1 von 3 Unternehmen bietet keine Cybersicherheits-Schulungen für Remote-Arbeit an
- Eine aktuelle Hornetsecurity-Umfrage zeigt, dass fast ein Fünftel der 925 befragten IT-Profis der Meinung ist, die Mitarbeiter seien nicht sicher, wenn sie remote arbeiten.
- Fast drei Viertel der Remote-Mitarbeiter haben Zugang zu wichtigen Unternehmensdaten.
- Fast die Hälfte der Befragten gibt an, dass ihr Unternehmen plant, den Anteil der Remote-Mitarbeiter in 2023 zu erhöhen.
Eine neue Studie des führenden Cybersicherheits-Spezialisten Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, die über Remote-Arbeitsplätze arbeiten. Die Studie zeigt auch, dass fast drei Viertel (74 %) der remote arbeitenden Mitarbeiter Zugang zu kritischen Daten haben, was in der neuen, vermehrt hybriden Arbeitswelt ein größeres Sicherheitsrisiko für Unternehmen darstellt.
Trotz des Mangels an Sicherheitsschulungen und der Tatsache, dass sich die Mitarbeiter schlecht ausgerüstet fühlen, gab fast die Hälfte (44 %) der Befragten an, dass ihr Unternehmen plant, den Anteil der Remote-Mitarbeiter noch weiter zu erhöhen. „Die Popularität von hybrider Arbeit und die damit verbundenen Risiken bedeuten, dass Unternehmen der Schulung und Fortbildung eine höhere Priorität einräumen müssen, um Remote-Arbeit sicher zu machen“, so Daniel Hofmann, CEO von Hornetsecurity. „Herkömmliche Methoden zur Kontrolle und Sicherung von Unternehmensdaten sind nicht so effektiv, wenn Mitarbeiter an Remote-Arbeitsplätzen arbeiten und die Verantwortung auf den Einzelnen übergeht. Die Unternehmen müssen sich den Sicherheitsrisiken von Remote-Arbeitsplätzen bewusst sein und die entsprechenden Sicherheitsmanagementsysteme aktivieren sowie die Mitarbeiter befähigen, mit Risiken adäquat umzugehen und ihrer Verantwortung in Bezug auf die Daten- und Cybersicherheit gerecht zu werden."
Herausforderungen und Risiken
Die unabhängige Umfrage, an der 925 IT-Fachleute aus verschiedenen Branchen und Unternehmensgrößen weltweit teilnahmen, hat auch die Herausforderungen für das Sicherheitsmanagement und die Risiken für die Cybersicherheit der Remote-Mitarbeiter aufgezeigt. So hat die Untersuchung zwei Hauptprobleme identifiziert, die zu Risiken führen: Auf der einen Seite haben Mitarbeiter Zugang zu kritischen Daten, auf der anderen Seite werden jedoch nicht genügend Schulungen zum Umgang mit der Cybersicherheit oder zur Verringerung des Risikos von Cyberangriffen oder einer Sicherheitsverletzung angeboten. „Die Erhöhung der Cybersicherheitsmaßnahmen für die Remote-Arbeit ist im derzeitigen Klima besonders wichtig, da Cyberkriminelle immer erfinderischer werden und nachlässige Remote-Anwender zu ihrem Vorteil nutzen. Wir beobachten eine Zunahme vor allem bei Angriffen auf Smartphones, da Hacker erkannt haben, dass Menschen ihre Arbeit auch auf privaten Endgeräten erledigen und diese sowohl private als auch auf berufliche Daten enthalten“, so Daniel Hofmann weiter.
Sicherheitsprobleme bei der Remote-Arbeit
Während sich die Unternehmen an die neuen Arbeitsformen angepasst haben, bleiben die mit der Remote-Arbeit verbundenen Cybersicherheits-Risiken vielfach weiterhin ungelöst. Fast ein Fünftel der IT-Fachleute (18 %) gibt an, dass die Mitarbeiter nicht sicher sind, wenn sie aus der Ferne arbeiten, jedoch haben drei Viertel der Mitarbeiter (74 %) Zugang zu wichtigen Daten. So überrascht es nicht, dass 14 % der Befragten angaben, bereits Opfer von Cybersicherheitsvorfällen geworden zu sein, die mit der Remote-Arbeit zusammenhingen. Remote-Arbeit wird nicht nur unter Fachleuten als problematisch eingestuft. Die Unternehmen und Menschen erleben leider auch die Auswirkungen mangelnder Schutzmaßnahmen und dem unzureichenden Management von Remote-Arbeitsplätzen.
