neben Laptops, Tablets oder Mobiltelefonen sind es in zunehmendem Maß auch Iot-geräte, die ins unternehmensinterne Funknetz eingebunden werden. Wird nicht genügend Wert auf die Sicherheit des WLAN gelegt, entstehen Gefahrenpotenziale insbesondere dann, wenn sich unbekannte Nutzer mit einem infizierten Device einloggen oder potenziell unsichere und leicht angreifbare Geräte eingebunden werden. Unternehmen mit intern genutzter Wifi-infrastruktur können aber für mehr Sicherheit sowohl für die Infrastruktur als auch für die Geräte ihrer Nutzer sorgen, wenn sie das WLAN konsequent in ihre Security integrieren.
GANZHEITLICHER ANSATZ ERFORDERLICH
In einer modernen Security-infrastruktur sind die Komponenten am Endpoint und im Netzwerk intelligent miteinander vernetzt und agieren als System, um Bedrohungen besser zu erkennen und automatisch zu reagieren. Die Einbindung des WLAN inklusive der Access Points in dieses Konzept kann die Sicherheit deutlich erhöhen. So lässt sich der Datenverkehr im gesamten Unternehmensnetz kontinuierlich nach schädlichem Verhalten untersuchen und der Administrator hat einen kompletten Überblick über den aktuellen Status des Netzes und der damit verbundenen Geräte. Zudem kann im Fall einer Unregelmäßigkeit sofort und automatisiert gehandelt werden. Beispielsweise ein mit Ransomware infiziertes Notebook
oder ein Mobilgerät mit Jailbreak/ Rooting, das sich ins WLAN einklinken möchte, wird automatisch vom Rest des Netzwerks isoliert, um eine Ausbreitung der Gefahr zu unterbinden.
GEFAHR DURCH IOT-GERÄTE
Bei der Einbindung von Iot-geräten in das WLAN besteht ein potenziell hohes Sicherheitsrisiko, da viele dieser Geräte vom Grundsatz her nicht auf Security ausgerichtet sind und somit ein Einfallstor für Angreifer in das drahtlose Netzwerk darstellen. Dazu gehören unter anderem Überwachungskameras, Drucker, Displays oder auch proprietäre Scanner-geräte, wie sie beispielsweise in der Logistik Verwendung finden. Der Herausforderung durch potenziell unsichere Geräte im eigenen Netzwerk muss ein Unternehmen mehrstufig begegnen, bei dem das WLAN in die Security integriert ist. Dazu gehört, dass sich Firmen- und Byod-geräte nur dann mit dem Netz verbinden dürfen, wenn sie den Unternehmensvorgaben entsprechen. Iot-geräte sollten in ein eigenes WLAN „eingesperrt“werden. So sind diese Geräte vor Angriffen geschützt und können nicht als Ausganspunkt für Hacker genutzt werden können, um sich im Firmennetzwerk weiter auszubreiten.
WEITERE SCHUTZMASSNAHMEN
Neben der Integration des WLAN in die Security, sollten weitere Schutzmaßnahmen ergriffen werden, um einen sicheren Betrieb zu gewährleisten:
Segmentierung: Besuchern, denen
ein freier Wlan-zugang zur Verfügung gestellt wird, sollten auf keinen
Fall im selben Sub-netz wie das interne LAN- oder Wlan-netzwerk des Unternehmens sein. Damit kann ein direktes Durchgreifen von Malware oder Hacking auf andere Teile des Netzwerks und die darin befindlichen Endpoints unterbunden werden.
Client-isolierung: Im WLAN muss
der Access Point die mit ihm verbundenen Clients voneinander isolieren. Dadurch wird verhindert, dass ein infizierter Rechner sich mit anderen Rechnern im WLAN verbindet und diese ebenfalls infiziert.
Automatische Erkennung und
Isolierung infizierter Geräte: Eine integrierte und automatisierte Security schützt sowohl den Wlan-betreiber als auch die Nutzer indem mit Malware infizierte Geräte vom Netz isoliert werden – automatisch und bevor andere Teilnehmer im Netz infiziert werden.
Intelligenter Malware-schutz
für sensible Daten: Sensible Daten von Wlan-nutzern müssen vor möglichen Cyberattacken geschützt werden. Dabei unterstützt Next Generation Security mit EDR (Endpoint Detection and Response) und Künstlicher Intelligenz (KI) maßgeblich.
Iot-geräte segmentieren: Eigene
WLANS für Iot-geräte verhindern die Ausbreitung im Netzwerk.