Junge Generation setzt Unternehmen Risiko von Sicherheitsverletzungen aus

Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten gezeigt

[datensicherheit.de, 10.07.2018] Eine neue Studie von Centrify hat untersucht, welche Sicherheitsrisiken für Unternehmen die jüngste Generation von Arbeitskräften mit sich bringt – aufgewachsen in einer digitalen Welt, hätten jüngere Arbeitnehmer andere Erwartungen und eine andere Einstellung zur Nutzung Sozialer Medien, digitaler Apps und ihrer Arbeitsgeräte, so die Umfrage. Sicherheitslücken seien dabei zum Teil jedoch hausgemacht. Jeder zweite junge Angestellte soll demnach am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt haben: Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys würden zum Beispiel für Computerspiele (28%), nicht autorisierte Anwendungen (8%) und zum Teilen von Apps mit Kollegen (12%) genutzt.

„Digital Natives“ offensichtlich überschätzt

Die aktuelle Erkentnnisse basieren laut Centrify auf einer bei Censuswide in Auftrag gegebenen Umfrage. Für die Studie seien 500 deutsche Büroangestellte im Alter von 18 bis 24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen befragt worden. Ziel sei es gewesen, herauszufinden ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als „Digital Natives“ einen anderen Umgang mit digitalen Technologien und Sozialen Medien pflegt als ältere Generationen.
So sorgten sich 42 Prozent der befragten Manager, dass die jüngere Arbeitnehmergeneration „Social Media“-Posts teilt, die dem Ruf des Unternehmens schaden könnten. Jeweils rund 40 Prozent befürchteten Datenschutzverstöße und Vertraulichkeitsverstöße und 35 Prozent sähen das Risiko, dass junge Mitarbeiter sich nicht an die Sicherheitsrichtlinien des Unternehmens halten.

Nachholbedarf bei jungen Mitarbeitern und beim Management

Die Sorgen der Manager seien nicht ganz unberechtigt: Immerhin sagten mehr als ein Viertel (28%) der befragten 18- bis 24-Jährigen, dass sie nur „gelegentlich“ oder „nie“ die Sicherheitsrichtlinien ihres Arbeitgebers befolgten – und das, obwohl zwei Drittel (66%) der Unternehmen Disziplinarverfahren vorgesehen hätten, wenn Mitarbeiter gegen eine der Sicherheitsvorgaben verstoßen.
Interessanterweise scheinen die Firmen selbst wenig dafür zu tun, ihre Sicherheit zu verbessern: Ganze 43 Prozent der befragten Arbeitnehmer geben demnach an, dass sie unbeschränkt auf alle Dateien im Unternehmensnetzwerk zugreifen können. Lediglich 13 Prozent müssten um Berechtigungen bitten, um auf spezifische Dateien zuzugreifen.

Bequemlichkeit und Neugier als Risiko

Obwohl das Risiko geteilter oder geborgter Passwörter laut der Umfrage mehr als der Hälfte (53%) der Entscheidungsträger schlaflose Nächte bereitet, dürften ein Drittel (32%) der befragten Nutzer ihr eigenes Passwort erstellen und selbst entscheiden, wie oft sie dieses ändern. 15 Prozent verwendeten dabei dasselbe Passwort auf ihren Arbeits- und persönlichen Geräten, und 16 Prozent hätten ihr Passwort seit über einem Jahr nicht aktualisiert. Daneben gäben 15 Prozent der 18- bis 24-Jährigen zu, Passwörter mit Kollegen geteilt zu haben.
Ebenso viele (15%) hätten schon einmal verdächtige Links oder E-Mails geöffnet, und jeder Siebte (14%) habe sich auf riskanten Webseiten eingeloggt.

Zu wenig Sensibilisierung für Risiken

Die Selbstverständlichkeit, mit der die jüngere Generation sich laut Centrify in der digitalen Welt bewegt, kann auch noch andere Risiken bergen: So sagten 50 Prozent der befragten jungen Arbeitnehmer, dass sie im Fall eines Problems mit ihrem Gerät – wie etwa einem Computervirus – versuchen würden, das Problem selbst zu beheben. 21 Prozent würden heruntergeladene Apps in einem solchen Fall löschen. Der Download von nicht genehmigten Anwendungen sei ein weiteres Verhalten, das jedem zweiten Manager Kopfzerbrechen bereite.
Dass der Arbeitgeber Geräte wie Handys und Laptops aus der Ferne überwachen kann, scheine die jungen Mitarbeiter nicht zu stören: Knapp ein Drittel (30%) seien sich dessen bewusst, sagten aber, es ändere ihr Online-Verhalten nicht.

Junge Arbeitnehmer von heute sind ggf. Führungskräfte von morgen

„Die jungen Arbeitnehmer von heute sind die Führungskräfte von morgen und anstatt sie auszubremsen, sollte der Fokus der Unternehmen darauf liegen, sich den ändernden Bedürfnissen anzupassen, dabei aber nicht die Sicherheit aus den Augen zu verlieren”, kommentiert Barry Scott, „CTO EMEA“ bei Centrify.
„Junge Mitarbeiter mögen vielleicht eine laxere Einstellung zum Thema Sicherheit haben, aber unsere Umfrage zeigt auch, dass viele Firmen keine adäquaten Richtlinien durchsetzen. Wenn Mitarbeiter jederzeit auf alle Unternehmensdaten Zugriff haben oder etwa wirksame Prozesse fehlen, um die Sicherheit von Passwörtern und Zugangsberechtigungen zu gewährleisten, verwundert es nicht, dass manche diese Lücken ausnutzen und damit nicht nur ihren eigenen Job, sondern auch den Ruf ihres Arbeitgebers gefährden.“

Barry Scott rät zu „Zero-Trust“-Sicherheit

„Weil traditionelle Sicherheitsperimeter nicht mehr existieren, gilt das veraltete Modell, Login-Versuche zunächst für legitim zu halten und zu verifizieren, heute nicht mehr. Besser ist der Ansatz der ,Zero Trust Security‘, der davon ausgeht, dass sich jederzeit ein Cyber-Angreifer im Unternehmensnetzwerk befinden kann“, erläutert Scott.
Jeder Nutzer samt Gerät müsse seine digitale Identität zweifelsfrei beweisen und dürfe nur Zugang zu den wirklich von ihm benötigten Daten und Anwendungen erhalten. Scott: „Auf diese Weise wird die Sicherheit erhöht, ohne dass die Produktivität leidet. Wichtig ist, dass effizientes Arbeiten durch eine solche Technologielösung gefördert, nicht behindert wird.”

Weitere Informationen zum Thema:

datensicherheit.de, 08.11.2016
Centrify gibt sieben Tipps zur Vermeidung von Datenlecks

datensicherheit.de, 22.10.2016
Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen