Die weltweite Covid-19-Pandemie hat einen radikalen und plötzlichen Wandel hin zur Heimarbeit (WFH) bewirkt, der viele Unternehmen aus Sicherheitssicht unvorbereitet getroffen hat. Genauer gesagt, im Fall des Patchmanagements stellten viele Organisationen schnell fest, dass ihre bisherigen Lösungen Schwierigkeiten hatten, in der neuen Umgebung der Telearbeit effektiv zu arbeiten.
Covid-19 hat viele Unternehmen in puncto Sicherheit unvorbereitet getroffen.
Die Mitarbeiter stehen nicht mehr unter den Augen der IT- und Sicherheitsteams zu einer Zeit, in der die Sicherheitsbedrohungen durch böswillige Akteure, die sich die Pandemie zunutze machen wollen, zunehmen. Da bereits viel zu tun ist, müssen IT- und Sicherheitsteams dafür sorgen, dass das Schwachstellenmanagement im Auge behalten wird und sie alles tun, um den Prozess so transparent wie möglich zu gestalten.
Schwierigkeiten bei der Arbeit an entfernten Orten bewältigen
Die Arbeit an entfernten Standorten erweist sich in Bezug auf IT-Unterstützung und Sicherheit immer als schwierig. Da sich Mitarbeiter mit einer Vielzahl von Methoden und Geräten mit dem Netzwerk eines Unternehmens verbinden, können bald Risse in einer sicheren Fassade entstehen, die Cyberkriminellen die Möglichkeit bieten, auf wertvolle Unternehmensdaten zuzugreifen, Dienste zu stören oder Lösegeld für diese Dienste oder Daten zu erpressen.
Aufgrund des plötzlichen Übergangs zu WFH (Work from Home) sahen sich Sicherheitsfachkräfte in den letzten Monaten mit 2 Hauptherausforderungen konfrontiert:
VPN
Viele Patch-Lösungen - darunter Windows Server Update Services (WSUS) und Microsoft System Center Configuration Manager ( SCCM ) - stoßen bei Remote-Patches an ihre Grenzen, da sie mit einer Infrastruktur vor Ort kommunizieren müssen, um eine zentrale Aktualisierung durchzuführen. IT-Teams müssen Zeit und Ressourcen aufwenden, um den VPN-Verkehr so zu formen, dass Updates über ihn möglich sind. Doch selbst wenn dies erreicht wird, wird die VPN-Bandbreite durch den Update-Verkehr überlastet, was zu Verzögerungen oder Ausfallzeiten für Mitarbeiter führt, die versuchen, ihre Arbeit aus der Ferne fortzusetzen.
Den Patch-Prozess neu zu konfigurieren und jedes System zu zwingen, Updates direkt aus den Windows Updates zu beziehen, kann beispielsweise die Auswirkungen der Bandbreite auf das VPN verringern, aber dazu führen, dass die IT-Teams die Kontrolle und den Überblick über die Patches in ihrer Umgebung verlieren, was die Netzwerksicherheit beeinträchtigen könnte.
BYOD
Unternehmen, die vor der Einführung von Telearbeit nicht auf diese vorbereitet oder konfiguriert waren, können nun mit der plötzlichen und extremen Veränderung konfrontiert werden, " Ihr eigenes Gerät mitzubringen" (BYOD). Einige Unternehmen haben BYOD schon seit Jahren eingeführt, aber für diejenigen, die dies noch nicht getan haben, können die Herausforderungen, dies von einem Tag auf den anderen zu tun, unbewältigbar erscheinen. Diese Unternehmen müssen sich nun mit dem Zugriff auf Unternehmensdaten von unzähligen persönlichen Geräten aus auseinandersetzen, die sich ihrer Kontrolle entziehen.
Wie können IT- und Sicherheitsteams sicherstellen, dass Patches auf diesen Geräten effektiv verwaltet werden, ohne die Aufsicht, die Desktop-Umgebungen genießen?
