Was ist die Ursache für Sicherheitsprobleme?
Dies liegt zum Teil daran, dass die meisten Unternehmen dies nicht tun
Japanisches SoftwareunternehmenCybersecurity Software Trend Micro führte eine globale Umfrage durch, die auf Antworten von über 13.000 Telearbeitern in 27 Ländern basierte. Da 78% der Befragten während einer Pandemie von zu Hause aus arbeiten, werden die Ergebnisse CIOs dabei helfen, konkrete Schritte zu unternehmen, um Cybersicherheitsprobleme für Telearbeiter anzugehen.
Keine zwei Mitarbeiter sind gleich
Die Autoren der Studie arbeiteten mit einem unabhängigen Unternehmen zusammenDie Cyberpsychologie-Expertin Dr. Linda K. Kaye begutachtet die Ergebnisse der Studie. Es zeigt sich, dass es in jeder Organisation unterschiedliche Mitarbeitertypen gibt, die das Thema Cybersicherheit unterschiedlich wahrnehmen. Kaye ist zuversichtlich, dass der Dialog mit den Mitarbeitern, eine bessere Schulung und Sensibilisierung der Mitarbeiter dazu beitragen werden, einige der Bedrohungen zu beseitigen. Tatsache ist, dass viele das Problem einfach nicht kennen oder verstehen oder es nicht für bedeutsam halten.
Aber es gibt auch gute Nachrichten.
Trotz körperlicher Isolation von Kollegen undVon den Führungskräften gab die überwiegende Mehrheit der Mitarbeiter (72%) in der Umfrage an, dass sie sich mehr Sorgen um die Cybersicherheit machen, wenn sie isoliert sind und von zu Hause aus arbeiten. Nur 4% der Befragten gaben an, dass sie dem Problem weniger Aufmerksamkeit schenken.

Aber was bedeutet das in der Praxis?
Die größte Sicherheitsbedrohungstellt die Nutzung einer nicht funktionierenden Anwendung für das Unternehmen dar. Experten empfehlen Verwenden Sie genehmigte Unternehmensplattformen, um wichtige Arbeitsdateien zu senden, nehmen Sie Anweisungen des IT-Teams ernst, sagten 85 % und stimmen zu, dass sie eine wichtige Verantwortung für die Sicherheit der Organisation tragen.
Darüber hinaus widmen sich Experten der FrageVerwendung von E-Mail. Beispielsweise wurden viele Sicherheitsprobleme in Unternehmen durch das triviale Öffnen fragwürdiger E-Mails verursacht. Die Leute fallen auf attraktive Angebote wie kostenlosen Cloud-Speicher oder schnellere Internetgeschwindigkeiten herein. Dies ist besonders gefährlich, wenn Mitarbeiter Unternehmens-Laptops verwenden (sofern vom Unternehmen bereitgestellt).
Dieses Problem kann jedoch durch Schulung des Sicherheitspersonals im Internet gelöst werden.
Die Hauptbedrohungen
Die gute Nachricht endet dort.Während ihrer Forschung entdeckten Sicherheitsexperten auch schlechte Sicherheitspraktiken, die Unternehmen ernsthaften Cyberrisiken aussetzen könnten.
- Die Verwendung von ungesichertem WLAN
Fast 40 % der Befragten gaben an, dass sie dies immer tunoder häufig öffentliches WLAN nutzen, ohne ein Unternehmens-VPN zu verwenden. Dies ermöglicht es Angreifern möglicherweise, den Browserverlauf zu untersuchen und Passwörter zu beschlagnahmen. Ein Drittel der Befragten gab an, sogar an öffentlichen Orten mit vertraulichen Dokumenten zu arbeiten. Dies vereinfacht den Zugriff auf vertrauliche Informationen erheblich, ohne dass Betrüger Ortungsgeräte verwenden müssen.
- Arbeits-Laptops sind Netzwerkbedrohungen ausgesetzt
Nur 20 % der Befragten gaben an, dies nie zu tunnutzen ihre Arbeitslaptops für private Zwecke. Mehr als ein Drittel tut dies freiwillig, weitere 45 % nur auf Geschäftsreisen. Experten warnen davor, dass dadurch Unternehmensdaten Malware ausgesetzt werden, die häufig auf Torrent-Websites, nicht genehmigten App-Stores, Websites mit Inhalten für Erwachsene und mehr zu finden ist.
- Für den Zugriff auf Arbeitsdaten werden ungeschützte PCs verwendet
Die Verwendung vonRemote-Mitarbeiter ihrer eigenen potenziell weniger sicheren Geräte für den Zugriff auf Unternehmenssysteme. 40% der Befragten gaben an, dies häufig oder regelmäßig zu tun.
- Verwenden von Anwendungen von Drittanbietern
Darüber machen sich Experten noch mehr SorgenTatsache ist, dass 40 % der Remote-Mitarbeiter Unternehmensdaten systematisch in Anwendungen von Drittanbietern herunterladen. Auch wenn es sich dabei möglicherweise um legitime Anwendungen handelt, erhöht die Tatsache, dass sie nicht von der IT-Abteilung genehmigt werden, die Sicherheitsbedenken.

Was kann getan werden?
Trotz der Vielzahl von Bedrohungen können Unternehmen viel tun, um die Folgen eines riskanten Verhaltens der Mitarbeiter auch im Kontext massiver Fernarbeit zu mildern, sagen Experten.
IT-Sicherheitsmanager müssen kombinierenstrenge Unternehmensrichtlinien in Bezug auf die akzeptable Verwendung von Unternehmensdaten mit regelmäßigen Risikobewertungen der Daten, die verschiedenen Mitarbeitern zur Verfügung stehen, sowie methodischer Aus- und Weiterbildung des Personals. Mitarbeiter, die remote arbeiten, müssen wissen, wie man Phishing-Angriffe erkennt. Zu diesem Zweck schlagen Experten vor, praktische Aufgaben zu verwenden und verschiedene Situationen zu modellieren, um das Verhalten zu ändern.
Fernarbeit wird früher oder später werdenÜberall, unabhängig von der epidemiologischen Situation, sagen Analysten voraus. Nachdem die anfänglichen Probleme bei der Organisation eines Remote-Büros gelöst sind, ist es an der Zeit, umfassende Arbeiten aufzunehmen, um die in der Studie identifizierten Risiken zu verringern.
Lesen Sie auch
Wissenschaftler haben die Ursache der Explosion in Beirut in sozialen Netzwerken identifiziert
Aufgrund der Plattenbewegung befindet sich der Pazifikboden jetzt tief unter China
Forschung: Schmelzender Permafrost belebt alte Mikroben