:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicheres Netzwerkmanagement in Zeiten von Homeoffice und Remote Work Best Practices für Netzwerksicherheit bei Remote-Arbeit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Praktisch über Nacht mussten die Netzwerk- und Sicherheitsteams in Unternehmen den Großteil ihrer Belegschaft im März letzten Jahres ins Homeoffice verabschieden und dabei gleichzeitig bewährte Sicherheitspraktiken, die einem schnellen und reibungslosen Übergang in die Remote-Arbeit im Wege standen, hinter sich lassen. Dies betraf insbesondere Sicherheitsprozesse bei den Änderungen der Netzwerkkonfiguration und dem Gewähren von Netzwerkzugriffen.
Allmählich und mit der Erkenntnis, dass das Arbeiten jenseits der geschützten Unternehmensumgebung auch zukünftig fester Teil unserer Arbeitskultur sein wird, beginnen die Teams, Sicherheitskonzepte zu entwickeln und Best Practices umzusetzen, die ein sicheres Netzwerkmanagement – unabhängig vom Standort der Nutzer – ermöglicht.
Überstürzte Änderungen der Netzwerkkonfiguration führen zu Sicherheitslücken
Als Folge des dramatischen Anstiegs der Fernarbeit in den Unternehmen sahen sich die Netzwerkteams in den vergangenen 12 Monaten mit einem enormen Anstieg von Zugriffsänderungsanfragen konfrontiert. So mussten viele Abteilungen plötzlich 30 bis 50 Prozent mehr Anfragen bearbeiten und dementsprechenden Mehraufwand bewältigen.
Der Großteil der IT-Abteilungen stützte sich dabei zunächst auf bestehende, etablierte Technologien, um Remote-Konnektivität zu ermöglichen: Einige Unternehmen setzten dabei auf ihre älteren VPN-Lösungen, andere nutzten VPN-Solutions für den Fernzugriff, die von ihren Firewall-Herstellern angeboten wurden, wieder andere verwendeten für einen kleinen Teil ihrer Mitarbeiter VDI-Technologien (Remote Virtual Desktop). In den meisten Fällen behielten die Unternehmen jedoch einen einzigen bzw. eine kleine Anzahl von Fernzugriffs-IP-Pool(s) und behandelten alle IPs in diesem Pool gleich, was bedeutet, dass alle sich verbindenden Fernmitarbeiter den gleichen internen Netzwerkzugang erhalten.
Überraschend war, dass selbst Unternehmen, die zuvor bereits auf Firewalls der nächsten Generation (NGFW) aufgerüstet hatten, diese aus Angst vor Geschwindigkeitseinbußen jetzt nicht eingesetzt und die Sicherheit und Kontrolle ihrer Remote-Worker, die sich über VPN verbinden, dadurch reduziert haben. Das heißt, dass Zugriffe grundsätzlich unabhängig von der Rolle und den ursprünglichen Berechtigungen einer Person gewährt wurden und Zugangskontrollen allein den anwendungsspezifischen Benutzer-berechtigungen und der Authentifizierung überlassen wurden. Dieses Vorgehen hebt jedoch sowohl die eigentlich notwendige Segmentierung als auch den Zero-Trust-Grundsatz auf und widerspricht bewährten Sicherheitsverfahren, da es laterale Bewegungen potenzieller Eindringlinge im Netzwerk begünstigt. Zusammengefasst kann man sagen, dass die Angriffsfläche dadurch vergrößert und die Unternehmenssicherheit geschwächt wurde – zugunsten einer schnellen und unkomplizierten Verwaltung von Remote-Mitarbeitern.
Fehlende Transparenz in den Änderungsprozessen und vermehrte Fehlkonfigurationen
Die Netzwerksicherheit in Unternehmen steht seit den letzten Monaten vermehrt unter Beschuss, denn bestehende Sicherheitsrisiken wurden durch die vielen freizügigen Zugriffe und den daraus resultierenden Anstieg von Angriffspunkten nochmal verstärkt. Gleichzeitig haben Cyberkriminelle die allgemeine Verunsicherung und Hektik der Corona-Krise genutzt, um über Social Engineering und vor allem Phishing viel Geld zu verdienen. Bedenkt man, dass Menschen noch immer das schwächste Glied in der Sicherheitskette sind und nach wie vor anfällig für das Anklicken und Herunterladen potenziell bösartiger Webseiten und Dateien, wird deutlich, wie riskant es ist, allen Remote-Benutzern den gleichen Netzwerkzugang zu gewähren. Denn in dem Moment, in dem ein Phishing-Angreifer die Kontrolle über ein Gerät übernimmt, das eine Fernverbindung zum Büro herstellen kann, gewährt dieses Gerät dem Angreifer unbegrenzte Möglichkeiten zur Lateralbewegung innerhalb des Netzwerks. Ein großangelegter Angriff mit weitreichenden Folgen kann hier seinen Anfang nehmen.
