Einführung
Die Pandemie hat unser Leben beeinflusst, von Ärgernissen bis hin zu Tragödien. Wir alle mussten lernen, wie wir uns so gut wie möglich schützen können und gleichzeitig unser tägliches Leben, unsere körperliche und soziale Gesundheit und unsere Arbeit aufrechterhalten können.
Die Überwachung von Außendienstmitarbeitern ist für jeden Sicherheitsexperten ein wichtiges Thema, auch wenn die Unternehmen wieder zur Arbeit gehen. Die Herausforderungen, die Remote-Mitarbeiter mit sich bringen, sind vielfältig, aber eine der alarmierendsten ist der Mangel an Transparenz. Censys bietet Einblick in Heimnetzwerke, die möglicherweise nicht durch Ihre Firewall oder Ihr Firmen-VPN geschützt sind.
Sicherheitsherausforderungen inmitten einer dezentralen Belegschaft
Für die Mitarbeiter im ganzen Land, die über Nacht zur Telearbeit übergingen, stiegen die Risiken für die Cybersicherheit sprunghaft an, da die IT-Teams sich auf die neuen Anforderungen und Bedürfnisse ihrer Unternehmen einstellen mussten. Kriminelle sind dem neuesten Trend immer auf den Fersen, und Cyberkriminelle und andere böswillige Akteure sind da nicht anders. So wie wir uns aus der Ferne umorientiert haben, haben auch sie sich umorientiert und ihren Fokus auf die Schwachstellen vieler Heimnetzwerke verlagert, weil es den Hausbesitzern an Dringlichkeit oder technischem Wissen fehlt, um sie zu schützen. Sie haben sie genutzt, um sich zu verstecken, Angriffe zu inszenieren, zu lernen und persönliche Daten zu stehlen. Aber jetzt, wo so viele Menschen von zu Hause aus arbeiten, haben diese Schwachstellen in Heimnetzwerken einen neuen Wert für Angreifer - sie arbeiten sich über ungesicherte Heimnetzwerke zu Unternehmensressourcen vor.
Unternehmen, die mit einer verstreuten Belegschaft konfrontiert sind, die Heimnetzwerke und Internetprovider nutzt, um geschäftliche Aufgaben zu erledigen, haben nach einer Möglichkeit gesucht, ihre Mitarbeiter und Daten zu schützen. Viele haben sich für virtuelle private Netzwerke (VPNs) entschieden, um einen verschlüsselten Tunnel zu schaffen, den ihre Mitarbeiter nutzen können. Es ist jedoch schwierig, die Mitarbeiter zur Nutzung dieser Netzwerke zu zwingen. Sie können den Netzwerkverkehr verlangsamen, sich ohne Vorwarnung abschalten und so die Daten der Mitarbeiter ungeschützt lassen oder sie daran hindern, ihre Arbeit zu erledigen. Außerdem bieten die Protokolle nicht immer die Sicherheit, dass die Mitarbeiter sie ordnungsgemäß oder in der beabsichtigten Weise nutzen. Außerdem können viele Mitarbeiter auch ohne VPN auf dieselben Ressourcen zugreifen, und die obligatorische Einrichtung eines VPN für den Zugriff auf Unternehmensressourcen kann ein langwieriger, kostspieliger und komplizierter Prozess sein. Andere Modelle wie Single Sign On (SSO) oder Zero Trust sind Optionen, aber auch diese erfordern einen erheblichen Planungs- und Ressourcenaufwand, so dass sie für kleinere, weniger erfahrene Unternehmen in nächster Zeit nicht wirklich in Frage kommen.
Entschärfung von Heimnetzwerk-Risiken
Wo stehen wir also? Eine abgelegene und potenziell gefährdete Belegschaft. Angreifer, die bereit sind, die Situation auszunutzen. Und begrenzte Ressourcen. Was können Unternehmen heute tun, um ihr Risiko zu verringern?
1. Verwendung von Sicherheitskontrollen wie VPNs oder Single Sign On mit 2-Faktor für den Zugriff auf Unternehmensressourcen (E-Mail, Datenbanken, Dateiserver) ohne.
Durch den Einsatz der Censys Attack Surface Management Platform und unseres Home Network Risk Identifier (HNRI) können Unternehmen die Schwachstellen schnell erkennen und kalkulierte Geschäftsentscheidungen treffen, z. B. den Zugriff auf Unternehmensressourcen hinter obligatorische Sicherheitskontrollen zu verlegen. Die Entscheidung, die Unternehmensressourcen hinter einem VPN zu rekonfigurieren oder ein vollständiges Zero-Trust- oder SSO-Sicherheitsmodell einzuführen, erfordert einen fundierten, datengestützten Einblick in die Anzahl der exponierten Mitarbeiter, potenzielle Schwachstellen und ein Verständnis dafür, wie häufig diese Probleme auftreten. Der erste Schritt besteht darin, bestimmte Kontrollen zur Verwaltung der Angriffsfläche auf unternehmenseigenen Anlagen, die von zu Hause aus betrieben werden, zu ändern.
