Vor der Pandemie arbeitete eine Vielzahl von Sicherheitstools im Unternehmensnetzwerk rund um die Uhr, um angeschlossene Geräte zu bewerten, zu überwachen und zu korrigieren und so ein hohes Mass an Geräte- und Netzwerkhygiene zu gewährleisten. Als wir alle anfingen, remote zu arbeiten, wurde dies durch Router der Verbraucherklasse mit begrenzten Sicherheitskontrollen in privaten und öffentlichen Netzwerken ersetzt, und ein IT-Team verliess sich vollständig auf eine Handvoll Endpunkt-Agenten (die defekt sein oder deaktiviert werden können), um die Gerätehygiene sicherzustellen. Längere Zeiträume der Remote-Arbeit mit unregelmässiger IT-Aufsicht und begrenzten Netzwerksicherheitskontrollen führen zu einer Verschlechterung der Gerätehygiene und der Sicherheitslage. Dies wird als «Geräteverfall» bezeichnet und setzt Geräte Schwachstellen und Bedrohungen aus, was zu einer grösseren Angriffsfläche für böswillige Akteure führt.
Während sich die Büros nach monatelanger Schliessung auf die Wiedereröffnung vorbereiten, können Geräte mit verschlechterter Sicherheitslage ein ernsthaftes Risiko für Unternehmensnetzwerke und Geschäftsabläufe darstellen. Sie bieten einen Einstiegspunkt für Bedrohungsakteure, die versuchen, Unternehmensnetzwerke zu infiltrieren, vertrauliche Informationen zu exfiltrieren oder den täglichen Betrieb zu stören.
Der Verfall von Geräten manifestiert sich auf unterschiedliche Weise in verschiedenen Gerätekohorten:
-
- Unternehmensgeräte von Mitarbeitern, die in der Zeit vor der Pandemie mit einer allgemein guten Sicherheitslage gestartet sind und sich im Laufe der Zeit verschlechtert haben
- Neue Geräte, die während der Pandemie ohne Gold-Master-Images in das Arbeits-Ökosystem aufgenommen wurden und nie die gleichen strengen Anforderungen an die Gerätehygiene hatten
- Geräte im Büro oder an entfernten Standorten, die ausgeschaltet waren und nicht mit den neuesten Sicherheitspatches auf dem neuesten Stand gehalten wurden
- Ständig eingeschaltete IoT- und OT-Geräte, die im Leerlauf/unbenutzt und von der IT unbeaufsichtigt geblieben sind
Unternehmen müssen ihre Sicherheitsrichtlinien neu bewerten, um ihre Netzwerke und Geschäftsabläufe vor dem Verfall der Gerätehygiene zu schützen.
Die folgenden Best Practices können die Netzwerkverteidigung von Unternehmen stärken, um sich auf zurückkehrende Mitarbeiter und ihre Geräte vorzubereiten.
-
- Implementieren Sie Echtzeit-Inventarisierungsverfahren, die transiente Geräte übersehen
- Bewerten und beheben Sie alle verbindungen Geräte
- Automatisieren Sie die Durchsetzung von Zero Trust-Richtlinien
- Kontinuierliche Überwachung und Verfolgung des Fortschritts
- Mitarbeiter schulen/ausrüsten, um Ihr Netzwerk zu schützen
Forescout kann Ihnen bei der Implementierung von Best Practices für die Sicherheit helfen, wenn Mitarbeiter zurückkehren und transiente Geräte zur neuen Normalität werden. Lesen Sie Sandeep Kumars vollständigen Blog hier oder besuchen Sie die Forescout-Website um herauszufinden, wie Sie Ihr Unternehmen schützen können, wenn die Mitarbeiter ins Büro zurückkehren.