Trotz Zugang zu sensiblen Unternehmensdaten
1. Eine aktuelle Hornetsecurity-Umfrage zeigt, dass fast ein Fünftel der 925 befragten IT-Profis der Meinung ist, die Mitarbeiter seien nicht sicher, wenn sie remote arbeiten.
2. Fast drei Viertel der Remote-Mitarbeiter haben Zugang zu wichtigen Unternehmensdaten.
3. Fast die Hälfte der Befragten gibt an, dass ihr Unternehmen plant, den Anteil der Remote-Mitarbeiter in 2023 zu erhöhen.
Eine neue Studie des führenden Cybersicherheits-Spezialisten Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, die über Remote-Arbeitsplätze arbeiten. Die Studie zeigt auch, dass fast drei Viertel (74 %) der remote arbeitenden Mitarbeiter Zugang zu kritischen Daten haben, was in der neuen, vermehrt hybriden Arbeitswelt ein größeres Sicherheitsrisiko für Unternehmen darstellt.
Trotz des Mangels an Sicherheitsschulungen und der Tatsache, dass sich die Mitarbeiter schlecht ausgerüstet fühlen, gab fast die Hälfte (44 %) der Befragten an, dass ihr Unternehmen plant, den Anteil der Remote-Mitarbeiter noch weiter zu erhöhen. „Die Popularität von hybrider Arbeit und die damit verbundenen Risiken bedeuten, dass Unternehmen der Schulung und Fortbildung eine höhere Priorität einräumen müssen, um Remote-Arbeit sicher zu machen“, so Daniel Hofmann, CEO von Hornetsecurity. „Herkömmliche Methoden zur Kontrolle und Sicherung von Unternehmensdaten sind nicht so effektiv, wenn Mitarbeiter an Remote-Arbeitsplätzen arbeiten und die Verantwortung auf den Einzelnen übergeht. Die Unternehmen müssen sich den Sicherheitsrisiken von Remote-Arbeitsplätzen bewusst sein und die entsprechenden Sicherheitsmanagementsysteme aktivieren sowie die Mitarbeiter befähigen, mit Risiken adäquat umzugehen und ihrer Verantwortung in Bezug auf die Daten- und Cybersicherheit gerecht zu werden.“
Herausforderungen und Risiken
Die unabhängige Umfrage, an der 925 IT-Fachleute aus verschiedenen Branchen und Unternehmensgrößen weltweit teilnahmen, hat auch die Herausforderungen für das Sicherheitsmanagement und die Risiken für die Cybersicherheit der Remote-Mitarbeiter aufgezeigt. So hat die Untersuchung zwei Hauptprobleme identifiziert, die zu Risiken führen: Auf der einen Seite haben Mitarbeiter Zugang zu kritischen Daten, auf der anderen Seite werden jedoch nicht genügend Schulungen zum Umgang mit der Cybersicherheit oder zur Verringerung des Risikos von Cyberangriffen oder einer Sicherheitsverletzung angeboten. „Die Erhöhung der Cybersicherheitsmaßnahmen für die Remote-Arbeit ist im derzeitigen Klima besonders wichtig, da Cyberkriminelle immer erfinderischer werden und nachlässige Remote-Anwender zu ihrem Vorteil nutzen. Wir beobachten eine Zunahme vor allem bei Angriffen auf Smartphones, da Hacker erkannt haben, dass Menschen ihre Arbeit auch auf privaten Endgeräten erledigen und diese sowohl private als auch auf berufliche Daten enthalten“, so Daniel Hofmann weiter.
Sicherheitsprobleme bei der Remote-Arbeit
Während sich die Unternehmen an die neuen Arbeitsformen angepasst haben, bleiben die mit der Remote-Arbeit verbundenen Cybersicherheits-Risiken vielfach weiterhin ungelöst. Fast ein Fünftel der IT-Fachleute (18 %) gibt an, dass die Mitarbeiter nicht sicher sind, wenn sie aus der Ferne arbeiten, jedoch haben drei Viertel der Mitarbeiter (74 %) Zugang zu wichtigen Daten. So überrascht es nicht, dass 14 % der Befragten angaben, bereits Opfer von Cybersicherheitsvorfällen geworden zu sein, die mit der Remote-Arbeit zusammenhingen. Remote-Arbeit wird nicht nur unter Fachleuten als problematisch eingestuft. Die Unternehmen und Menschen erleben leider auch die Auswirkungen mangelnder Schutzmaßnahmen und dem unzureichenden Management von Remote-Arbeitsplätzen.
Mangelndes Wissen verstärkt das Risiko
Die Studie hat ebenfalls gezeigt, dass es den Mitarbeitern an Verständnis, Vertrauen und Wissen in Bezug auf die Cybersicherheit mangelt, wenn sie an einem anderen Ort arbeiten. Fast die Hälfte (43 %) der IT-Fachleute stuft ihr Vertrauen in ihre Sicherheitsmaßnahmen für die Remote-Arbeit als „mäßig“ oder schlechter ein, wobei die Umfrage auch ergab, dass die „unkontrollierte Dateifreigabe“ eine häufige Ursache für Cybersicherheitsvorfälle ist (16 %).
Unternehmen können die mit der Cybersicherheit verbundenen Risiken durch Schulung und Trainingsmaßnahmen nachhaltig verringern. Das Security Awareness Training von Hornetsecurity zum Beispiel hilft Unternehmen, ihre menschliche Firewall zu stärken.
Einsatz von Endpunktmanagement
Starke Systeme zum Schutz der Mitarbeiter sind unerlässlich. Die Studie ergab, dass die Hauptursachen für Cybersicherheitsvorfälle kompromittierte Endpunkte (28 %) und kompromittierte Anmeldedaten (28 %) sind. Darüber hinaus gaben 15 % der Befragten an, dass die Mitarbeiter ihre eigenen Geräte mit einer bestimmten Endpunktkonfiguration für die Remote-Arbeit verwenden. Dies macht deutlich, dass sowohl Schulungen und Trainings zum Sicherheitsbewusstsein als auch Investitionen in Endpunktverwaltungssysteme für eine ganzheitliche Remote-Cybersicherheit in Unternehmen unerlässlich sind.
„Schulungen wie unser Security Awareness Training für Endanwender tragen nicht nur dazu bei, die bestehenden Wissenslücken zu schließen, sondern auch die Wahrscheinlichkeit von erfolgreichen Angriffen auf Remote-Anwender zu verringern. Diese regelmäßigen Trainings in Verbindung mit einer zuverlässigen Endpunktverwaltung sind die beiden wichtigsten Schritte zur Verringerung von Risiken bei der Remote-Arbeit“, führt Hofmann aus.
Weitere Infos auf www.hornetsecurity.com/de und auf LinkedIn.
Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 400 Mitarbeitern an 12 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 8.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung und CLAAS.
Weitere Infos auf www.hornetsecurity.com und auf LinkedIn.
Firmenkontakt
Hornetsecurity Group
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
+356 2032 3461
press@hornetsecurity.com
https://www.hornetsecurity.com/
Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de
https://www.trendlux.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.