Unternehmen stehen nun vor der Herausforderung, die Risiken, die durch die Änderungen der Netzwerkkonfiguration hervorgerufen wurden, zu bewältigen. Dabei stehen sie vor dem Problem, dass ihnen oftmals die Transparenz und das Wissen darüber fehlen, welche Änderungen vorgenommen wurden, da angesichts der damals gebotenen Eile Prüfpfade oder Dokumentationsprozesse umgangen wurden. Selbst für den Fall, dass eine Firewall-Konfigurationsverwaltungsansicht oder ein Multivendor-Tool diese Sichtbarkeit liefert, können dennoch wichtige Informationen etwa zum Eigentümer der Änderung oder der Änderungsgrund im Dunkeln liegen, vor allem dann, wenn die Workflows für Änderungsanforderungen nicht befolgt wurden. Auch sollte man bedenken, dass die Änderungen, sofern sie keinen Risikoanalyseprozess durchlaufen haben, möglicherweise den Unternehmensstandards widersprechen. Hinzu kommt, dass viele von ihnen manuell durchgeführt wurden, was eine höhere Wahrscheinlichkeit von menschlichen Fehlern und Fehlkonfigurationen bedeutet.
Was nun? Kurzfristige Verfahren zur Risikominderung
Soll die Netzwerksicherheit wieder erhöht, die Cyberangriffsfläche reduziert und die Erfüllung der Compliance sichergestellt werden, müssen sämtliche Änderungen, die im Laufe der letzten Monate vorgenommen wurden, neu bewertet und identifizierte Sicherheitslücken priorisiert werden. Hier empfiehlt sich ein schrittweises Vorgehen:
- Gewinnen Sie Sichtbarkeit über alle Zugriffsänderungen hinweg: Dazu gehört das Verständnis, welche Änderungen vorgenommen wurden, wer diese beantragt hat, welchen Zweck die Änderung erfüllt sowie die Art des Netzzugangs, den der entsprechende Remote-Mitarbeiter jetzt hat.
- Prüfen Sie, ob alle Zugriffsänderungen notwendig waren: Bei Zonen oder Assets, die mit einem höheren Risiko einhergehen, sollte eine geschäftliche Rechtfertigung für den Zugang vorliegen. Zudem gilt es zu überprüfen, ob die zuvor definierten Zugangsrichtlinien angewendet wurden.
- Bewerten Sie das Risiko von Änderungen: Ordnen Sie die Zugriffsregeln der jeweiligen Sicherheitsrichtlinie des Unternehmens zu, um mögliche Auswirkungen auf die Einhaltung der Compliance sichtbar zu machen.
Fünf Best Practices für ein sicheres Netzwerkmanagement
Wurden sämtliche Schwachstellen identifiziert und die damit verbundenen Risiken abgeschätzt, müssen in einem zweiten Schritt Security Policy-Best Practices umgesetzt werden, um eine sichere Netzwerkverwaltung zu ermöglichen. Dazu gehören:
1. Regeloptimierung oder -bereinigung zur Reduzierung der Angriffsfläche
- Nicht genutzte oder redundante Regeln müssen umgehend stillgelegt werden. Denken Sie dabei vor allem an Regeln, die möglicherweise mit der Absicht, einem Fernmitarbeiter schnell Zugang zu gewähren, überstürzt oder aufgrund von Unkenntnis, welcher Zugang zum Zeitpunkt der Änderung wirklich erforderlich war, unnötigerweise umgesetzt wurden.
- Ersetzen Sie übermäßig freizügige Regeln durch granulare Regeln, wobei übermäßig freizügig hier bedeutet, dass Zugriffe zugelassen werden, die eigentlich nicht genutzt werden.
