Nur mittels Workarounds gelang es vielen IT-Abteilungen vor Jahresfrist, die über Nacht entstandene Homeoffice-Situation in ihren Unternehmen zu bewältigen und den Geschäftsbetrieb aufrechtzuerhalten. Mittlerweile hat sich die Situation eingependelt. Jetzt geht es darum, die neuen Arbeitsmodelle auch sicherheitsrechtlich und lizenztechnisch zu stabilisieren.
Dem Hybridbetrieb gehört die Zukunft, darüber herrscht weitestgehend Konsens. Ob im Büro, Homeoffice oder mobil: Die Arbeitswelt wird mehr und mehr von verteilten Strukturen geprägt. Dies stellt die IT-Security der Unternehmen vor neue Herausforderungen. Sicherheitsbeauftragte, Einkaufs- und weitere Abteilungen benötigen einen verlässlichen und sicheren Arbeitsplatz – egal, wo sich dieser nun gerade befindet. Doch gerade im Homeoffice ist IT-Security ein heikles Thema. Laut jüngstem VMware-„Global Security Insights Report“ vom Juni 2021 verzeichneten sieben von zehn Unternehmen aufgrund zunehmender Homeoffice-Tätigkeit in den vergangenen zwölf Monaten Sicherheitsverstöße, über 90 Prozent davon schwerwiegend. Es besteht also Handlungsbedarf.
Wer die wesentlichen Basics beachtet, kann Risiken schon einmal beträchtlich mindern: Hardware sollte standardisiert an die Angestellten ausgegeben werden, interne Server sind für verschlüsselte Zugriffe von außen vorzubereiten. Die IT-Abteilung muss standardisierte Software und einheitliche Patch-Stände sicherstellen, Verteilungsprofile erstellen und Windows-Updates vollständig installieren. Lizenzschlüssel für alle Homeoffice-Plätze und eine Antivirenlösung sind ebenfalls erforderlich.
Das geeignete Instrument für IT-Abteilungen, um dies zu bewerkstelligen, ist eine Managementkonsole für Unified Endpoint Management. UEM erweitert den bekannten Begriff des Client Management um eine zentrale Verwaltung und Steuerung von Clients und Servern in einem Unternehmensnetzwerk. Dies umfasst Inventarisierung, Lizenzmanagement, Softwareverteilung, Patchmanagement und die Einsatzmöglichkeit verschiedener Schnittstellen. Mit Unified Endpoint Management bewältigen Administrationsabteilungen die Aufgaben auf den Clients zentral und im Idealfall voll automatisiert.
Updates besser planen
Gerade, wenn viele Beschäftigte remote arbeiten, wird die Verteilung von Software-Aktualisierungen und Patches auf die verteilten Client-Systeme zur Herausforderung. Oft setzen Unternehmen dafür noch zu viele Ressourcen ein und erledigen die Aufgaben teils manuell mit Insellösungen. Mit einer zentralisierten UEM-Lösung lassen sich Updates und Patches besser planen und automatisch unternehmensweit einspielen – auch bei Remote-Verbindungen. Das System überprüft selbständig, ob Patches vorliegen, testet sie auf ihre Kompatibilität mit anderen Software-Anwendungen und installiert sie automatisch. Auch regelmäßige Scans führt es durch und erstellt Berichte auf Basis der Ergebnisse.
Schnelleres Update- und Patch-Management beginnt mit der vollständigen Inventarisierung und Analyse der dabei gewonnenen Informationen. Eine Inventarisierungs-Software als Teil von UEM erfasst neue Clients vollautomatisiert, hat immer alle wichtigen Details im Blick und kann Clients einfach sortieren, gruppieren sowie filtern. Anschließend sollten die Verteilung von Patches sinnvoll geplant und Systemaktualisierungen koordiniert sowie standardisiert werden. Über die Cloud-Services einer UEM-Lösung lassen sich wichtige Software-Pakete immer aktuell online zur direkten Verwendung zur Verfügung stellen. Ein präzises Management der genutzten und ungenutzten Lizenzen spart Kosten und beugt Überraschungen bei Audits vor. Notwendige Lizenzen werden damit auch für Homeoffice-Lösungen innerhalb eines Tages bereitgestellt.
