Dieses Jahr war eine Zeit vieler Veränderungen. Jetzt stellen viel mehr Menschen über ihre Heimrouter eine Verbindung zum Internet her, um Telearbeit zu leisten, einzukaufen oder in der Freizeit zu arbeiten. Hier gewinnt die Sicherheit der Internetbetreiber an Bedeutung. Die Frage ist, ob die ISP-Sicherheit gut genug ist, um die einzige Sicherheit zu sein, die unsere Unternehmen und Telearbeiter benötigen. In diesem Artikel werden wir heute über die Sicherheit bei der Verbindung von zu Hause zum Internet sprechen und darüber, warum die Sicherheitsmaßnahmen von ISPs für Telearbeiter nicht ausreichen.
Falls Sie es nicht wissen ISP kommt es aus dem Englischen Internet Service Provider oder was auch immer der Internetdienstanbieter ist. Grundsätzlich ist es ein Unternehmen, das seinen Kunden Internetverbindungsdienste anbietet, wie das beliebte Movistar, Vodafone, Orange, Masmóvil und viele andere, die wir derzeit in Spanien haben.
Wir verbinden mehr Internet von zu Hause aus
Die Covid-19-Pandemie hat unsere Arbeitsweise und unser Leben verändert. Im Moment arbeiten viele Menschen von zu Hause aus, entweder aufgrund des Coronavirus oder weil sie von dort aus gearbeitet haben. Ohne Zweifel sind diese Mitarbeiter bei ihrer Arbeit auf ihren Internetbetreiber angewiesen. Dank des Internet-Service, den sie erhalten, können sie während ihrer Arbeitszeit mit ihren Kunden, Lieferanten und Kollegen in Kontakt bleiben. Darüber hinaus nutzen sie das Netzwerk von Netzwerken für ihre persönlichen Themen wie Einkaufen und private Beziehungen zu Familie und Freunden.
Ist die Sicherheit der Bediener ausreichend?
Beachten Sie, dass Internetbetreiber oder ISPs nicht für ihren Sicherheitsschutz bekannt sind. Viele von ihnen behaupten jedoch, dass sie ihre Abwehrkräfte gegen Angriffe von Cyberkriminellen verstärken, indem sie entweder eine bestimmte Abteilung für Cybersicherheit haben oder Hardware und Support von führenden Unternehmen in der Welt der Cybersicherheit direkt auslagern. Eine der Fragen ist, ob kleine und mittlere Unternehmen darauf vertrauen können, dass sie mit diesen Maßnahmen einen ausreichenden Schutz haben, dh ist der Schutz, den ISPs haben, ausreichend, damit Angriffe uns nicht beeinträchtigen?
Laut Vince Crisler , CEO von Dark Cubed und ehemaliger Chief Information Security Officer des Weißen Hauses, lautet die Antwort nein. Der Grund, den er argumentiert, ist, dass es bei der Sicherheit für kleine Unternehmen und Privatanwender in erster Linie um minimalistische Fähigkeiten geht, die eher auf Marketingzwecken als auf Sicherheit beruhen.
Gründe, warum ISP-Sicherheitsschutz nicht ausreicht
Schauen wir uns nun die Gründe an, warum die ISP-Sicherheitsfunktionen in der Regel minimal oder unvollständig sind. In diesem Sinne bemerkt Crisler, dass dies darauf zurückzuführen ist, dass sich der ISP hauptsächlich darauf konzentriert, seinen Kunden zuverlässige und stabile Bandbreite bereitzustellen. Er kommentiert auch, dass sie diese beiden Dinge über alles schätzen. Wenn sie eine Entscheidung zwischen Sicherheit und Verfügbarkeit treffen müssten, würde sich ihre Entscheidung daher auf die Verfügbarkeit konzentrieren.
Ein weiteres zu beachtendes Problem ist, dass die von ISPs angebotene Heimhardware häufig veraltet und nicht gut geschützt ist, da sie viele Sicherheitslücken aufweist oder alte Versionen ihrer internen Software verwendet. Es ist zu beachten, dass viele Kunden Netzwerkhardware von ihrem ISP mieten oder verwenden. In diesem Sinne fehlen diesen Geräten, wie z. B. Routern, häufig grundlegende Sicherheitskontrollen. Das Problem ist, dass diese Computer selten Firmware-Updates erhalten und manchmal sogar Dienste wie Telnet oder die direkte Webadministration offen und offen lassen.
ISPs verteidigen sich jedoch damit, dass Sicherheitsprobleme nicht nur von ihnen abhängen. Es ist zwar auch wahr, aufgrund der hohen Erwartungen, die ihre Kunden haben, aber das bedeutet nicht, dass sie sich verbessern sollten.
So können Sie die ISP-Sicherheit verbessern
Shrihari Pandit Der Präsident und CEO von Stealth Communications ist der Ansicht, dass der beste Weg, dies zu beheben, darin besteht, Änderungen an den OSI-Kommunikationsebenen vorzunehmen.
At Schicht 1 / Physikalische Schicht Ein Problem ist, dass der Datenverkehr zwischen dem ISP und dem Kunden in den meisten Fällen nicht verschlüsselt ist. Dies gilt insbesondere für Anbieter, die Dienste über drahtlose oder Glasfaser-PON-Technologien bereitstellen. Diese Technologien übertragen Datenverkehr an alle Teilnehmer und ermöglichen Angreifern den physischen Zugriff auf das Netzwerk. Der in Spanien von FTTH-ISPs weit verbreitete GPON-Standard verwendet die im Standard angegebene AES-Verschlüsselung.
Auf der anderen Seite, Schicht 2 / Datenverbindungsschicht (Ethernet) , der einen Kommunikationspfad zwischen dem ISP und dem Kunden darstellt, hat im Allgemeinen auch keinen verschlüsselten Datenverkehr und ist anfällig für Spionage. Eine Möglichkeit zur Verbesserung der Sicherheit in diesem Bereich besteht in der Implementierung von Technologien wie MACsec.
Auf Schicht 3 / Transportschicht (Internetprotokoll) Benutzer und Organisationen können IPSec implementieren, um eine End-to-End-Verschlüsselung zwischen zwei Endpunkten im Internet bereitzustellen. Auf diese Weise ist es möglich, Cyberkriminellen den Zugriff zu erschweren, damit sie den Datenverkehr des Internetproviders entschlüsseln können. Das heißt, nutzen Sie VPN Protokolle, um eine zusätzliche Sicherheitsebene hinzuzufügen.
Laut Vince Crisler möchten ISP-Kunden ihre Internetverbindungen für jeden Zweck nutzen, ohne dass ihr Anbieter sie überwacht. Um jedoch Sicherheit zu bieten, sollten ISPs über unsere Privatsphäre hinausgehen. Das ISP-Sicherheitsproblem ist komplex und derzeit kostenlose VPNs werden zu einer der besten Alternativen, um die Privatsphäre zu wahren.
