I den stadigt foranderlige verden af hybride arbejdsmiljøer står virksomheder over for udfordringen med at beskytte deres organisationer mod den øgede brug af "bring your own device" (BYOD) og andre nye enheder. Dette skift, drevet af stigningen i fjernarbejde, markerer et af de mest betydningsfulde skift i det overordnede cybersikkerhedslandskab. Uadministrerede fjernenheder udgør en unik risiko for dine kunder, hvor uopdagede BYOD-enheder i gennemsnit har en større risiko for at blive en del af et cyberbrud.
Forstå risikoen ved ikke-administrerede enheder
BYOD og fjernarbejde er ikke nye fænomener, men tendensen mod mobilitet og Internet of Things (IoT) har introduceret en lang række uhåndterlige enheder, hvilket skaber en klar sikkerhedsrisiko. Enheder som smart belysning, Bluetooth-tastaturer, smart-tv'er, sikkerhedskameraer, printere, netværksswitche og routere mangler indbygget sikkerhed og udgør potentielle sårbarheder for trusselsaktører, der leder efter netværkssvagheder.
Definition af ikke-administrerede enheder
Ikke-administrerede enheder defineres som IP-forbundne enheder uden en agent eller konfigurationsløsning installeret, hvilket gør dem sårbare og har brug for beskyttelse mod en endpoint-agent. En Forrester-undersøgelse viste, at 69% af respondenterne rapporterede, at halvdelen eller flere af enhederne på deres netværk enten var uadministreret eller IoT-enheder uden for deres synlighed. Derudover rapporterede 26%, at de havde tre gange så mange ikke-administrerede enheder som administrerede enheder, hvilket understreger vigtigheden af at håndtere bekymringer om enhedssikkerhed.
Opdagelse af ikke-administrerede enheder på dit netværk
Det er en udfordrende opgave at finde ikke-administrerede enheder, fordi IT-partnere kan ikke udelukkende stole på Active Directory til at vise dem. Manuel sammenligning af AD-data og netværksadministration er tidskrævende og fejlbehæftet. Hvad IT-partnere har brug for, er en løsning, der automatisk kan korrelere og deduplikere data for hurtig problemløsning.

Brug af datakilder til registrering af ikke-administrerede enheder
Under den manuelle scanning af ikke-administrerede enheder kræves følgende datakilder:
- Netværks-/infrastrukturdata: Få indsigt i alle enheder ved at tilgå netværksinfrastrukturen.
- Katalogtjenester: Brug tjenester som Active Directory eller Azure AD til bruger- og enhedsgodkendelse.
- Endpoint Management-løsninger: Udnyt tjenester som SCCM og Jamf Professionel.
Brug af Microsoft Defender og NinjaOne til sikkerhed omkring ikke-administrerede enheder
Microsoft Defender for Endpoint tilbyder en indbygget funktion til at registrere og sikre ikke-administrerede enheder og netværksenheder. Dog... Microsofts Løsningsbegrænsninger, og mange IT-partnere kræver en uafhængig, platformsuafhængig løsning. NinjaOne forenkler processen ved automatisk at identificere og implementere aktiver via Microsoft Active Directory, hvilket letter opdagelsen af ikke-administrerede enheder og SNMP-aktiverede enheder.
Hold ikke-administrerede enheder væk fra netværket
I en ideel verden ville der ikke være behov for at finde og administrere uautoriserede enheder. Der kommer dog konstant nye enheder ind på netværk. For at reducere forekomsten af uautoriserede og uadministrerede enheder bør du overveje at implementere politikker som:
- Kræver, at administratorer placerer nye enheder i den ønskede lagerstatus, før de tilføjes.
- Implementer logføring for at spore uautoriserede enheder, deres forbindelser og brugerlogfiler med henblik på undersøgelse og forebyggelse.
- Udfør medarbejderuddannelse med konsekvenser for hyppig tilslutning af uautoriserede enheder.
Udfordringer og løsninger for ikke-administrerede enheder
Selvom ikke-administrerede enheder udgør en iboende sikkerhedsrisiko, er der flere faktorer, der påvirker deres trusselsniveau. IT-udbydere og organisationer bør være opmærksomme om disse udfordringer og træffe passende foranstaltninger:
- Manglende risikovurderinger udgør en betydelig udfordring. Fleksible og teknologiuafhængige værktøjer til enhedsdetektion og -styring kan være uvurderlige.
- Nogle enheder har alvorlige sikkerhedssårbarheder, der kan være vanskelige at håndtere. Evaluer IoT-værktøjer og hardware for potentielle risici, og sørg for regelmæssige softwareopdateringer.
- Konfigurationsproblemer har ført til mange hacking. Ændr eller fjern standardlogin for administratorer, og håndter konfigurationsproblemer for at reducere risikoen.
- Utilstrækkelig netværkssegmentering kan tillade hacker at udnytte ikke-administrerede enheder. Segmenter disse enheder i deres egne netværkssegmenter for at forbedre sikkerheden.
- Dårlig aktivstyring er fundamental for cybersikkerhed. Identificer alle enheder på netværket, inklusive Wi-Fi– og Bluetooth-tilsluttede enheder.
Ved at håndtere disse udfordringer og implementere omfattende strategier kan organisationer forbedre deres cybersikkerhedsposition og sikre beskyttelsen af deres netværk mod trusler fra








