(openPR) München, 20. Oktober 2010 - Die Sicherheit unternehmenskritischer Datenbestände ist heute nicht nur wegen hoher gesetzlicher Auflagen unerlässlich. Auch Kunden, Lieferanten und Geschäftspartner verlangen immer öfter den Nachweis, dass in den Netzwerken der Unternehmen, mit denen sie kommunizieren, wirksame Sicherheitsvorkehrungen vorhanden sind. In sechs Schritten hat Tufin Technologies die wichtigsten Punkte für ein Firewall-Audit, eines der Kernbestandteile der IT-Security, zusammengestellt.
In vielen Unternehmen, die gesetzliche Vorgaben wie Basel II (Basel Capital Accord), PCIDS (Payment Card Industry Data Security Standard) oder Ähnliches erfüllen müssen, gehört eine routinemäßige Überprüfung der Sicherheitsmaßnahmen in den Unternehmensnetzwerken zum Alltag. Selbst wer solche Vorschriften nicht erfüllen muss, wird immer häufiger von Lieferanten, Geschäftspartnern und Kunden gefragt, welche Sicherheitsvorkehrungen für die Unternehmensnetzwerke gelten. Ein zentraler Baustein dabei bilden Firewall-Audits. Und dies aus gutem Grund. Sie bieten eine gute Gelegenheit, Schwachpunkte aufzuspüren und Sicherheitslücken zu schließen. Eine weitere wichtige Funktion: Unternehmen können damit ihre IT-Securitymaßnahmen belegen. Sollte es jemals zu einem Datenschutzvorfall kommen, lassen sich unter anderem mit einem Firewall-Audit alle implementierten Sicherheitsvorkehrungen nachvollziehbar dokumentieren.
Um den gesamten Umfang und die verschiedenen Details eines Firewall-Audits zu verdeutlichen, hat Tufin Technologies, der führende Anbieter von Lösungen für Security Lifecycle Management, die wichtigsten Aspekte in sechs Tipps zusammengestellt:
1. Überprüfung der Firewall-Sicherheitsregeln. Dazu müssen zunächst die schriftlich fixierten IT-Sicherheitsrichtlinien überprüft werden. Falls noch nicht vorhanden, ist ein Audit der passende Anlass, sie festzulegen. Gleichzeitig ist zu prüfen, welche Branchenvorschriften, Gesetze oder andere Standards zu erfüllen sind, und ob diese in den Sicherheitsrichtlinien berücksichtigt wurden.
2. Bestandsaufnahme der Regeln für den Firewall-Betrieb. Jedes Unternehmen muss Regeln für das Firewall-Management festlegen. Dazu gehört auch, wer welche Änderungen genehmigen muss, wer die Änderungen vornehmen darf und eine genaue Dokumentation aller Maßnahmen. Zu regeln ist ebenfalls, wer bei Sicherheitsvorfällen die Verantwortung übernimmt und die Mitarbeiter im Unternehmen - und gegebenenfalls auch die Öffentlichkeit - unterrichtet.
3. Aufstellung einer Liste der Firewall-Administratoren. Die Aufstellung muss folgende Fragen klären: Sind die ehemals mit Sicherheitsmaßnahmen betrauten Mitarbeiter noch im Unternehmen? Sind sie immer noch im Firewall-Management-Team? Werden die Mitarbeiter regelmäßig in Sicherheitsfragen und neuen Technologien geschult? Gibt es rollenspezifische automatische Verfahren, um Mitarbeitern, die keine sicherheitsrelevanten Aufgaben mehr ausüben, die entsprechenden Rechte zu entziehen?
4. Begutachtung der Firewall-Änderungsverfahren. Für alle Änderungen an den Firewall-Einstellungen muss es genau definierte Prozesse und Regeln geben, die festlegen, an wen der Change Request geht und wie der gesamte Verlauf (Freigabe/Ablehnung und Umsetzung der Änderung) dokumentiert wird. Dazu gehört auch, zu untersuchen, welche Möglichkeit es gibt, nicht-autorisierte Änderungen vorzunehmen.
5. Kontrolle des Firewall-System-Designs. In vielen Fällen ist das Firewall-Design im Laufe vieler Jahre entstanden und durch das schnelle Wachstum ergab sich einiger Wildwuchs. Daher muss auf jeden Fall die Aktualität aller Komponenten und der Softwareversionen geprüft werden. Dazu gehört auch, die vorhandenen Patches zu untersuchen. Um einen sehr hohen Grad an Sicherheit zu gewährleisten, sollte alles auf dem neuesten Stand sein.
6. Inspektion des Firewall-Review-Prozesses. Last but not least gehört der Firewall-Review-Prozess selbst auf den Prüfstand. Hier werden die Verfahren untersucht, mit denen das Regelwerk der Firewalls gemanagt wird. Dazu zählt beispielsweise zu ermitteln, wie oft nach redundanten oder widersprüchlichen Regeln gesucht wird und diese entfernt werden. Ein weiterer Aspekt ist, ob und wie riskante Datenbewegungen dokumentiert werden.
„IT-Security ist keine einmalige Aktion, sondern ein fortlaufender Prozess, und dies betrifft insbesondere die Firewalls. Eine der wichtigsten Regeln für das Firewall-Security-Management lautet, alle Änderungen nachvollziehbar zu speichern, um bei Bedarf jederzeit feststellen zu können, wer wann warum welche Einstellung vorgenommen hat“, sagt Armin Schaal, Vice President of Sales für die EMEA-Region bei Tufin Technologies in München. „Die Dokumentation hat den Vorteil, dass sie eine vollständige Revisionssicherheit gewährleistet. Und die ist spätestens dann gefragt, wenn ein Audit durch die Innenrevision oder eine Wirtschaftsprüfung ansteht.“
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
