Fernarbeit hat die Geschäftswelt definitiv verändert. Natürlich ist es wie mit allem im Leben: Die einen lieben es und die anderen nicht. Die persönliche Situation jedes Einzelnen ist einzigartig und kann darüber entscheiden, ob Fernarbeit zu seinem Lebensstil passt oder ihn eher beeinträchtigt.
Jede entfernte IP ist ein potenzielles Risiko
Für einen Hacker ist eine entfernte IP-Adresse jedoch nur ein weiteres Fenster oder eine weitere Tür, die er nutzen kann, um sich Zugang zu einem Unternehmen zu verschaffen. Ich glaube nicht, dass es ihnen wirklich wichtig ist, wo sich die Personen befinden, da sie weiterhin ihre schmutzigen Tools und Techniken einsetzen können, um Erkundungen durchzuführen, schwache Verbindungen zu identifizieren, Benutzeranmeldeinformationen zu erlangen und sich seitlich durch das Netzwerk eines Unternehmens zu bewegen, um den Betrieb zu stören, Lösegeld zu erpressen, Daten zu stehlen oder Spionage zu betreiben.
Als ich anfing, aus der Ferne zu arbeiten, war ich froh, dass das Unternehmen die Anwendungsserver und Speichergeräte zu mir nach Hause lieferte, damit ich auf alle Geschäftsanwendungen und Daten zugreifen konnte, die ich für meine Arbeit benötigte. Was für eine Freude! Der Nachteil ist natürlich, dass ich es mir kaum noch leisten kann, in meinem eigenen Haus zu wohnen, weil die Stromrechnung für den Betrieb aller Server und Speichergeräte mehrere Millionen Euro beträgt.
Zum Glück war das alles nur ein böser Traum, und ich kann immer noch auf die Anwendungen und Daten zugreifen, entweder direkt über das Internet oder, für einige Anwendungen, über einen VPN-Tunnel. Die VPN-Anbieter fahren heutzutage alle die teuren Autos. Wie das alte Sprichwort sagt: "Des einen Problem ist des anderen Gewinn".
Kurz gesagt: Sobald ich eine Verbindung zum VPN meines Unternehmens oder zu einer SaaS-Anwendung herstelle, werde ich zu einem Risiko. Ein übereilter, unüberlegter, falscher Klick könnte die bösen Jungs hereinlassen.
Wie Organisationen Millionen von schwachen Verbindungen bekämpfen können
Was müssen Unternehmen also tun, um diese erweiterte Bedrohung zu bekämpfen, bei der potenziell viele Millionen, wenn nicht Milliarden von Schwachstellen entstanden sind? Denken Sie daran, dass die Pandemie die Unternehmen gezwungen hat, sich praktisch über Nacht zu verändern, so dass die Antwort auf diese Frage äußerst wichtig ist:
"Sind Sie sich zu 100 % sicher, dass Sie Fernarbeitslösungen mit den erforderlichen Elementen und Sicherheitsniveaus zum Schutz Ihrer Endbenutzer und der Anwendungen und Daten Ihres Unternehmens eingesetzt haben?"
Wenn Sie mit "hmmmmm" antworten, ist es vielleicht an der Zeit, das gute alte Gespräch über die Analyse der Sicherheitslücken im Internet zu führen ...
Hier sind einige weitere Wendungen der Geschichte:
"Haben Sie Ihren Remote-Benutzern verboten, ins Büro zu kommen (wenn dies genehmigt wurde) und sich mit dem Netzwerk zu verbinden?"
"Haben Sie Röntgengeräte an der Tür installiert, um die Taschen oder Laptoptaschen auf USB-Geräte mit Schadsoftware zu überprüfen, wenn sie eintreten?"
Das bedeutet, dass wir infizierte Laptops oder Dateien in unsere Unternehmensnetze einschleusen und sie auf unsere Dateifreigaben hochladen. Der Traum eines jeden Hackers!
Jetzt, wo alle in der Ferne sind, ist der NDR also nicht mehr relevant, oder? Das glaube ich nicht.
Netzwerk
Netzwerke sind heute komplexer und verteilter als je zuvor, und die Zahl der Türen und Fenster, die ein Hacker öffnen kann, wächst exponentiell.
Erkennung
Die frühzeitige und schnelle Erkennung von ungewöhnlichem Netzwerkverhalten und Anomalien ist entscheidend, um die Bedrohung zu identifizieren und dem Hacker zu sagen: "Gotcha".
Antwort
Eine schnelle und automatisierte Reaktion ist erforderlich, um die Tür oder das Fenster zuzuschlagen. Hoffentlich auf die Finger des Hackers, um ihm durch Rücksendung virtuelle Schmerzen zuzufügen.
Natürlich benötigen Sie auch eine robuste endpoint detection and response (EDR) -Lösung, um die Geräte Ihrer Benutzer und die Hosts in Ihren Netzwerk- und cloud Umgebungen zu überwachen.
Da das schwächste Glied in der Regel ein Mensch ist, ist es unerlässlich, dass Sie Ihre Mitarbeiter kontinuierlich darin schulen, wie sie eine potenziell "fragwürdige" E-Mail oder einen Link erkennen können. Verbreiten Sie die Nachricht an alle:
"Denken Sie nach, bevor Sie klicken."
Möchten Sie mehr erfahren?
Vectra® ist ein führender Anbieter von "ernsthaft intelligenten" Netzwerkerkennungs- und Reaktionslösungen für hybride und Multicloud-Umgebungen. Vectra ist in der Lage, dies in allen On-Prem-Netzen und cloud (IaaS, SaaS und PaaS) zu tun und nutzt dabei speziell entwickeltes, patentiertes maschinelles Lernen und KI, die 97 % der netzwerkbasierten Techniken von MITRE ATT@CK abdeckt.
Wenn Sie mehr darüber erfahren möchten, setzen Sie sich mit uns in Verbindung und wir zeigen Ihnen genau, wie wir das machen und was Sie tun können, um Ihre Daten zu schützen. Wir können Sie auch mit einem unserer Kunden in Kontakt bringen, um direkt von ihm über seine Erfahrungen mit unserer Lösung zu hören.