Die große Rückkehr managen: Was CISOs bei der Wiedereröffnung des Büros beachten sollten

Cyber Security News

Mit dem Rollout des Impfstoffs COVID-19 können Mitarbeiter bald das schaffen, was für viele ein Jahr lang unmöglich war: Die Rückkehr ins Büro. Diese Rückkehr wird oft Laptops einschließen, die ein Jahr lang nicht im Netz waren, was 365 Tage lang aufgestaute Alarme bedeutet, die die Sicherheitsteams auf einmal überfluten.

Kombinieren Sie diese Probleme mit Problemen, die mit Arbeitsplätzen und Geräten zusammenhängen, die monatelang unbeaufsichtigt gelassen wurden, mit schnell wechselndem Personal und der Notwendigkeit, die Mitarbeiter wieder an eine Büroumgebung zu gewöhnen. Die Sicherheit befindet sich an einem Wendepunkt.

Im Idealfall haben Unternehmen bereits vor einem Jahr Krisenmanagement-Programme aktiviert”, sagt Andrew Turner, Senior Vice President bei Booz Allens Cybersecurity Services, die Personalwesen, Sicherheitsteams, Technologie und Geschäftsführung zusammenbringen. “Diese Teams haben sich wahrscheinlich das ganze Jahr über getroffen.”

Die Frage ist, wie bereit sind sie für die Rückkehr zur Normalität?

Der beste Zeitpunkt, um mit der Planung zu beginnen, war “vor sechs Monaten”

Die Vorbereitung von Unternehmen auf die Wiedereröffnung von Büros wird so unterschiedlich sein wie die Sicherheitsvorkehrungen der Unternehmen. Idealerweise, so sagen eine ganze Reihe von Experten, haben diese Gespräche bereits begonnen. Laut Turner hätten sie schon vor mindestens sechs Monaten beginnen sollen.

“Es wird interessant sein zu erfahren, ob die Sicherheitsleute überhaupt an den Gesprächen darüber beteiligt sind, wie man die Menschen wieder an die Arbeit bringen kann. Meine Vermutung ist, dass sie es wahrscheinlich nicht sind”, sagte Helen Patton, beratende CISO bei Duo Security von Cisco. “Ich vermute, dass die Sicherheitsexperten, wie es in der Vergangenheit immer der Fall war, im Reaktionsmodus verharren werden.

Kleine und mittelständische Unternehmen haben mit einem Mangel an Ressourcen zu kämpfen, während selbst größere Firmen möglicherweise von einer von einem Dutzend Krisen, die gleichzeitig auf der ganzen Welt stattfinden, abgelenkt werden. Daher haben viele Unternehmen möglicherweise keinen Plan für die Wiederaufnahme der Arbeit in Arbeit.

“Es gibt eine Möglichkeit für Sicherheitsverantwortliche, ihre Hände zu heben und zu sagen: ‘Ich muss Teil dieser Gespräche sein. Ich muss nicht der Empfänger der Entscheidung sein. Ich muss Teil der Planungsgruppe sein, die sagt, wie wir das machen werden”, sagte Patton.

Der Fallout von “Make it happen”

Die Pandemie verursachte extrem plötzliche Veränderungen in der Art und Weise, wie Unternehmen arbeiten. Über Nacht gingen Unternehmen dazu über, keine Mitarbeiter zu Hause zu haben, sondern die gesamte Belegschaft per Fernzugriff arbeiten zu lassen.

“Die meisten CISOs, die meisten Organisationen, waren [focused on]’wir müssen die Leute aus der Ferne holen'”, so Turner. “Unternehmen haben buchstäblich Flüge gechartert und Laptops nach Indien oder in andere Regionen der Welt geschickt. Es hieß: ‘Wir müssen den Leuten einen Desktop, einen Laptop, einen Monitor und einen Drucker geben, und wir müssen sie so schnell wie möglich nach Hause bringen.’ Vieles, was man von Unternehmen hörte, war: ‘Erledigen Sie es einfach. Erledigen Sie es einfach”, sagte Turner.

In diesem Chaos blieben viele bewährte Verfahren auf der Strecke. Viele Unternehmen verloren die Fähigkeit, die Computer und Büroumgebungen von Mitarbeitern zu Hause zu verwalten. Netzwerkadministratoren mussten eine Schar von Ausnahmen einführen, damit sich die Mitarbeiter sofort einloggen konnten. Turner merkt an, dass in einigen Fällen strenge Abriegelungen in Indien oder auf den Philippinen dazu führten, dass ausgelagerte Mitarbeiter komplett offline gingen, was bedeutete, dass neue Standorte eröffnet werden mussten.

Die Wiedereröffnung des Büros wird viele der Sicherheitsprobleme mit sich bringen. Sicherheitsteams müssen sich die vielen Ausnahmen, das Identitätsmanagement und sogar die Konten ansehen, die sich während der Work-from-Home-Ära angesammelt haben, und feststellen, welche davon genäht werden müssen. Sie werden auch überlegen müssen, wie sie ein ganzes Büro mit Computern verwalten, die sich zum ersten Mal seit einem Jahr oder länger wieder mit dem Netzwerk verbinden. In einer Zeit, in der das Security Operations Center nach Anzeichen für eine Kompromittierung Ausschau halten muss, wird es eine riesige Flut von anderen Alarmen geben, die mit veralteten Maschinen zusammenhängen.

In der Tat schlagen viele Experten einen mehrstufigen Ansatz für die Rückkehr ins Büro vor, um den Arbeitsablauf zu verwalten.

“Ich glaube nicht, dass ich mit irgendeinem CISO gesprochen habe, der sagt, dass am ersten Tag 100 % der Leute ins Büro zurückkehren werden”, sagte Rick McElroy, Hauptsicherheitsstratege bei VMWare Carbon Black.

Unternehmen, die sich darauf verlassen, dass die Benutzer Aspekte ihrer eigenen Sicherheit selbst in die Hand nehmen, täten gut daran, ihre Benutzer dazu anzuhalten, Updates und Scans durchzuführen, bevor sie ins Büro zurückkehren, fügte Patton hinzu.

“Sie wollen in der Lage sein zu sagen: ‘Hey, wie bei COVID ist ein Teil des Zurückkommens ins Büro, sicherzustellen, dass Sie nicht alle mit einem Computervirus infizieren’, sagte sie. “Wir wollen nicht, dass Sie zurückkommen und alle anstecken, und wir wollen auch nicht, dass Sie zurückkommen und alle mit ‘Ransomware’ infizieren. Bevor Sie also zurückkommen, messen Sie Ihre Temperatur und patchen Sie Ihr verdammtes Gerät.”

Neue Technik, neue Leute

Es wird viel darüber spekuliert, dass die COVID-Erfahrung das Arbeiten von zu Hause aus normalisieren wird. Das verursacht zwei Probleme, sagt Patton. Das erste ist, dass die ad hoc, Spachtel-und-Klebeband-Systeme, die für Remote-Arbeit eingerichtet wurden, möglicherweise auf lange Sicht keine ausreichende Sicherheit bieten, selbst wenn sie im Jahr 2020 standhalten. (“Menschen überschätzen immer ihre Fähigkeiten”, sagte sie.)

Ein zweites, differenzierteres Problem bezieht sich auf die Technologie. Was häufig für persönliche Interaktionen verwendet wird, ist für ein hybrides Büro vielleicht nicht geeignet oder umgekehrt. Heimarbeiter können zum Beispiel einen Bildschirm-Projektor in einem Konferenzraum nicht sehen. Und wenn Technologien nicht ausreichen, so Patton, finden die Mitarbeiter oft kreative Umgehungslösungen für die sorgfältig geprüften und sorgfältig gesicherten Systeme, die im Büro eingesetzt werden.

Und schließlich, wenn die Leute nur einmal im Monat oder einmal im Jahr im Büro auftauchen, so Gabby DeMercurio, Penetrationstesterin bei Coalfire, geht ein entscheidender Vorteil zur Verhinderung von physischen Einbrüchen in Netzwerke verloren: die Fähigkeit, Mitarbeiter zu erkennen.

“Wenn Sie diese Leute bekommen, die immer von zu Hause aus arbeiten, aber jeden Monat in Einser- und Zweierpackungen kommen, werden Sie all diese ‘Fremden’ im Büro herumlaufen sehen”, sagte sie. “Das wird zu [contribute] dazu führen, dass die Leute gefühllos werden, wenn sie andere sehen, die sie nicht erkennen”, sagte sie und schlug vor, die Mitarbeiter zu schulen, auf Menschen zu achten, die vielleicht nicht dazugehören.

Natürlich stellen alte Technologie und langjährige Mitarbeiter auch neue Probleme dar. VMWare’ Carbon Black’s McElroy hob Insider-Bedrohungen als ein erhöhtes Risiko nach einer Zeit der wirtschaftlichen Unsicherheit hervor.

“Jedes Mal, wenn es eine Population von Leuten gibt, die sich in einer erheblichen finanziellen Notlage befinden, ist dieser Anstieg einfach exponentiell”, sagte er. “Meine Befürchtung ist, dass die Wirtschaft eine Weile braucht, um sich zu erholen, und dass eine große Gruppe von Menschen nach anderen Einkommensmöglichkeiten suchen wird. Das ist nicht nur ein Problem der Internetkriminalität. Das ist ein generelles Kriminalitätsproblem.”

Die Technologie, die im Büro zurückgelassen wurde, während die Mitarbeiter zu Hause waren, stellt ebenfalls eine eigene Bedrohung dar, einschließlich der an den Zugang gebundenen Systeme. Es könnte eine physische Kompromittierung stattgefunden haben (DeMercurio empfiehlt z. B. eine schnelle Suche nach Key-Loggern), aber noch riskanter ist, dass die Technologie abgelaufen ist.

“Sicherheitsteams sollten alle ihre physischen Sicherheitskontrollen neu bewerten und überprüfen, ob sie wie erwartet funktionieren”, sagt Rick Holland, Chief Information Security Officer bei Digital Shadows. “Diese Bewertung sollte drahtlose Zugangspunkte, Kamerasysteme, Alarmsysteme, Ausweissysteme und alle biometrischen Kontrollen umfassen. Stellen Sie sicher, dass die Software für alle diese Kontrollen auch gepatcht und auf dem neuesten Stand ist.”

Das Argument für Optimismus

Die Arbeitsbelastung für das Sicherheitspersonal während und nach der Rückkehr in die Büros wird nicht gering sein, und mehrere Experten warnten vor Burnout. Aber McElroy hob ein paar Gründe hervor, die Mut machen.

Das vergangene Jahr hat vielen Chefetagen gezeigt, wie wichtig ein funktionierendes Sicherheitsteam für ein Unternehmen ist, und sie endlich auf eine Ebene in der Unternehmenshierarchie gebracht, wo sie “schon vor 10 Jahren hätten sein sollen.”

Durch Lockdown seien die Unternehmen auch besser auf die nächste Katastrophe vorbereitet, fügte er hinzu, egal ob es sich um eine Pandemie oder eine Naturkatastrophe handelt.

“Es ist ein ziemlich widerstandsfähiger Sektor”, sagte er. “Es ist eine ziemlich widerstandsfähige Gruppe.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com