Branche, Studien - geschrieben von cp am Freitag, Juni 12, 2020 18:06 - ein Kommentar
Datensicherheit kommt bei der Remote-Arbeit zu kurz
Untersuchung „Remote Work“ im Auftrag von CyberArk
[datensicherheit.de, 12.06.2020] Mehr als 50% der remote arbeitenden Mitarbeiter in Deutschland nutzen unsichere private Geräte für den Zugriff auf Unternehmenssysteme. Dieses Ergebnis liefert die Untersuchung „Remote Work“, die CyberArk in Auftrag gegeben hat.
Mit der verstärkten Nutzung von Home-Office steigen auch die Gefahren für unternehmenskritische Systeme und vertrauliche Daten. Die neue CyberArk-Untersuchung „Remote Work“ geht in Deutschland, Frankreich, Großbritannien und den USA der Frage nach, wie es um die Sicherheit steht, etwa im Hinblick auf die Verwendung von Passwörtern oder die Nutzung von Unternehmensgeräten durch Familienangehörige. In Deutschland nutzen 54% der remote Arbeitenden nicht verwaltete, unsichere private Geräte für den gelegentlichen oder regelmäßigen Zugang zu Unternehmenssystemen. 31% setzen Kommunikations- und Kollaborationstools wie Zoom und Microsoft Teams ein, über deren Sicherheitsschwachstellen vor Kurzem berichtet wurde.
Berufstätige Eltern eine Gefahr für die Unternehmenssicherheit
Die Studie zeigt, dass vor allem berufstätige Eltern eine Gefahr für die Unternehmenssicherheit darstellen. Da diese Gruppe schnell und quasi gleichzeitig die Rolle eines Lehrers, Betreuers und Spielkameraden einnehmen muss, ist es keine Überraschung, dass die Bequemlichkeit eine stärkere Gewichtung als die Sicherheit erhält, wenn es um die Heimarbeit geht. Dafür sprechen folgende deutsche Ergebnisse:
- 96% verwenden identische Passwörter anwendungs- und geräteübergreifend
- 26% nutzen auf ihren Firmengeräten eine unsichere Passwortspeicherung in Browsern
- 20% erlauben anderen Mitgliedern des Haushalts, ihre Firmengeräte für Aktivitäten wie Schularbeiten, Spiele oder Online-Bestellungen zu nutzen.
92% der befragten IT-Verantwortlichen in Deutschland sind überzeugt, dass sie die neuen Remote-Mitarbeiter sicher an das Unternehmensnetz anbinden. Allerdings haben mehr als zwei Drittel (67%) keine neuen, zusätzliche Sicherheitsmaßnahmen ergriffen, obwohl die Verbindung mit den Unternehmenssystemen in anderer Art und Weise erfolgt und zudem neue Applikationen genutzt werden.
Vergrößerte Angriffsfläche
Neue für die Remote-Arbeit eingesetzte Anwendungen und Services, unsichere Verbindungen und das teilweise sorglose Verhalten der Mitarbeiter vergrößert die Angriffsfläche für ein Unternehmensnetz erheblich. „Unternehmen sollten gerade in einer Zeit der Remote-Arbeit ihre Sicherheitsstrategien aktualisieren, um der neuen Bedrohungslandschaft gerecht zu werden. Vor allem dürfen die Mitarbeiter nicht gezwungen sein, Kompromisslösungen wie unsichere private Geräte oder Kommunikationsplattformen zu nutzen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Das Endgerät ist typischerweise der Einstiegspunkt eines Angreifers und sollte daher auch entsprechend abgesichert sein.“
„Die sichere Anbindung der Heimarbeiter ist ein absolutes Muss, um die Unternehmenssicherheit nicht fahrlässig aufs Spiel zu setzen“, so Kleist. „Besonders wichtig ist dabei die Sicherung privilegierter Zugriffsmöglichkeiten von Remote-Mitarbeitern, da sie einen Zugang zu den wichtigsten Systemen und Ressourcen eines Unternehmens eröffnen.“
Über die Untersuchung
Die CyberArk-Umfrage zur Remote-Arbeit wurde Ende April 2020 von einem unabhängigen Marktforschungsinstitut durchgeführt. Befragt wurden 3.000 remote arbeitende Mitarbeiter und IT-Verantwortliche aus Unternehmen in Deutschland, Frankreich, Großbritannien und den USA.
Weitere Informationen zum Thema:
CyberArk
The CyberArk Blog
datensicherheit.de, 15.04.2020
Schwächen konventioneller VPN-Verbindungen für die Anbindung von Home-Offices
datensicherheit.de, 14.04.2020
Home-Office: Vergrößerung der Angriffsfläche verlangt nach automatisierter Cybersicherheit
datensicherheit.de, 30.03.2020
VPN-Nutzung: Endgeräte-Hygiene im Home-Office empfohlen
ein Kommentar
Zauner
Kommentieren
Aktuelles, Experten - Nov 4, 2024 17:21 - noch keine Kommentare
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
weitere Beiträge in Experten
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
- Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
Branche, Aktuelles - Nov 1, 2024 20:32 - noch keine Kommentare
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
weitere Beiträge in Branche
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
- it-sa Expo&Congress 2024 schloss mit starkem Andrang: 25.830 Fachbesucher und 897 Aussteller
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir haben uns firmenintern für Grape entschieden, im wesentlichen aus 2 Gründen: Anbieter ist außerhalb der USA und unterliegt nicht dem FISA-Warrant. Weiters: Durchführung von Penetrationstests, E2E Encrypted Module, EU Cloud.