Worauf es bei einem sicheren Firmen-WLAN ankommt

0
74
©Pixels Hunter #377886705 - Adobe Stock

Für eine effiziente Nutzung mobiler Geräte von Mitarbeitern ist ein schnelles und gut ausgebautes WLAN unerlässlich, denn Smartphones, Tablets und Notebooks verdrängen herkömmliche PCs mehr und mehr. Allerdings stellen kabellose IT-Infrastrukturen andere Anforderungen an die Security, weil mehr Geräte auch mehr Möglichkeiten für Cyberattacken bedeuten. Ein sicheres Firmen-WLAN ist jedoch besonders wichtig, um sensible Daten zu schützen. Der Verlust kann nicht nur finanziell schwere Konsequenzen haben, sondern auch zu einem erheblichen Imageschaden bei Kunden, Lieferanten und anderen Geschäftspartnern nach sich ziehen.

BYOD und Besucher als Schwachstellen

Viele Unternehmen bieten ihren Mitarbeitern an, eigene Geräte für den Job zu nutzen, bekannt unter der Bezeichnung „Bring Your Own Device“ (BYOD): In diesem Zusammenhang reicht schon ein einzelnes mit Malware verseuchtes Smartphone aus, mit dem auf das Netzwerk zugegriffen wird, um Cyberkriminellen einen Zugang zu verschaffen. Deshalb sollte jedes Gerät mindestens mit einem Virenschutz ausgestattet sein. Vor allem muss auch bei jedem Mitarbeiter das Bewusstsein für mögliche Gefährdungen geschärft werden, denn kein Betrieb ist gegen Attacken gefeit. Statistiken zeigen, dass auch sehr viele kleine und mittelständische Unternehmen (KMU) Ziel von Kriminellen werden.

Gleiches gilt für Unternehmen und Einrichtungen, deren Besucher und Gäste das WLAN nutzen dürfen, beispielsweise Flughäfen, Bahnhöfe, Bibliotheken und Gastronomiebetriebe. Für ein sicheres Firmen-WLAN sollte deshalb ein ganzheitlicher Ansatz verfolgt werden, bei dem nicht nur sämtliche Netzwerkkomponenten und Endpoints, sondern auch alle Access Points berücksichtigt werden. So ist es für Administratoren möglich, Kontrolle über den Datenverkehr unternehmenseigener und fremder Geräte zu erhalten.

Bei Unregelmäßigkeiten lassen sich dann betroffene Notebooks, Smartphones oder Tablets umgehend und automatisch isolieren. Bewährt hat sich für Besucher die Bereitstellung eines eigenen Subnetzes mit einer Client-Isolierung am Router. Externe Nutzer können sich dann nur mit dem Router verbinden und bekommen keine Zugriffsmöglichkeit auf andere Gastgeräte oder offene Ports.

Auf Verschlüsselung achten

IT-Administratoren sollten sich bei neuer Hardware wie Routern oder Access Points mit den Werkseinstellungen beschäftigen, da diese häufig nicht genügend Sicherheit bieten. Hier hilft eine Verschlüsselung, um unbefugten Zugang zum Netzwerk zu unterbinden. Die Verschlüsselung sollte auf dem jeweils aktuellsten Stand sein, denn ältere Methoden wie WEP sind von Hackern schnell zu knacken.

Der aktuelle WLAN-Standard

Seit 2021 ist der WLAN-Standard IEEE 802.11ax das Maß aller Dinge, bekannter unter dem Begriff WiFi 6. Er erlaubt eine effizientere Nutzung der bereitgestellten Funkkanäle, da er über eine größere Bandbreite beim Datentransfer verfügt. Wi-Fi 6 ist somit auch schneller als Wi-Fi 5 und sorgt für mehr Datendurchsatz bei einer hohen Gerätedichte.

Welche WLAN-Lösung macht Sinn?

Die beiden wichtigsten Kriterien für die richtige Wahl sind einerseits die Zahl der mobilen Geräte und andererseits die Sicherheit gegen unbefugte Zugriffe. Darüber hinaus sollte ein WLAN eine hohe Benutzerfreundlichkeit und eine zuverlässige Netzwerkabdeckung bieten. Eine gute Skalierbarkeit und stabile Konnektivität ist ebenfalls zu empfehlen, um eventuelle Aktualisierungen in der Zukunft zu vereinfachen.

Ein sicheres Firmen-WLAN für KMU schlägt nicht selten auch finanziell kräftig zu Buche, denn es entstehen Kosten für die Lizenzen, die Implementation und für Energie. Zudem erweisen sich Lösungen mit geringem Bedarf an IT-Fachkenntnissen und Schulungen als günstig, da KMU nur in den seltensten Fällen über die personellen Ressourcen verfügen. Ein Dienstleister, der das gesamte WLAN-Management übernimmt, kann eine gute Alternative sein, denn er kümmert sich um die Bereitstellung der Infrastruktur, berät bei der Planung, installiert rechtzeitig Updates und hilft bei Problemen mit einer Hotline.