Hybridi-työympäristöjen jatkuvasti muuttuvassa maailmassa yritysten on haasteena suojata organisaatioitaan lisääntyneeltä "bring your own devices" (BYOD) -laitteiden ja muiden uusien laitteiden käytöltä. Tämä etätyön lisääntymisen ajama muutos on yksi merkittävimmistä muutoksista kyberturvallisuusmaisemassa. Hallitsemattomat etälaitteet aiheuttavat ainutlaatuisen riskin asiakkaillesi, sillä havaitsemattomilla BYOD-laitteilla on keskimäärin 71% suurempi riski joutua osaksi kybermurtoa.

Hallitsemattomien laitteiden riskien ymmärtäminen

BYOD ja etätyö eivät ole uusia ilmiöitä, mutta liikkuvuuden ja Internet Esineiden internet (IoT) on tuonut mukanaan lukuisia hallitsemattomia laitteita, mikä on luonut selkeän tietoturvariskin. Laitteet, kuten älyvalaistus, Bluetooth-näppäimistöt, älytelevisiot, turvakamerat, tulostimet, verkkokytkimet ja reitittimet, eivät ole täysin suojattuja, ja ne voivat aiheuttaa haavoittuvuuksia verkon heikkouksia etsiville hyökkääjille.

Hallitsemattomien laitteiden määritelmä

Hallitsemattomilla laitteilla tarkoitetaan IP-yhteydellä varustettuja laitteita, joihin ei ole asennettu agenttia tai määritysratkaisua., mikä tekee heistä haavoittuvaisia ja tarvitsevat suojausta päätelaiteagenttia vastaan. Forresterin kyselyssä havaittiin, että 691 TP3T vastaajista ilmoitti, että puolet tai useampi heidän verkossaan olevista laitteista oli joko hallitsematon tai IoT-laitteita niiden näkyvyyden ulkopuolella. Lisäksi 26% raportoi, että heillä oli kolme kertaa enemmän hallitsemattomia laitteita kuin hallittuja laitteita, mikä korostaa laitteiden tietoturvaongelmien ratkaisemisen tärkeyttä.

Mainos

Hallitsemattomien laitteiden löytäminen verkossasi

Hallitsemattomien laitteiden löytäminen on haastava tehtävä, koska IT-kumppanit ei voi luottaa pelkästään Active Directoryn näyttöön. AD-tietojen ja verkonhallinnan manuaalinen vertailu on aikaa vievää ja virhealtista. IT-kumppanit tarvitsevat ratkaisun, joka pystyy automaattisesti korreloimaan ja deduplikoimaan tiedot nopeaa ongelmanratkaisua varten.

Tietolähteiden käyttäminen hallitsemattomien laitteiden etsintään

Hallitsemattomien laitteiden manuaalisen tarkistuksen aikana vaaditaan seuraavat tietolähteet:

• Verkko-/infrastruktuuritiedot: Saat tietoa kaikista laitteista käyttämällä verkkoinfrastruktuuria.
• Hakemistopalvelut: Käytä palveluita, kuten Active Directorya tai Taivaansininen AD käyttäjien ja laitteiden todennusta varten.
• Päätelaitteiden hallintaratkaisut: Hyödynnä palveluita, kuten SCCM ja Jamf Ammattilainen.

Microsoft Defenderin ja NinjaOnen käyttö suojaamaan hallitsemattomia laitteita

Microsoft Defender for Endpoint tarjoaa sisäänrakennetun ominaisuuden hallitsemattomien laitteiden ja verkkolaitteiden havaitsemiseen ja suojaamiseen. Microsoftin ratkaisujen rajoitukset, ja monet IT-kumppanit tarvitsevat itsenäisen, monialustaisen ratkaisun. NinjaOne yksinkertaistaa prosessia tunnistamalla ja ottamalla käyttöön resurssit automaattisesti Microsoft Active Directoryn kautta, mikä helpottaa hallitsemattomien laitteiden ja SNMP-yhteensopivien laitteiden löytämistä.

Pidä hallitsemattomat laitteet poissa verkosta

Ideaalimaailmassa ei olisi tarvetta etsiä ja hallita luvattomia laitteita. Uusia laitteita tulee kuitenkin jatkuvasti verkkoihin. Luvattomien ja hallitsemattomien laitteiden esiintyvyyden vähentämiseksi harkitse esimerkiksi seuraavien käytäntöjen käyttöönottoa:

• Edellyttää järjestelmänvalvojia asettamaan uudet laitteet halutussa varastotilassa ennen niiden lisäämistä.
• Ota käyttöön lokikirjaus luvattomien laitteiden, niiden yhteyksien ja käyttäjälokien seuraamiseksi tutkintaa ja ehkäisyä varten.
• Järjestä työntekijöille koulutusta, jossa on huomioitava seuraamukset luvattomien laitteiden usein toistuvasta kytkemisestä.

Hallitsemattomien laitteiden haasteet ja ratkaisut

Vaikka hallitsemattomat laitteet aiheuttavat luonnostaan tietoturvariskin, niiden uhkatasoon vaikuttaa useita tekijöitä. IT-palveluntarjoajien ja organisaatioiden tulisi olla tietoisia näistä haasteista ja ryhdy asianmukaisiin toimiin:

• Riskienarviointien tekemättä jättäminen on merkittävä haaste. Joustavat ja teknologiariippumattomat työkalut laitteiden havaitsemiseen ja hallintaan voivat olla korvaamattomia.
• Joissakin laitteissa on vakavia tietoturvahaavoittuvuuksia, joihin voi olla vaikea puuttua. Arvioi IoT-työkaluja ja -laitteistoja mahdollisten riskien varalta ja varmista säännölliset ohjelmistopäivitykset.
• Kokoonpano-ongelmat ovat johtaneet moniin hakkerointi. Muuta tai poista järjestelmänvalvojien oletuskirjautumistunnus ja ratkaise määritysongelmat riskien vähentämiseksi.
• Riittämätön verkon segmentointi voi mahdollistaa hakkeri hyödyntää hallitsemattomia laitteita. Jaa nämä laitteet omiin verkkosegmentteihinsä parantaaksesi tietoturvaa.
• Huono omaisuudenhallinta on kyberturvallisuuden perusta. Tunnista kaikki verkossa olevat laitteet, mukaan lukien Wi-Fi– ja Bluetooth-yhteydellä varustetut laitteet.

Näihin haasteisiin tarttumalla ja kattavia strategioita toteuttamalla organisaatiot voivat parantaa kyberturvallisuustilannettaan ja varmistaa verkkojensa suojauksen uhilta, jotka tulevat