:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicheres Netzwerkmanagement in Zeiten von Homeoffice und Remote Work Best Practices für Netzwerksicherheit bei Remote-Arbeit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Praktisch über Nacht mussten die Netzwerk- und Sicherheitsteams in Unternehmen den Großteil ihrer Belegschaft im März letzten Jahres ins Homeoffice verabschieden und dabei gleichzeitig bewährte Sicherheitspraktiken, die einem schnellen und reibungslosen Übergang in die Remote-Arbeit im Wege standen, hinter sich lassen. Dies betraf insbesondere Sicherheitsprozesse bei den Änderungen der Netzwerkkonfiguration und dem Gewähren von Netzwerkzugriffen.
Allmählich und mit der Erkenntnis, dass das Arbeiten jenseits der geschützten Unternehmensumgebung auch zukünftig fester Teil unserer Arbeitskultur sein wird, beginnen die Teams, Sicherheitskonzepte zu entwickeln und Best Practices umzusetzen, die ein sicheres Netzwerkmanagement – unabhängig vom Standort der Nutzer – ermöglicht.
Überstürzte Änderungen der Netzwerkkonfiguration führen zu Sicherheitslücken
Als Folge des dramatischen Anstiegs der Fernarbeit in den Unternehmen sahen sich die Netzwerkteams in den vergangenen 12 Monaten mit einem enormen Anstieg von Zugriffsänderungsanfragen konfrontiert. So mussten viele Abteilungen plötzlich 30 bis 50 Prozent mehr Anfragen bearbeiten und dementsprechenden Mehraufwand bewältigen.
Der Großteil der IT-Abteilungen stützte sich dabei zunächst auf bestehende, etablierte Technologien, um Remote-Konnektivität zu ermöglichen: Einige Unternehmen setzten dabei auf ihre älteren VPN-Lösungen, andere nutzten VPN-Solutions für den Fernzugriff, die von ihren Firewall-Herstellern angeboten wurden, wieder andere verwendeten für einen kleinen Teil ihrer Mitarbeiter VDI-Technologien (Remote Virtual Desktop). In den meisten Fällen behielten die Unternehmen jedoch einen einzigen bzw. eine kleine Anzahl von Fernzugriffs-IP-Pool(s) und behandelten alle IPs in diesem Pool gleich, was bedeutet, dass alle sich verbindenden Fernmitarbeiter den gleichen internen Netzwerkzugang erhalten.
Überraschend war, dass selbst Unternehmen, die zuvor bereits auf Firewalls der nächsten Generation (NGFW) aufgerüstet hatten, diese aus Angst vor Geschwindigkeitseinbußen jetzt nicht eingesetzt und die Sicherheit und Kontrolle ihrer Remote-Worker, die sich über VPN verbinden, dadurch reduziert haben. Das heißt, dass Zugriffe grundsätzlich unabhängig von der Rolle und den ursprünglichen Berechtigungen einer Person gewährt wurden und Zugangskontrollen allein den anwendungsspezifischen Benutzer-berechtigungen und der Authentifizierung überlassen wurden. Dieses Vorgehen hebt jedoch sowohl die eigentlich notwendige Segmentierung als auch den Zero-Trust-Grundsatz auf und widerspricht bewährten Sicherheitsverfahren, da es laterale Bewegungen potenzieller Eindringlinge im Netzwerk begünstigt. Zusammengefasst kann man sagen, dass die Angriffsfläche dadurch vergrößert und die Unternehmenssicherheit geschwächt wurde – zugunsten einer schnellen und unkomplizierten Verwaltung von Remote-Mitarbeitern.
