Ein universelles Rezept mit garantiertem Schutz gibt es natürlich nicht. Securityspezialisten sind sich aber einig, dass Versicherungsbetriebe und andere Unternehmen ihre Wirelessnetzwerke kosteneffizient und leistungsstark schützen können, wenn sie bei der Anschaffung neuer Sicherheitslösungen ein paar maßgebliche Punkte beachten.
Hohes Sicherheitsniveau
Als „shared“ Medium erfordert ein Funknetzwerk ein höheres Sicherheitsniveau als ein kabelgebundenes, da das Risiko von Datenverlust, „Denial-of-Service“-Attacken oder Performanceeinbrüchen durch Überlastung sehr viel höher ist. Dieses Risiko kann am besten mit einer Architektur entschärft werden, die den gesamten Datenverkehr durch eine Unified Threat Management (UTM) Engine leitet, die für Zugriffsschutz, Bereinigung, Benutzerkennung und Priorisierung von Layer-7-Applikationen sorgt.
Die meisten Anbieter auf dem Markt liefern derzeit noch proprietäre Methoden, sinnvoller und effektiver sind allerdings Lösungen, die CAPWAP Standardprotokolle (Control and Provisioning of Wireless Access Points) für die Verbindung der Thin Access Points nutzen. Hierzu zählt auch die erst kürzlich von Fortinet neu angekündigte Produktfamilie FortiAP Thin Access Points, welche sicheren WLAN-Zugriff für Mitarbeiter, Einzelhandel, Lager, Verkaufsstellen oder auch Gäste-Hotspots bietet und es Unternehmen und Versicherungen ermöglicht, drahtlose sowie kabelgebundene Netzwerke mit einer einzigen Managementplattform abzusichern.
802.11n oder wie man
Standards richtig einhält
Wesentlich für den Schutz drahtloser Netzwerke ist zudem die Kompatibilität zu 802.11n, dem neuesten Standard für WLANs, der erst im September 2009 verabschiedet wurde und seit seiner Veröffentlichung am 29. Oktober 2009 den Aufbau drahtloser, lokaler Netzwerke definiert. Zwei von drei Unternehmen nutzen heute bereits Business-Class 802.11n Wireless-LANs, dennoch bleibt die Sicherheit der Netzwerke oft eine große Herausforderung. Mit passenden Lösungen auf dem Markt, die 802.11n-kompatibel sind, können Unternehmen diese Hürde überwinden und ihre Netzwerke optimal schützen.
PCI-DSS-Konformität
Der Standard „Payment Card Industry Data Security“ ist das Datenschutzregelwerk für die Kreditkartenindustrie, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird. Handelsunternehmen und Dienstleister, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen oder die Akzeptanz von Kreditkarten kann untersagt werden. Für Unternehmen, die mit dem PCI DSS arbeiten, ist es daher unbedingt notwendig, dass ihre WLAN-Securitylösung diese Richtlinien unterstützt und das Aufdecken von Sicherheitslücken sowie den Zugriffsschutz fördert.
Die Praxis
Drahtlose Netzwerke sind mittlerweile die Norm in Unternehmen weltweit und ihre Beliebtheit nimmt weiterhin zu. Das Marktforschungsunternehmen ABI Research hat dem WLAN-Markt im Juli 2009 in seinem „WLAN Equipment Forecast“ sogar ein 500-prozentiges Wachstum in den nächsten vier Jahren auf fünf Milliarden US-Dollar vorausgesagt also 125 Prozent pro Jahr. Allerdings stehen noch immer viele Versicherungsfirmen vor der Frage, welche Securitymaßnahmen ergriffen werden müssen, um ihre WLANs effektiv vor Malware zu schützen.
Hier sind nun die Sicherheitsexperten und die Securityindustrie gefragt, um mit innovativen Lösungen Abhilfe zu schaffen. Der Trend ist bereits da Zeit also, für den Schutz in der Praxis zu sorgen.