In der sich ständig wandelnden Welt hybrider Arbeitsumgebungen stehen Unternehmen vor der Herausforderung, ihre Organisationen vor der zunehmenden Nutzung von “Bring Your Own Device” (BYOD) und anderen neuen Geräten zu schützen. Dieser durch den Anstieg von Remote-Arbeit bedingte Wandel markiert eine der bedeutendsten Veränderungen in der gesamten Cybersicherheitslandschaft. Nicht verwaltete Remote-Geräte stellen ein besonderes Risiko für Ihre Kunden dar, da unentdeckte BYOD-Geräte im Durchschnitt ein um 71% höheres Risiko bergen, Opfer eines Cyberangriffs zu werden.
Das Risiko unkontrollierter Geräte verstehen
BYOD und mobiles Arbeiten sind keine neuen Phänomene, doch der Trend zu Mobilität und dem Internet der Dinge (IoT) hat eine Vielzahl unkontrollierbarer Geräte hervorgebracht und damit ein deutliches Sicherheitsrisiko geschaffen. Geräte wie smarte Beleuchtung, Bluetooth-Tastaturen, Smart-TVs, Überwachungskameras, Drucker, Netzwerk-Switches und Router verfügen über keine integrierten Sicherheitsfunktionen und bieten Angreifern, die nach Schwachstellen im Netzwerk suchen, potenzielle Angriffsflächen.
Definition von nicht verwalteten Geräten
Nicht verwaltete Geräte sind IP-verbundene Geräte, auf denen kein Agent oder keine Konfigurationslösung installiert ist., was sie angreifbar macht und Sie benötigen Schutz vor einem Endpoint-Agenten. Eine Forrester-Umfrage ergab, dass 691 von 30 Befragten angaben, dass die Hälfte oder mehr der Geräte in ihrem Netzwerk entweder unkontrollierte oder IoT-Geräte außerhalb ihres Sichtfelds. Darüber hinaus berichtete 26%, dass sie dreimal so viele nicht verwaltete wie verwaltete Geräte hätten, was die Bedeutung der Behebung von Sicherheitsbedenken bei Geräten unterstreicht.
Auffinden nicht verwalteter Geräte in Ihrem Netzwerk
Das Auffinden nicht verwalteter Geräte ist eine anspruchsvolle Aufgabe, weil IT-Partner Man kann sich nicht allein auf Active Directory verlassen, um diese Daten anzuzeigen. Der manuelle Vergleich von AD-Daten und Netzwerkmanagement ist zeitaufwändig und fehleranfällig. IT-Partner benötigen daher eine Lösung, die Daten automatisch korreliert und dedupliziert, um Probleme schnell zu beheben.

Verwendung von Datenquellen zur Erkennung nicht verwalteter Geräte
Für die manuelle Suche nach nicht verwalteten Geräten werden folgende Datenquellen benötigt:
- Netzwerk-/Infrastrukturdaten: Verschaffen Sie sich Einblick in alle Geräte, indem Sie auf die Netzwerkinfrastruktur zugreifen.
- Verzeichnisdienste: Nutzen Sie Dienste wie Active Directory oder Azurblau Active Directory für die Benutzer- und Geräteauthentifizierung.
- Endpoint-Management-Lösungen: Nutzen Sie Dienste wie SCCM und Jamf Pro.
Nutzung von Microsoft Defender und NinjaOne für die Sicherheit nicht verwalteter Geräte
Microsoft Defender for Endpoint bietet eine integrierte Funktion zum Erkennen und Sichern nicht verwalteter Geräte und Netzwerkgeräte. Microsofts Aufgrund von Lösungsbeschränkungen benötigen viele IT-Partner eine unabhängige, plattformübergreifende Lösung. NinjaOne vereinfacht den Prozess durch die automatische Identifizierung und Bereitstellung von Assets über Microsoft Active Directory und erleichtert so die Erkennung von nicht verwalteten und SNMP-fähigen Geräten.
Nicht verwaltete Geräte vom Netzwerk fernhalten
Im Idealfall müssten keine unautorisierten Geräte gefunden und verwaltet werden. Da jedoch ständig neue Geräte in Netzwerke gelangen, sollten Sie zur Reduzierung der Anzahl unautorisierter und nicht verwalteter Geräte die folgenden Richtlinien in Betracht ziehen:
- Erfordert, dass Administratoren neue Geräte platzieren. den gewünschten Lagerbestandsstatus vor dem Hinzufügen festlegen.
- Implementieren Sie eine Protokollierung, um nicht autorisierte Geräte, deren Verbindungen und Benutzerprotokolle zur Untersuchung und Prävention zu verfolgen.
- Führen Sie Mitarbeiterschulungen durch, in denen die Konsequenzen für das häufige Anschließen nicht autorisierter Geräte erläutert werden.
Herausforderungen und Lösungen für nicht verwaltete Geräte
Obwohl unkontrollierte Geräte ein inhärentes Sicherheitsrisiko darstellen, gibt es mehrere Faktoren, die deren Bedrohungsniveau beeinflussen. IT-Anbieter und Organisationen sollten sich dessen bewusst sein über diese Herausforderungen und ergreifen Sie geeignete Maßnahmen:
- Das Versäumnis, Risikobewertungen durchzuführen, stellt eine erhebliche Herausforderung dar. Flexible und technologieunabhängige Werkzeuge zur Geräteerkennung und -verwaltung können von unschätzbarem Wert sein.
- Manche Geräte weisen gravierende Sicherheitslücken auf, die schwer zu beheben sein können. Prüfen Sie IoT-Geräte und -Hardware auf potenzielle Risiken und stellen Sie regelmäßige Software-Updates sicher.
- Konfigurationsprobleme haben zu vielen Hacken. Ändern oder entfernen Sie die Standardanmeldung für Administratoren und beheben Sie Konfigurationsprobleme, um das Risiko zu minimieren.
- Unzureichende Netzwerksegmentierung kann ermöglichen Hacker Um nicht verwaltete Geräte optimal zu nutzen, segmentieren Sie diese Geräte in eigene Netzwerksegmente, um die Sicherheit zu verbessern.
- Mangelhaftes Asset-Management ist ein grundlegendes Problem der Cybersicherheit. Identifizieren Sie alle Geräte im Netzwerk, einschließlich W-lan– und Bluetooth-fähige Geräte.
Durch die Bewältigung dieser Herausforderungen und die Umsetzung umfassender Strategien können Organisationen ihre Cybersicherheit verbessern und den Schutz ihrer Netzwerke vor Bedrohungen gewährleisten.