Fehlende Transparenz in den Änderungsprozessen und vermehrte Fehlkonfigurationen
Die Netzwerksicherheit in Unternehmen steht seit den letzten Monaten vermehrt unter Beschuss, denn bestehende Sicherheitsrisiken wurden durch die vielen freizügigen Zugriffe und den daraus resultierenden Anstieg von Angriffspunkten nochmal verstärkt. Gleichzeitig haben Cyberkriminelle die allgemeine Verunsicherung und Hektik der Corona-Krise genutzt, um über Social Engineering und vor allem Phishing viel Geld zu verdienen. Bedenkt man, dass Menschen noch immer das schwächste Glied in der Sicherheitskette sind und nach wie vor anfällig für das Anklicken und Herunterladen potenziell bösartiger Webseiten und Dateien, wird deutlich, wie riskant es ist, allen Remote-Benutzern den gleichen Netzwerkzugang zu gewähren. Denn in dem Moment, in dem ein Phishing-Angreifer die Kontrolle über ein Gerät übernimmt, das eine Fernverbindung zum Büro herstellen kann, gewährt dieses Gerät dem Angreifer unbegrenzte Möglichkeiten zur Lateralbewegung innerhalb des Netzwerks. Ein großangelegter Angriff mit weitreichenden Folgen kann hier seinen Anfang nehmen.
Unternehmen stehen nun vor der Herausforderung, die Risiken, die durch die Änderungen der Netzwerkkonfiguration hervorgerufen wurden, zu bewältigen. Dabei stehen sie vor dem Problem, dass ihnen oftmals die Transparenz und das Wissen darüber fehlen, welche Änderungen vorgenommen wurden, da angesichts der damals gebotenen Eile Prüfpfade oder Dokumentationsprozesse umgangen wurden. Selbst für den Fall, dass eine Firewall-Konfigurationsverwaltungsansicht oder ein Multivendor-Tool diese Sichtbarkeit liefert, können dennoch wichtige Informationen etwa zum Eigentümer der Änderung oder der Änderungsgrund im Dunkeln liegen, vor allem dann, wenn die Workflows für Änderungsanforderungen nicht befolgt wurden. Auch sollte man bedenken, dass die Änderungen, sofern sie keinen Risikoanalyseprozess durchlaufen haben, möglicherweise den Unternehmensstandards widersprechen. Hinzu kommt, dass viele von ihnen manuell durchgeführt wurden, was eine höhere Wahrscheinlichkeit von menschlichen Fehlern und Fehlkonfigurationen bedeutet.
Was nun? Kurzfristige Verfahren zur Risikominderung
Soll die Netzwerksicherheit wieder erhöht, die Cyberangriffsfläche reduziert und die Erfüllung der Compliance sichergestellt werden, müssen sämtliche Änderungen, die im Laufe der letzten Monate vorgenommen wurden, neu bewertet und identifizierte Sicherheitslücken priorisiert werden. Hier empfiehlt sich ein schrittweises Vorgehen:
- Gewinnen Sie Sichtbarkeit über alle Zugriffsänderungen hinweg: Dazu gehört das Verständnis, welche Änderungen vorgenommen wurden, wer diese beantragt hat, welchen Zweck die Änderung erfüllt sowie die Art des Netzzugangs, den der entsprechende Remote-Mitarbeiter jetzt hat.
- Prüfen Sie, ob alle Zugriffsänderungen notwendig waren: Bei Zonen oder Assets, die mit einem höheren Risiko einhergehen, sollte eine geschäftliche Rechtfertigung für den Zugang vorliegen. Zudem gilt es zu überprüfen, ob die zuvor definierten Zugangsrichtlinien angewendet wurden.
- Bewerten Sie das Risiko von Änderungen: Ordnen Sie die Zugriffsregeln der jeweiligen Sicherheitsrichtlinie des Unternehmens zu, um mögliche Auswirkungen auf die Einhaltung der Compliance sichtbar zu machen.
Fünf Best Practices für ein sicheres Netzwerkmanagement
Wurden sämtliche Schwachstellen identifiziert und die damit verbundenen Risiken abgeschätzt, müssen in einem zweiten Schritt Security Policy-Best Practices umgesetzt werden, um eine sichere Netzwerkverwaltung zu ermöglichen. Dazu gehören:
1. Regeloptimierung oder -bereinigung zur Reduzierung der Angriffsfläche
- Nicht genutzte oder redundante Regeln müssen umgehend stillgelegt werden. Denken Sie dabei vor allem an Regeln, die möglicherweise mit der Absicht, einem Fernmitarbeiter schnell Zugang zu gewähren, überstürzt oder aufgrund von Unkenntnis, welcher Zugang zum Zeitpunkt der Änderung wirklich erforderlich war, unnötigerweise umgesetzt wurden.
