LIGHTFIELD STUDIOS - stock.adobe
CISO-Leitfaden für die sichere Rückkehr aus dem Home-Office
Wenn Mitarbeiter, die nie zuvor im Home-Office gearbeitet hatten, aus selbigem an ihre Büroarbeitsplätze zurückkehren, kann dies durchaus Auswirkungen auf die IT-Sicherheit haben.
Während die Regierungen und Fachleute des öffentlichen Gesundheitswesens den Zeitpunkt und die Art und Weise der Wiedereröffnung der Wirtschaft prüfen, ist klar, dass irgendwann in der hoffentlich nicht allzu fernen Zukunft die Beschränkungen gelockert werden.
Unternehmen werden zum normalen Betrieb zurückkehren. Doch so wie der Wechsel zur Heimarbeit von den Unternehmen verlangte, sich anzupassen und anders zu handeln, so wird auch die Rückkehr ins Büro eine willkommene Erleichterung darstellen.
Dieser Beitrag betrachtet die Vorbereitungen, die die CISOs in Betracht ziehen sollten, um eine Reihe von Sicherheitsimplikationen auszugleichen, die sich aus der Rückkehr der Mitarbeiter zurück ins Büro ergeben.
Firmengeräte, die in das Büro zurückkehren, gehören abgesichert
Bei der Rückkehr ins Büro schleppen die Mitarbeiter viele IT-Geräte zurück, die sie zu Hause benutzt haben. Dabei handelt es sich zum Teil um triviale Büroausrüstung wie Bildschirme, Docking-Stationen und Kabel, aber Computergeräte können auch ein Einfallstor sein.
Bösartige Geräte: Während unbekannte angeschlossene Geräte zu jeder Zeit ein Sicherheitsrisiko darstellen, stellt die Rückkehr ins Büro ein noch größeres Risiko dar. Die Menschen hätten während ihrer Zeit zu Hause alle möglichen Geräte für Freizeit und andere Aktivitäten nutzen können. Während sie sich dort aufhalten, stellen solche Geräte vielleicht kein ernsthaftes Sicherheitsrisiko dar, aber wenn sie mit dem Unternehmensnetzwerk verbunden werden, könnten sie zu einem solchen werden.
Daraus folgt: Veranlassen Sie Netzwerkscans zur Identifizierung von neuen, unbekannten Geräten.
Heim-Notebooks: Einige Mitarbeiter mussten im Home-Office möglicherweise ihre eigenen Notebooks verwenden. Dies geschah entweder weil die IT-Abteilung in der Eile, die Büros zu räumen, möglicherweise nicht über einen ausreichenden Bestand an mobilen Rechnern verfügte oder einfach aufgrund persönlicher Vorlieben.
In solchen Fällen ist es wahrscheinlich, dass sie diese Notebooks mitbringen, wenn sie ins Büro zurückkehren, sie an das Unternehmensnetzwerk anschließen und wie zu Hause weiterarbeiten. Diese Geräte könnten möglicherweise mit Malware infiziert sein, wenn auf ihnen keine aktualisierten EDR-Lösungen (Endpoint Detection and Response) in Unternehmensqualität ausgeführt wurden. Mitarbeiter sollten ihre Arbeit auf ihr vom Unternehmen ausgegebenes Notebook übertragen und ihr persönliches Notebook mit nach Hause nehmen.
Sicherheitsverantwortliche sollten NAC für Mitarbeiter installieren, die mit ihrem eigenen Gerät arbeiten müssen. Sie müssen außerdem sicherstellen, dass sie vom Unternehmen ausgegebene EDR-Lösungen verwenden.
Daraus folgt: Verbieten Sie die Nutzung privater Notebooks für Arbeitszwecke oder installieren Sie NAC (Network Access Control, Netzwerkzugriffskontrolle) auf den Geräten.