Durch die Nutzung unseres Universal Internet DataSet sowie einer Vielzahl anderer Open-Source-Informations-Feeds ermöglichen Optionen wie der Censys Home Network Risk Identifier (HNRI) Unternehmen einen entscheidenden Einblick in die Anlagen, die dem Internet ausgesetzt sind, sowie in die Software-Schwachstellen oder Konfigurationsrisiken, die sie möglicherweise darstellen, und eine Integration in Ihre bestehenden Arbeitsabläufe, um Abhilfemaßnahmen einzuleiten.
2. Verwendung eines VPN, aber Anerkennung der Probleme bei der Benutzerfreundlichkeit und des Potenzials für Fehlfunktionen.
Vielleicht haben Sie einige großartige Sicherheitskontrollen und -richtlinien eingeführt, wie z. B. die Verwendung von VPNs, aber allzu oft sind VPNs nicht ausreichend. Probleme wie Bedenken in Bezug auf den Datenschutz können dazu führen, dass einige Mitarbeiter die ständige Nutzung von VPNs vermeiden, während anderen vielleicht die technischen Fähigkeiten fehlen, um sie korrekt zu bedienen. Manche Mitarbeiter empfinden die Nutzung von VPNs als langsam oder unbequem, und in anderen Fällen können VPNs nicht richtig funktionieren. Was auch immer der Grund ist, Ihr Unternehmen investiert jetzt in ein Sicherheitstool, das Ihr Unternehmen nicht ausreichend schützt. Möglicherweise vermittelt es sogar ein falsches Gefühl von Sicherheit.
Nur die beste Sichtbarkeit kann all diese Probleme erkennen und Ihr Sicherheitsteam über solche nicht behobenen Probleme informieren. Censys Die ASM-Plattform basiert auf den besten Internet-Scan-Daten und bietet Ihnen ein evidenzbasiertes, datengestütztes Sicherheits- und Risikomanagement.
3. Generell mangelndes Bewusstsein für Schwachstellen im Heimnetzwerk, die sogar Angriffe auf intelligente Geräte mit potenziellen Auswirkungen auf Vermögenswerte und Daten des Unternehmens ermöglichen könnten.
Das haben wir alle schon erlebt (ich auch). Wir ändern die Standardpasswörter auf den Routern unserer Internetanbieter, schließen unnötige Ports, schützen unsere intelligenten Geräte mit einem fortschrittlichen Sicherheitsrouter, aber unweigerlich sendet ein Hersteller ein Update, das unsere Arbeit zunichte macht, oder wir übersehen etwas. Aus diesem Grund gibt es HNRI. Das Auffinden von Anlagen, die dem Internet ausgesetzt sind und es nicht sein sollten, oder von Ports für die Fernverwaltung kann zu großen Komplikationen und Schäden für das Unternehmen sowie zu erheblichen Konsequenzen für den Einzelnen führen. Sie können Ihre Mitarbeiter oder Ihr blaues Team mit der Fähigkeit ausstatten, kritische und notwendige Verbesserungen an Ihrer Risikomanagementfunktion vorzunehmen, um das Leben aller sicherer zu machen.
Diese Daten können nicht nur bei der Lösung von Sicherheitsproblemen hilfreich sein, sondern auch ein unschätzbares Werkzeug für geschäftliche Entscheidungen über die Verwaltung von Änderungen an Assets darstellen, wie z. B. die Forderung nach einem VPN für den Zugriff auf Unternehmensressourcen, die Verwendung einer SSO-Lösung, die Entwicklung eines Zero-Trust-Modells oder die Erkundung anderer zentralisierter Zugriffsmöglichkeiten. Darüber hinaus können solche Daten als Grundlage für den Kauf und die Implementierung anderer Sicherheitskontrollen dienen, wie z. B. erweiterte Agenten für die Erkennung und Reaktion auf Endpunkte oder Optionen zur Erkennung von Anomalien im Benutzerverhalten. Weitere Informationen zur Sicherheit von Heimnetzwerken finden Sie in einer von der CISA veröffentlichten Ressource.
Schützen Sie Ihre Mitarbeiter zu Hause
Der Punkt ist, dass wir - wie bei jeder Risikomanagementfunktion - nicht schützen können, was wir nicht sehen. Und auch wenn wir froh sind, dass unsere Mitarbeiter zu Hause sicherer sind, sind es ihre Netzwerke oft nicht. Das bedeutet, dass die Vermögenswerte von Unternehmen einem größeren Risiko ausgesetzt sein könnten als in Zeiten vor der Pandemie. Die Censys ASM-Plattform umfasst wichtige Tools für die Verwaltung von Remote-Mitarbeitern wie HNRI, die IT-Managern und Sicherheitsteams einen genauen Überblick darüber verschaffen, was gefährdet ist, wann es gefährdet ist und welche Arten von Schwachstellen und Fehlkonfigurationen im weiteren Verlauf Probleme verursachen können. Ihr Unternehmen ist nicht nur besser informiert, sondern kann dieses Risiko dank nahtloser Integration in Ihre bestehenden Arbeitsabläufe auch besser verwalten. Unser automatisiertes Tooling kann den Wandel zu mehr Sicherheit unterstützen.
Für weitere Informationen über HNRI oder eine Demo mit Matt, kontaktieren Sie uns noch heute!