UEM-Lösung integriert Microsoft Defender Antivirus
Im letzten Schritt gilt es die Systeme zu aktualisieren und Sicherheitslücken zu schließen. Das Ziel muss ein stets aktueller und einheitlicher Client-Stand sein. Echtzeit-Virenschutz zur Erkennung von Viren, Schadsoftware und Spyware in Apps, der Cloud und im Web bietet Microsoft Defender Antivirus, früher Windows Defender. Ist keine zentrale Verwaltung möglich, kann es jedoch zeitaufwändig sein, mit diesem Tool die IT-Sicherheit im Unternehmensnetzwerk zu stärken. Die Konfigurationen über Microsoft-Management-Lösungen wie Intune und SCCM erschweren zusätzlich eine übersichtliche Organisation. Moderne UEM-Lösungen sollten deshalb auch dafür ein Managementmodul beinhalten. So lässt sich Microsoft Defender Antivirus über nur eine Oberfläche auf allen Clients und Servern optimal verwalten.
Einsatz von ESBs für das Client Management
Seit einiger Zeit treibt die Firma Aagon den Einsatz von Bustechnologie als zentraler Middleware voran. Sie ermöglicht es, verschiedene Anwendungen für Security auf der einen Seite und Endpoint Management auf der anderen miteinander zu verbinden. Im Enterprise Service Bus (ESB) werden Microservices über das Microsoft-Framework Powershell für die Automatisierung, Konfiguration und Verwaltung von Systemen erstellt. Mittels Microservices lassen sich dann diverse Systeme anbinden. In vielen Unternehmen sind zum Beispiel unterschiedliche Virenprogramme für Clients und Server im Einsatz. Über Bustechnologie lassen sich diese einzelnen Komponenten zusammenbringen. So wird schnell ersichtlich, welche Hardware im Unternehmen (einschließlich der Mobile Devices) noch nicht vom Security-System erfasst ist. Die IT-Administration erhält ein zentrales Reporting, das über seine Funktion als reines Dashboard hinaus aktiv informiert.
Im Lizenzmanagement ist es heutzutage für diverse Lizenzformen unerlässlich zu wissen, welche Geräte etwa eine IP-Adresse vom DHCP-Server beziehen. Auch die Wartung der reinen Netzwerkgeräte sollte man nicht außer Acht lassen. Ein SNMP-Connector, wie ihn Aagon entwickelt hat, kann hier eine Lösung sein. Er erfasst alle SNMP-fähigen Geräte im Netzwerk und wertet sie aus. Sie werden direkt im Asset Management angezeigt und lassen sich von dort aus mit kaufmännischen Daten versorgen. Über Identifikationsaufkleber in Form von Barcodes oder QR-Codes ist eine schnelle Identifizierung der Geräte möglich. Das Resultat ist eine einfache Zuordnung von Netzwerkgeräten mit den passenden Lizenzen im Lizenzmanagement.
Mit dem ESB lassen sich zudem ausgefeilte Incidence- und Response-Verfahren aufbauen. Die Security-Software übermittelt dem Bus Informationen, der diese wiederum per Workflow dorthin schickt, wo sie benötigt werden. Gerade bei Verschlüsselungstrojanern kommt es extrem auf Geschwindigkeit an. Manchmal erkennt ein Antivirussystem auf die Schnelle nur Teile eines Virus, während andere Komponenten sich bereits eingenistet haben. Security- und Lizenzmanagement über Bustechnologie ist eine hervorragende Methode, die IT-Sicherheit auch an verteilten Homeoffice-Arbeitsplätzen zu gewährleisten.