USB-Speicher und NAS: Eine weitere Praxis, die Angestellte möglicherweise bei der Arbeit von zu Hause aus übernommen haben, ist die Verwendung von USB-Sticks und Netzwerkspeichergeräten wie NAS (Network Attached Storage). Persönliche Speichergeräte sollten in der Unternehmensumgebung verboten sein und dürfen nicht mit Firmencomputern und -netzwerken verbunden werden.
Daraus folgt: Setzen Sie Gerätekontrolle durch, um nicht autorisierte USB- und andere Peripheriegeräte zu blockieren.
Bestandsaufnahme: Da viele Mitarbeiter Geräte mit nach Hause nahmen, ist es notwendig, diese Geräte und ihren Verbleib zu registrieren und ein aktuelles Inventar dieser Geräte zu führen. Dies ist in erster Linie sinnvoll, um die Verschwendung von Ressourcen zu vermeiden.
Sicherheitsverantwortliche müssen dafür sorgen, dass die Mitarbeiter Kabel und Bildschirme zurückgeben, die sie am Arbeitsplatz ausgeliehen haben. Es ist möglich, dass einige Mitarbeiter ein zusätzliches Notebook mit nach Hause genommen haben und dass das Gerät nun irgendwo gestrandet ist, vielleicht sogar mit dem Heimnetzwerk verbunden und dem Internet ausgesetzt ist.
Daraus folgt: Führen Sie ein aktualisiertes Inventar. Das wird auch für den Fall hilfreich sein, dass Mitarbeiter in Zukunft wieder von zu Hause zur Arbeit zurückkehren müssen.
Unsichere Software muss vom Firmennetzwerk ferngehalten werden
Selbst wenn die zu Hause verwendeten Geräte vom Unternehmen stammen, können sie immer noch eine Bedrohung darstellen, wenn sie nicht mit aktualisierter Software ausgestattet und keine Sicherheitssysteme installiert sind.
Aktualisiertes Betriebssystem und aktualisierte Software: Ungepatchte und veraltete Betriebssysteme können Datenverstöße erleichtern. Einige Mitarbeiter haben möglicherweise die Aktualisierungsaufforderung ignoriert oder diese auf unbestimmte Zeit verschoben. Darüber hinaus können einige Computer und Server, die vor Ort verblieben sind, während dieses Zeitraums heruntergefahren worden sein. Nach deren Neustart ist es wichtig, alle verfügbaren Software-Patches und Updates zu installieren.
Daraus folgt: Stellen Sie sicher, dass alle Software auf allen Geräten, die ins Büro zurückkehren, so schnell wie praktisch möglich gepatcht wird.
Aktualisiertes und aktives EDR: Eine aktualisierte EDR-Lösung war für die Sicherung der Notebooks zu Hause unerlässlich, und sie ist natürlich auch für die Sicherung aller Geräte in der Arbeitsumgebung entscheidend. Es ist nicht ungewöhnlich, dass einige Mitarbeiter Sicherheitssoftware deaktivieren, um bestimmte Aktionen auf ihren Geräten durchzuführen.
Daraus folgt: Stellen Sie sicher, dass alle Endgeräte über eine aktive und aktuelle EDR-Lösung verfügen.
Nicht registrierte Software: Es ist möglich, dass einige Mitarbeiter Software für den eigenen Gebrauch installiert haben, vielleicht, weil sie nicht in der Lage waren, Unternehmensressourcen zu nutzen, oder weil es einfach bequemer war, als die Genehmigung der IT-Abteilung einzuholen.
Daraus folgt: Stellen Sie sicher, dass Ihre EDR-Lösung Software inventarisieren und über das Anwendungsrisiko berichten kann.
