Obwohl die Firewall (Brandschutzmauer) zu den ältesten Technologien für die IT-Sicherheit zählt, spielt sie immer noch eine bedeutende Rolle in der Unternehmens-IT. Sie identifiziert gefährliche Daten, bevor sie ins Unternehmensnetzwerk eindringen. Insbesondere für KMU, die ein beliebtes Ziel von Cyberkriminellen sind, ist eine aktuelle und korrekt konfigurierte Firewall essenziell.
Funktionen der Firewall
Bei einem Gebäude verhindert eine Brandschutzmauer, dass bei einem Brand das Feuer in weitere Gebäudeteile übergreift. Eine hard- oder softwarebasierte Firewall hat in der IT eine vergleichbare Aufgabe, nur dass sie statt des Feuers schädliche Daten von aussen vom IT-Netzwerk der Firma fernhält. Sie überwacht die eingehenden Daten, identifiziert und blockiert sie, wenn sie potenziell Schaden in der Unternehmens-IT anrichten können. Die Firewall unterscheidet also ungefährlichen von risikobehaftetem Datenverkehr und filtert unerwünschte Daten, bevor diese Schaden im Unternehmen anrichten können. Je nach Risikosituation kann sie sowohl eingehende als auch ausgehende Daten blockieren.
Nebst der Überwachung des Datenverkehrs mit der Aussenwelt des Unternehmens, schützt die Firewall auch einzelnen Abschnitte innerhalb des Unternehmens-Netzwerks. Sie gewährleistet, dass Abteilungen, Niederlassungen oder Mitarbeitende ausschliesslich Zugriff auf die für sie freigegebenen Datenressourcen und Anwendungen haben – sie regelt also innerhalb der IT-Infrastruktur auch den internen Datenverkehr.
Richtlinien der Firewall
Damit eine Firewall korrekt funktioniert, muss sie die Regeln kennen, die sie anwenden soll, um den «gutartigen» vom «bösartigen» Datenverkehr zu trennen. Jede Firewall verfügt über hinterlegte Spielregeln (Richtlinien). Diese müssen die Firewall in die Lage versetzen, externe schädliche Daten zu identifizieren und intern die autorisierten von den nicht-autorisierten Zugriffen unterscheiden zu können – so kann Zugriffe von Unbefugten internen Nutzern blockieren.
Diese hinterlegten Richtlinien sind einerseits allgemeingültig und andererseits spezifisch auf das Unternehmen und seine Organisation oder auf interne Netzwerke innerhalb der Firma ausgerichtet. Je nachdem, wie die IT-Sicherheitsstrategie und die Kompetenzregelung im KMU definiert ist, müssen diese Richtlinien an der Firewall entsprechend konfiguriert sein. Damit diese Einstellungen korrekt und wirksam sind, ist entsprechende IT-Expertise mit fundiertem Knowhow notwendig.
Zentrales Firewall-Konzept wichtig
Der Einsatz von Firewalls erfordert eine professionelle Planung. Dabei ist es wichtig, ein für das Gesamtunternehmen gültiges und zentral verwaltetes Firewall-Konzept anzuwenden, statt individuelle Insellösungen in den einzelnen Abteilungen, Filialen oder Netzwerken zuzulassen. Auch die Infrastrukturen von externen Nutzer im Home Office sind unbedingt miteinzubeziehen. Bei dezentral verwalteten Firewalls steigt das Cyberrisiko, dass Unbefugte Nutzer mit lokalen Eingriffen die Sicherheitseinstellungen ausser Kraft setzen und umgehen. Riskante oder nachlässige Manipulationen durch Mitarbeitende, etwa die Freigabe von unzulässigen Verbindungen, Anwendungen oder Daten, lassen sich nur durch eine zentral verwaltete Firewall-Struktur verhindern.
Der Einsatz von Firewalls lässt sich auch in Subnetze verfeinern und dort spezifisch konfigurieren. Damit können etwa Angehörige von bestimmten Arbeitsgruppen auf bestimmte Anwendungen und Daten zugreifen, die sie genau für diese Aufgabe benötigen. Zudem können Firewalls spezifisch auch für Server, Speichermedien oder andere IT-Komponenten zum Einsatz kommen – in dieser Rolle beschränken sie den Zugang auf autorisierte Nutzer oder IP-Adressen. Kommen Firewalls sowohl auf Nutzerebene als auch auf Server-Ebene zum Einsatz, so ist die Verbindung beidseitig noch besser geschützt - allerdings erfordert dies eine hohe Aufmerksamkeit und Expertenwissen beim Konfigurieren der Zugriffsregeln.
Unterstützung durch IT-Partner
Ein gut geplantes Firewall-Konzept ist unerlässlich und bildet das Rückgrat der IT-Sicherheit in KMU. Gleichzeitig muss das KMU dafür besorgt sein, dass die Konfiguration zu Beginn und bei sich ändernden organisatorischen Strukturen korrekt ist und die hinterlegten Richtlinien stets auf das Unternehmen und die aktuellen Bedrohungen passen. Für die Umsetzung einer wirksamen Firewall-Strategie, lohnt sich die Begleitung durch einen qualifizierten IT-Dienstleister. Professionelle Anbieter von Managed IT Services bieten mit der Dienstleistung «Managed Firewall» einen spezifische Service an, der laufend die Bedürfnisse des Unternehmens berücksichtigt und die Wartung der Firewall sicherstellt.