Mangelndes Wissen verstärkt das Risiko
Die Studie hat ebenfalls gezeigt, dass es den Mitarbeitern an Verständnis, Vertrauen und Wissen in Bezug auf die Cybersicherheit mangelt, wenn sie an einem anderen Ort arbeiten. Fast die Hälfte (43 %) der IT-Fachleute stuft ihr Vertrauen in ihre Sicherheitsmaßnahmen für die Remote-Arbeit als „mäßig" oder schlechter ein, wobei die Umfrage auch ergab, dass die „unkontrollierte Dateifreigabe" eine häufige Ursache für Cybersicherheitsvorfälle ist (16 %). Unternehmen können die mit der Cybersicherheit verbundenen Risiken durch Schulung und Trainingsmaßnahmen nachhaltig verringern. Das
Security Awareness Training von Hornetsecurity zum Beispiel hilft Unternehmen, ihre menschliche Firewall zu stärken.
Einsatz von Endpunktmanagement
Starke Systeme zum Schutz der Mitarbeiter sind unerlässlich. Die Studie ergab, dass die Hauptursachen für Cybersicherheitsvorfälle kompromittierte Endpunkte (28 %) und kompromittierte Anmeldedaten (28 %) sind. Darüber hinaus gaben 15 % der Befragten an, dass die Mitarbeiter ihre eigenen Geräte mit einer bestimmten Endpunktkonfiguration für die Remote-Arbeit verwenden. Dies macht deutlich, dass sowohl Schulungen und Trainings zum Sicherheitsbewusstsein als auch Investitionen in Endpunktverwaltungssysteme für eine ganzheitliche Remote-Cybersicherheit in Unternehmen unerlässlich sind.
„Schulungen wie unser Security Awareness Training für Endanwender tragen nicht nur dazu bei, die bestehenden Wissenslücken zu schließen, sondern auch die Wahrscheinlichkeit von erfolgreichen Angriffen auf Remote-Anwender zu verringern. Diese regelmäßigen Trainings in Verbindung mit einer zuverlässigen Endpunktverwaltung sind die beiden wichtigsten Schritte zur Verringerung von Risiken bei der Remote-Arbeit“, führt Hofmann aus.
Artikel vom 19.01.2023
Schlagwörter: Cyber-Security
- Business Software
- Softwareauswahl
- Softwareanbieter
- ERP-Software
- BI-Software
- HR-Software
- DMS/ECM-Software
- CRM-Software
- Neutrale Beratung
- Softwareberatung
- Philosophie
- Projektbegleitung
- Expertentag
- Systemintegration
- Vertragsprüfung
- Warum Beratung?
- Referenzen
- News & Studien
- SoftTrend IT Studien
- Software Guides
- SoftTrend IT News / Artikel
- Marktforschung
- Marktforschungsbereiche
- Auftragsstudien
- Partnerrecherche
- Anwenderbefragungen
- Benchmark Tests
- Events & Stellenangebote
- IT-Veranstaltungen
- IT-Stellenangebote
- Software Know-how
- Wissenspool
- Anwenderberichte
- Whitepapers
- Webcasts / Videos
- Glossar / Lexikon
Seiteninterne Suche auf SoftSelect.de
Aktuelle Business IT News
Pressemeldungen kommen mit dem SoftSelect Newsletter direkt in den Posteingang von über 7000 IT-Entscheidern. Wollen Sie nicht auch die Bekanntheit Ihrer Firma steigern?
IFS Cloud und PwC erleichtern die Datenverwaltung für das ESG-Reporting
10 Kriterien für GoBD-konforme Software
Fragen zur Business-Software-Auswahl
Zufallsfrage rund um den ERP-, CRM-, Service Management- und Human Resources- Business-Software-Auswahlprozess, beantwortet von unseren Experten.
Die Zufriedenheit der Anwender mit dem ERP-/CRM-/HR-System ist gering – was kann man tun?
Diese und weitere Fragen werden von unseren Experten unter Expertenfragen beantwortet.