Inventarisierung von Softwarelizenzen: Bei der Arbeit von zu Hause aus waren möglicherweise bestimmte Softwarelizenzen erforderlich, die bei der Arbeit im Büro nicht mehr benötigt werden. Für jede Software, auf die Mitarbeiter nicht mehr zugreifen müssen, ist es sinnvoll, diese Lizenzen zu kündigen, um Kosten zu sparen. Dieselbe Logik gilt auch für die Nutzung von Cloud-Ressourcen, die möglicherweise in die Höhe geschnellt sind, während die Mitarbeiter von zu Hause aus arbeiteten, die jetzt aber möglicherweise nicht mehr erforderlich sind.
Daraus folgt: Widerruf unnötiger Softwarelizenzen und Anleitung, dass Mitarbeiter wieder in die Nutzung der vor Ort bereitgestellten Geräte und Anwendungen übergehen.
Vorbereitung von Prozessen und Verfahren
Neben der Inspektion von Geräten und der Installation geeigneter Software müssen bestimmte Prozesse und Verfahren eingeführt werden, um die Sicherheit zu erhöhen.
Passwort zurücksetzen: Es ist möglich, dass Mitarbeiter ihre Notebooks und Berechtigungsnachweise an ihre Familie oder Freunde weitergegeben haben. Möglicherweise haben sie Passwörter auf neuen Diensten oder Geräten zu Hause wiederverwendet oder sind in andere unsichere Gewohnheiten verfallen. Es ist ratsam, die Berechtigungsnachweise zurückzusetzen und Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA/MFA) für alle Geräte und Software des Unternehmens sicherzustellen.
„Irgendwann in der Zukunft könnte es notwendig sein, erneut zur Arbeit von zu Hause aus zu wechseln. Daher ist es ratsam, die Lehren aus Anfang 2020 zu ziehen und besser darauf vorbereitet zu sein.“
Matthias Canisius, SentinelOne
Daraus folgt: Stellen Sie sicher, dass Neueinstellungen in Bezug auf zusätzliche Sicherheitsrichtlinien des Unternehmens, die für die Arbeit im Büro relevant sind, auf dem neuesten Stand sind.
Home-Office dauerhaft ermöglichen: Irgendwann in der Zukunft könnte es notwendig sein, erneut zur Arbeit von zu Hause aus zu wechseln. Daher ist es ratsam, die Lehren aus Anfang 2020 zu ziehen und besser darauf vorbereitet zu sein, dies wieder zu tun, sei es in kleinem Rahmen oder im gesamten Unternehmen.
Dazu gehört ein aktuelles Inventar der gesamten IT-Ausrüstung, die Installation aller Firmen-Notebooks mit einem modernen EDR und die Gewährleistung, dass die Mitarbeiter über ein durch Zwei-Faktor-Authentifizierung geschütztes VPN (Virtual Private Network) Zugriff auf die Unternehmensressourcen haben.
Daraus folgt: Formalisieren Sie die aus dieser beispiellosen Krise gezogenen Lehren, um künftige Krisen weniger schmerzhaft zu bewältigen.
Fazit
Die Rückkehr in die Büroumgebung könnte früher oder später kommen, aber sie wird sicher kommen. Um das Risiko zu verringern und eine schnelle Rückkehr zum normalen Betrieb zu erleichtern, sollten CISOs die Möglichkeit in Betracht ziehen, dass Mitarbeiter Bedrohungen mit sich bringen könnten, wenn sie wieder an den Büroschreibtisch zurückkehren.
Im Gegensatz zu der überstürzten, unerwarteten Art und Weise, in der viele Organisationen ihre Mitarbeiter mit wenig Gelegenheit zur Planung oder Vorbereitung nach Hause schicken, ist die Rückkehr ins Büro etwas, das besser organisiert und geordnet geplant werden kann. Sicherheitsverantwortliche sollten sich jetzt darauf vorbereiten und sicherstellen, dass die notwendigen Prozesse und Werkzeuge vorhanden sind, bevor dies geschieht.
Über den Autor:
Matthias Canisius ist Regional Director Central and Eastern Europe bei SentinelOne.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.