2. Durchsetzen spezifischer Kontrollen für bestimmte Benutzer für mehr Nutzerkontrollen
- Erstellen Sie eine grundlegende Segmentierung unter Verwendung verschiedener IP-Pools für verschiedene Benutzerrollen bzw. -gruppen.
- Verfolgen Sie einen Least Privilege-Ansatz und stellen Sie sicher, dass Remote-Benutzer nur den Zugang erhalten, den sie tatsächlich benötigen.
3. Entwicklung einer Segmentierungsrichtlinie für den Fernzugriff, um laterale Bewegung zu begrenzen
- Wenden Sie für Remote-Benutzer unbedingt die gleichen Segmentierungsprinzipien an, die in den on-premises-Segmenten zum Einsatz kommen.
4. Umsetzen einer Sicherheitsevaluierung für risikoreiche Änderungen
- Stellen Sie sicher, dass die Änderungen, die sensible Daten oder wertvolle Assets betreffen, die von Ihnen definierten Risikoanalyse-, Verifizierungs- und Genehmigungsprozesse durchlaufen.
5. Ordnungsgemäße Rezertifizierung
- Stellen Sie sicher, dass die Regeln gemäß Ihren Sicherheitsstandards regelmäßig neu bewertet werden.
Sichere Remote-Arbeit langfristig planen
Unternehmen, die mobiles Arbeiten und Homeoffice langfristig in ihrer Unternehmenskultur etablieren wollen, können ihre komplexen, hybriden Netzwerke nicht dauerhaft mit Insellösungen und manuellen Prozessen verwalten, sondern brauchen nachhaltige Netzwerkmanagement-Konzepte, wenn sie in Sachen Sicherheit keine Abstriche machen wollen. Dies erfordert Sicherheitspraktiken, die die Zusammenarbeit innerhalb der Teams beschleunigen, um so die Einhaltung von Vorschriften zu gewährleisten, und gleichzeitig Netzwerkerkenntnisse in die Sicherheitsstruktur integrieren, um die Effektivität und den ROI zu verbessern. Hierfür empfiehlt sich die Einführung eines zentralisierten, herstellerunabhängigen Multi-Cloud-Systems zur Orchestrierung von Sicherheitsrichtlinien, um automatische Sichtbarkeit und Leitplanken für die Einhaltung von Richtlinien im gesamten Netzwerk zu schaffen. Dies kombiniert man idealerweise mit granularen Zugriffstechnologien unter Nutzung von Benutzeridentitäten mit NGFW sowie moderneren Cloud-basierten Remote Connectivity Lösungen. Auf diese Weise profitieren die Netzwerkteams von skalierbaren sicheren Lösungen, die keine größeren Änderungen an der on-prem-Infrastruktur oder die Implementierung zusätzlicher Sicherheitskontrollen erfordern.
Unternehmen müssen heute mehr denn je in der Lage sein, mit Ressourcenknappheit, einem sich schnell verändernden Umfeld und einem hohen Maß an Unsicherheit umzugehen. Vor allem unter herausfordernden und einzigartigen Umständen, wie es die plötzliche Zunahme der Remote im März für viele gewesen ist, ist es unerlässlich, über verständliche, gut dokumentierte und wiederholbare Prozesse zu verfügen, die ein Minimum an manuellen Eingriffen erfordern. Durch die Implementierung bewährter, hochsicherer Verfahren zur Beschleunigung von Veränderungsprozessen sind Unternehmen auch im Falle der Ausdehnung der Homeoffice-Periode gut gerüstet.
Über den Autor: Thorsten Geissel ist Director Sales Engineering EMEA bei Tufin Technologies.
(ID:47140934)
:quality(80)/p7i.vogel.de/wcms/f3/c1/f3c18d53c96139c37f96f44639341c14/0113117482.jpeg "Das Aufkommen des hybriden Arbeitens ist einer der Hauptgründe für die Beliebtheit der Zero Trust-Methode. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/6c/0f6cec6da2e7ba30c041b86bab3cc8da/0114443705.jpeg "„Zero Trust“ bedeutet Zugriffsvergabe nach dem Prinzip „so viel wie nötig, so wenig wie möglich“. (Bild: © – mrmohock – stock.adobe.com)")