Wie Remote-Mitarbeiterverhalten Unternehmen Cyber-Risiken aussetzt. die Hauptsache

Was ist die Ursache für Sicherheitsprobleme?

Dies ist teilweise darauf zurückzuführen, dass die meisten Unternehmen dies nicht tun

stellt seinen Mitarbeitern einen Unternehmens-PC zur Verfügung. Persönliche Ausrüstung ist möglicherweise weniger sicher. Dies ist für Experten von Belang.

Japanisches SoftwareunternehmenCybersecurity Software Trend Micro führte eine globale Umfrage durch, die auf Antworten von über 13.000 Telearbeitern in 27 Ländern basierte. Da 78% der Befragten während einer Pandemie von zu Hause aus arbeiten, werden die Ergebnisse CIOs dabei helfen, konkrete Schritte zu unternehmen, um Cybersicherheitsprobleme für Telearbeiter anzugehen.

Keine zwei Mitarbeiter sind gleich

Die Autoren der Studie arbeiteten mit einem unabhängigenDie Expertin auf dem Gebiet der Cyberpsychologie, Dr. Linda K. Kay, analysiert die Ergebnisse der Studie. Es stellte sich heraus, dass jede Organisation unterschiedliche Arten von Mitarbeitern hat, die das Thema Cybersicherheit unterschiedlich wahrnehmen. Kay ist zuversichtlich, dass der Dialog mit den Mitarbeitern, eine effektivere Schulung und ein besseres Bewusstsein der Mitarbeiter dazu beitragen werden, einige der Bedrohungen zu beseitigen. Tatsache ist, dass viele das Problem einfach nicht kennen oder nicht verstehen oder es nicht für bedeutend halten.

Aber es gibt auch gute Nachrichten.

Trotz körperlicher Isolation von Kollegen undVon den Führungskräften gab die überwiegende Mehrheit der Mitarbeiter (72%) in der Umfrage an, dass sie sich mehr Sorgen um die Cybersicherheit machen, wenn sie isoliert sind und von zu Hause aus arbeiten. Nur 4% der Befragten gaben an, dass sie dem Problem weniger Aufmerksamkeit schenken.

Aber was bedeutet das in der Praxis?

Die größte Sicherheitsbedrohung istVerwenden einer nicht funktionierenden Anwendung für das Unternehmen. Experten empfehlen, zugelassene Unternehmensplattformen zu verwenden, um kritische Arbeitsdateien einzureichen, die Anweisungen des IT-Teams ernst zu nehmen, wie 85% sagten, und zuzustimmen, dass sie eine wichtige Verantwortung für die Sicherheit des Unternehmens tragen.

Darüber hinaus widmen sich Experten der FrageVerwendung von E-Mail. Beispielsweise wurden viele Sicherheitsprobleme in Unternehmen durch das triviale Öffnen fragwürdiger E-Mails verursacht. Die Leute fallen auf attraktive Angebote wie kostenlosen Cloud-Speicher oder schnellere Internetgeschwindigkeiten herein. Dies ist besonders gefährlich, wenn Mitarbeiter Unternehmens-Laptops verwenden (sofern vom Unternehmen bereitgestellt).

Dieses Problem kann jedoch durch Schulung des Sicherheitspersonals im Internet gelöst werden.

Die Hauptbedrohungen

Die gute Nachricht endet dort.Während ihrer Forschung entdeckten Sicherheitsexperten auch schlechte Sicherheitspraktiken, die Unternehmen ernsthaften Cyberrisiken aussetzen könnten.

  • Verwenden von ungesichertem WLAN

Fast 40% der Befragten gaben an, dies immer zu tunoder verwenden Sie häufig öffentliches WLAN, ohne ein Unternehmens-VPN zu verwenden. Dies bietet Angreifern möglicherweise die Möglichkeit, den Browserverlauf zu untersuchen und Kennwörter zu beschlagnahmen. Ein Drittel der Befragten gab zu, dass sie sogar an öffentlichen Orten mit vertraulichen Dokumenten gearbeitet haben. Dies vereinfacht den Zugriff auf das Abrufen von Verschlusssachen erheblich, ohne dass Betrüger Tracking-Geräte verwenden müssen.

  • Arbeits-Laptops sind Netzwerkbedrohungen ausgesetzt

Nur 20% der Befragten gaben an, dies niemals zu tunVerwenden Sie ihre Arbeits-Laptops für den persönlichen Gebrauch. Mehr als ein Drittel macht es frei und weitere 45% machen es nur während Geschäftsreisen. Experten warnen davor, dass dadurch Unternehmensdaten an Malware weitergegeben werden könnten, die häufig auf Torrent-Websites, nicht genehmigten App-Stores, Websites mit Inhalten für Erwachsene und mehr zu finden ist.

  • Für den Zugriff auf Arbeitsdaten werden ungeschützte PCs verwendet

Die Verwendung vonRemote-Mitarbeiter ihrer eigenen potenziell weniger sicheren Geräte für den Zugriff auf Unternehmenssysteme. 40% der Befragten gaben an, dies häufig oder regelmäßig zu tun.

  • Verwenden von Anwendungen von Drittanbietern

Die Experten sind noch besorgter über diedie Tatsache, dass 40% der Remote-Mitarbeiter Unternehmensdaten systematisch in Anwendungen von Drittanbietern hochladen. Obwohl dies legitime Anwendungen sein können, verschärft die Tatsache, dass sie nicht von der IT-Abteilung genehmigt werden, die Sicherheitsbedenken.

Was kann getan werden?

Trotz der Vielzahl von Bedrohungen können Unternehmen viel tun, um die Folgen eines riskanten Verhaltens der Mitarbeiter auch im Kontext massiver Fernarbeit zu mildern, sagen Experten.

IT-Sicherheitsmanager müssen kombinierenstrenge Unternehmensrichtlinien in Bezug auf die akzeptable Verwendung von Unternehmensdaten mit regelmäßigen Risikobewertungen der Daten, die verschiedenen Mitarbeitern zur Verfügung stehen, sowie methodischer Aus- und Weiterbildung des Personals. Mitarbeiter, die remote arbeiten, müssen wissen, wie man Phishing-Angriffe erkennt. Zu diesem Zweck schlagen Experten vor, praktische Aufgaben zu verwenden und verschiedene Situationen zu modellieren, um das Verhalten zu ändern.

Fernarbeit wird früher oder später werdenÜberall, unabhängig von der epidemiologischen Situation, sagen Analysten voraus. Nachdem die anfänglichen Probleme bei der Organisation eines Remote-Büros gelöst sind, ist es an der Zeit, umfassende Arbeiten aufzunehmen, um die in der Studie identifizierten Risiken zu verringern.

Lesen Sie auch

Wissenschaftler haben die Ursache der Explosion in Beirut in sozialen Netzwerken identifiziert

Aufgrund der Plattenbewegung befindet sich der Pazifikboden jetzt tief unter China

Forschung: Schmelzender Permafrost belebt alte Mikroben