- Ersetzen Sie übermäßig freizügige Regeln durch granulare Regeln, wobei übermäßig freizügig hier bedeutet, dass Zugriffe zugelassen werden, die eigentlich nicht genutzt werden.
2. Durchsetzen spezifischer Kontrollen für bestimmte Benutzer für mehr Nutzerkontrollen
- Erstellen Sie eine grundlegende Segmentierung unter Verwendung verschiedener IP-Pools für verschiedene Benutzerrollen bzw. -gruppen.
- Verfolgen Sie einen Least Privilege-Ansatz und stellen Sie sicher, dass Remote-Benutzer nur den Zugang erhalten, den sie tatsächlich benötigen.
3. Entwicklung einer Segmentierungsrichtlinie für den Fernzugriff, um laterale Bewegung zu begrenzen
- Wenden Sie für Remote-Benutzer unbedingt die gleichen Segmentierungsprinzipien an, die in den on-premises-Segmenten zum Einsatz kommen.
4. Umsetzen einer Sicherheitsevaluierung für risikoreiche Änderungen
- Stellen Sie sicher, dass die Änderungen, die sensible Daten oder wertvolle Assets betreffen, die von Ihnen definierten Risikoanalyse-, Verifizierungs- und Genehmigungsprozesse durchlaufen.
5. Ordnungsgemäße Rezertifizierung
- Stellen Sie sicher, dass die Regeln gemäß Ihren Sicherheitsstandards regelmäßig neu bewertet werden.
Sichere Remote-Arbeit langfristig planen
Unternehmen, die mobiles Arbeiten und Homeoffice langfristig in ihrer Unternehmenskultur etablieren wollen, können ihre komplexen, hybriden Netzwerke nicht dauerhaft mit Insellösungen und manuellen Prozessen verwalten, sondern brauchen nachhaltige Netzwerkmanagement-Konzepte, wenn sie in Sachen Sicherheit keine Abstriche machen wollen. Dies erfordert Sicherheitspraktiken, die die Zusammenarbeit innerhalb der Teams beschleunigen, um so die Einhaltung von Vorschriften zu gewährleisten, und gleichzeitig Netzwerkerkenntnisse in die Sicherheitsstruktur integrieren, um die Effektivität und den ROI zu verbessern. Hierfür empfiehlt sich die Einführung eines zentralisierten, herstellerunabhängigen Multi-Cloud-Systems zur Orchestrierung von Sicherheitsrichtlinien, um automatische Sichtbarkeit und Leitplanken für die Einhaltung von Richtlinien im gesamten Netzwerk zu schaffen. Dies kombiniert man idealerweise mit granularen Zugriffstechnologien unter Nutzung von Benutzeridentitäten mit NGFW sowie moderneren Cloud-basierten Remote Connectivity Lösungen. Auf diese Weise profitieren die Netzwerkteams von skalierbaren sicheren Lösungen, die keine größeren Änderungen an der on-prem-Infrastruktur oder die Implementierung zusätzlicher Sicherheitskontrollen erfordern.
Unternehmen müssen heute mehr denn je in der Lage sein, mit Ressourcenknappheit, einem sich schnell verändernden Umfeld und einem hohen Maß an Unsicherheit umzugehen. Vor allem unter herausfordernden und einzigartigen Umständen, wie es die plötzliche Zunahme der Remote im März für viele gewesen ist, ist es unerlässlich, über verständliche, gut dokumentierte und wiederholbare Prozesse zu verfügen, die ein Minimum an manuellen Eingriffen erfordern. Durch die Implementierung bewährter, hochsicherer Verfahren zur Beschleunigung von Veränderungsprozessen sind Unternehmen auch im Falle der Ausdehnung der Homeoffice-Periode gut gerüstet.
Über den Autor: Thorsten Geissel ist Director Sales Engineering EMEA bei Tufin Technologies.
(ID:47140934)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")