Die Gegenwart bewältigen und sich auf künftige Herausforderungen vorbereiten
Glücklicherweise können Unternehmen Lösungen implementieren, um viele der Probleme zu lösen, die bei Remote-Patching auftreten - hybride und auf cloud basierende Patch-Management-Lösungen, mit z. B.; Lösungen angeboten von Lambert Consulting wie Microsoft Intune oder dem Co-Management Intune / SCCM. Hybride Optionen können sicherstellen, dass Agenten außerhalb des Netzwerks an ihre Verwaltungskonsole vor Ort berichten können. Diese Agenten nutzen sichere cloud Dienste, um Richtlinienaktualisierungen zu erhalten und die Ergebnisse zurückzusenden, erhalten aber die erforderlichen Aktualisierungen direkt aus dem Downloadcenter des Anbieters. Vor allem aber spart dies wertvolle VPN-Bandbreite und sorgt dafür, dass die Berichte für diese Geräte einheitlich sind, damit die IT-Experten sie weiterhin richtig verwalten können. Die Anbieter erleichtern auch das Patchen aus der Ferne, indem sie die Lizenzen erweitern, um BYOD abzudecken, was den Unternehmen dabei hilft, die Einhaltung von Vorschriften und die Sicherheit kurzfristig zu verwalten und zu gewährleisten.
Viele Unternehmen konzentrieren sich darauf, im derzeitigen globalen Klima den Kopf über Wasser zu halten, und können es sich daher derzeit nicht leisten, ihre IT-Prozesse zu überarbeiten. Langfristig sollten sie jedoch versuchen, all ihren Anbieter-Checklisten - von Toolsets für das Systemmanagement bis hin zu Werkzeugen für die Fehlerbehebung und Sicherheitslösungen - eine Hybridunterstützung und cloud hinzuzufügen. Diejenigen, die auf diesen Übergang zur Telearbeit nicht vorbereitet waren, werden in Zukunft von diesem vorausschauenden Ansatz profitieren, da es immer noch Unsicherheit darüber gibt, wann und ob Unternehmen zu ihren traditionellen Arbeitsmethoden zurückkehren werden. IT- und Sicherheitsteams müssen daher sicherstellen, dass sie alle Systeme unterstützen können, einschließlich der Systeme im Unternehmensnetzwerk und in den Benutzerumgebungen, sowie von Rechenzentren vor Ort bis hin zu öffentlichen und privaten Rechenzentren cloud .
Natürlich ist das Einspielen von Patches zwar die Grundlage jeder Sicherheitsstrategie, aber Unternehmen sollten sich beim Schutz ihrer Netzwerke nie allein darauf verlassen. Im Zeitalter der Telearbeit, in dem Sicherheitsbedrohungen aus einer Vielzahl neuer Blickwinkel kommen können, war es noch nie so wichtig, einen geschichteten Ansatz für die Internetsicherheit zu verfolgen. IT- und Sicherheitsteams müssen zusammenarbeiten, um sicherzustellen, dass sie in ihrer Umgebung über eine vollständige Palette von Sicherheitsinitiativen verfügen, einschließlich Schwachstellenmanagement, Verwaltung privilegierter Zugriffe, Whitelisting von Anwendungen, regelmäßiger Backups und Mitarbeiterschulungen.
IT- und Sicherheitsexperten stehen vor einer Vielzahl neuer Herausforderungen, während sie weiterhin entfernte Umgebungen unterhalten und die Ungewissheit darüber, was die neue Arbeitswelt mit sich bringen könnte, bestreiten. Sie müssen jedoch alles in ihrer Macht Stehende tun, um sicherzustellen, dass die Korrekturprozesse an entfernten Standorten zeitnah und reibungslos ablaufen. In Kombination mit einem geschichteten Ansatz zur Cybersicherheit kann die Einführung von hybriden und auf cloud basierenden Patch-Management-Systemen in diesen beispiellosen Zeiten den Unterschied zwischen Gewinnen und Verlieren ausmachen.
Wir teilen Ihre Herausforderungen, wir begleiten Ihre Veränderungen
Egal, ob Sie eine einfache Frage oder eine Anregung haben, wir stehen Ihnen zur Verfügung, um sie per E-Mail oder Telefon zu beantworten.
