1. Benutzerrechte optimieren
Das Definieren der korrekten Benutzerrechte für den richtigen Task ist eine Aufgabe, die nicht unterschätzt werden sollte. Nutzer mit Administratorenrechten haben die Möglichkeit, Aktivitäten durchzuführen, die eventuell schwere Schäden im Netzwerk verursachen können. So können Benutzer mit Adminrechten beispielsweise unbeabsichtigte Veränderungen in der Systemkonfiguration vornehmen, die sich auf das allgemeine Niveau der Systemsicherheit äußerst negativ auswirkt. Um die Netzwerksicherheit zu erhöhen, sollte gewährleistet werden, dass Benutzer mit den nötigen Rechten für die erforderlichen Tasks versehen sind und dass die Anzahl der User, die auf das Administratorkonto zugreifen können, minimal gehalten wird.
2. Netzwerkverbindungen überprüfen
Wenn sich Computer (Hosts) mit einem LAN- oder einem WLAN-Netzwerk verbinden, werden die Sicherheitseinstellungen des jeweiligen Netzwerks automatisch von dem Host übernommen. Falls die Netzwerksicherheit nicht richtig konfiguriert ist, besteht die Möglichkeit, dass Nutzer die Sicherheitseinstellungen dieses Netzwerks während der Sitzung verändern und manipulieren. Aus diesem Grund sollten Sie in Betracht ziehen insbesondere bei externen WLAN-Netzwerken die Verbindung zu nicht zugelassenen Computern einzuschränken.
3. Den Standard-IP-Bereich ändern
Bei Unternehmensnetzwerken kommen in vielen Fällen die IP-Bereiche 10.1.x.x oder 192.168.x.x zum Einsatz. Da Computer oft konfiguriert werden, genau in diesen standardisierten IP-Bereichen die IP-Adresse anzufordern, kann es eventuell zu Konflikten bei der Zuteilung der IP-Adressen kommen. Deshalb ist es empfehlenswert, den Standard-IP-Bereich zu ändern, da dann die Wahrscheinlichkeit geringer ist, dass es zu Problemen bei der IP-Zuteilung kommt.
4. Eintrittspunkte in das Netzwerk überprüfen
Aufgrund ihrer dynamischen Natur ist die Größe von Netzwerken ständigen Änderungen unterworfen. Dies gilt insbesondere für kleine und mittlere Unternehmen, die bereits einen Großteil ihrer Geschäftsprozesse digitalisiert haben. Deshalb sollten alle Eintrittspunkte in Ihr Unternehmensnetzwerk in regelmäßigen Abständen überprüft werden. Überlegen Sie sich gut, wie Sie die Wege in Ihr Netzwerk sichern können, um unerwünschte Anwendungen und Nutzer daran zu hindern, auf unternehmensinterne Daten zuzugreifen.
5. Neue Software ausführlich testen
Obwohl Software-Lösungen von ihren Entwicklern ausgiebig getestet werden, bevor diese der breiten Öffentlichkeit zugänglich gemacht werden, kommt es immer wieder zu unvorhersehbaren Problemen. Dies ist auf die Tatsache zurückzuführen, dass so viele unterschiedliche Netzwerkkonfigurationen existieren, dass es unmöglich ist, eine 100 Prozentige Kompatibilität zu gewährleisten. Um sicherzustellen, dass ein neues Programm oder ein aktuelles Update keine Probleme bereiten, sollte Sie diese zuerst in einer virtuellen Umgebung testen, bevor sie im Live-Netzwerk in Betrieb genommen werden.