Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

1 von 3 Unternehmen bietet keine Cybersicherheits-Schulungen für Remote-Arbeit an

Januar 2023 von Hornetsecurity

Eine neue Studie des führenden Cybersicherheits-Spezialisten Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, die über Remote-Arbeitsplätze arbeiten. Die Studie zeigt auch, dass fast drei Viertel (74 %) der remote arbeitenden Mitarbeiter Zugang zu kritischen Daten haben, was in der neuen, vermehrt hybriden Arbeitswelt ein größeres Sicherheitsrisiko für Unternehmen darstellt. Trotz des Mangels an Sicherheitsschulungen und der Tatsache, dass sich die Mitarbeiter schlecht ausgerüstet fühlen, gab fast die Hälfte (44 %) der Befragten an, dass ihr Unternehmen plant, den Anteil der Remote-Mitarbeiter noch weiter zu erhöhen.

Daniel Hofmann, CEO von Hornetsecurity

„Die Popularität von hybrider Arbeit und die damit verbundenen Risiken bedeuten, dass Unternehmen der Schulung und Fortbildung eine höhere Priorität einräumen müssen, um Remote-Arbeit sicher zu machen“, so Daniel Hofmann, CEO von Hornetsecurity. „Herkömmliche Methoden zur Kontrolle und Sicherung von Unternehmensdaten sind nicht so effektiv, wenn Mitarbeiter an Remote-Arbeitsplätzen arbeiten und die Verantwortung auf den Einzelnen übergeht. Die Unternehmen müssen sich den Sicherheitsrisiken von Remote-Arbeitsplätzen bewusst sein und die entsprechenden Sicherheitsmanagementsysteme aktivieren sowie die Mitarbeiter befähigen, mit Risiken adäquat umzugehen und ihrer Verantwortung in Bezug auf die Daten- und Cybersicherheit gerecht zu werden."

Herausforderungen und Risiken

Die unabhängige Umfrage, an der 925 IT-Fachleute aus verschiedenen Branchen und Unternehmensgrößen weltweit teilnahmen, hat auch die Herausforderungen für das Sicherheitsmanagement und die Risiken für die Cybersicherheit der Remote-Mitarbeiter aufgezeigt. So hat die Untersuchung zwei Hauptprobleme identifiziert, die zu Risiken führen: Auf der einen Seite haben Mitarbeiter Zugang zu kritischen Daten, auf der anderen Seite werden jedoch nicht genügend Schulungen zum Umgang mit der Cybersicherheit oder zur Verringerung des Risikos von Cyberangriffen oder einer Sicherheitsverletzung angeboten. „Die Erhöhung der Cybersicherheitsmaßnahmen für die Remote-Arbeit ist im derzeitigen Klima besonders wichtig, da Cyberkriminelle immer erfinderischer werden und nachlässige Remote-Anwender zu ihrem Vorteil nutzen. Wir beobachten eine Zunahme vor allem bei Angriffen auf Smartphones, da Hacker erkannt haben, dass Menschen ihre Arbeit auch auf privaten Endgeräten erledigen und diese sowohl private als auch auf berufliche Daten enthalten“, so Daniel Hofmann weiter.

Sicherheitsprobleme bei der Remote-Arbeit

Während sich die Unternehmen an die neuen Arbeitsformen angepasst haben, bleiben die mit der Remote-Arbeit verbundenen Cybersicherheits-Risiken vielfach weiterhin ungelöst. Fast ein Fünftel der IT-Fachleute (18 %) gibt an, dass die Mitarbeiter nicht sicher sind, wenn sie aus der Ferne arbeiten, jedoch haben drei Viertel der Mitarbeiter (74 %) Zugang zu wichtigen Daten. So überrascht es nicht, dass 14 % der Befragten angaben, bereits Opfer von Cybersicherheitsvorfällen geworden zu sein, die mit der Remote-Arbeit zusammenhingen. Remote-Arbeit wird nicht nur unter Fachleuten als problematisch eingestuft. Die Unternehmen und Menschen erleben leider auch die Auswirkungen mangelnder Schutzmaßnahmen und dem unzureichenden Management von Remote-Arbeitsplätzen.

Mangelndes Wissen verstärkt das Risiko

Die Studie hat ebenfalls gezeigt, dass es den Mitarbeitern an Verständnis, Vertrauen und Wissen in Bezug auf die Cybersicherheit mangelt, wenn sie an einem anderen Ort arbeiten. Fast die Hälfte (43 %) der IT-Fachleute stuft ihr Vertrauen in ihre Sicherheitsmaßnahmen für die Remote-Arbeit als „mäßig" oder schlechter ein, wobei die Umfrage auch ergab, dass die „unkontrollierte Dateifreigabe" eine häufige Ursache für Cybersicherheitsvorfälle ist (16 %).

Unternehmen können die mit der Cybersicherheit verbundenen Risiken durch Schulung und Trainingsmaßnahmen nachhaltig verringern. Das Security Awareness Training von Hornetsecurity zum Beispiel hilft Unternehmen, ihre menschliche Firewall zu stärken.

Einsatz von Endpunktmanagement

Starke Systeme zum Schutz der Mitarbeiter sind unerlässlich. Die Studie ergab, dass die Hauptursachen für Cybersicherheitsvorfälle kompromittierte Endpunkte (28 %) und kompromittierte Anmeldedaten (28 %) sind. Darüber hinaus gaben 15 % der Befragten an, dass die Mitarbeiter ihre eigenen Geräte mit einer bestimmten Endpunktkonfiguration für die Remote-Arbeit verwenden. Dies macht deutlich, dass sowohl Schulungen und Trainings zum Sicherheitsbewusstsein als auch Investitionen in Endpunktverwaltungssysteme für eine ganzheitliche Remote-Cybersicherheit in Unternehmen unerlässlich sind.

„Schulungen wie unser Security Awareness Training für Endanwender tragen nicht nur dazu bei, die bestehenden Wissenslücken zu schließen, sondern auch die Wahrscheinlichkeit von erfolgreichen Angriffen auf Remote-Anwender zu verringern. Diese regelmäßigen Trainings in Verbindung mit einer zuverlässigen Endpunktverwaltung sind die beiden wichtigsten Schritte zur Verringerung von Risiken bei der Remote-Arbeit“, führt Hofmann aus.


zum vorherigen Artikel

    

zum nächsten Artikel