Datensicherheit kommt bei der Remote-Arbeit zu kurz

Untersuchung „Remote Work“ im Auftrag von CyberArk

[datensicherheit.de, 12.06.2020] Mehr als 50% der remote arbeitenden Mitarbeiter in Deutschland nutzen unsichere private Geräte für den Zugriff auf Unternehmenssysteme. Dieses Ergebnis liefert die Untersuchung „Remote Work“, die CyberArk in Auftrag gegeben hat.

Mit der verstärkten Nutzung von Home-Office steigen auch die Gefahren für unternehmenskritische Systeme und vertrauliche Daten. Die neue CyberArk-Untersuchung „Remote Work“ geht in Deutschland, Frankreich, Großbritannien und den USA der Frage nach, wie es um die Sicherheit steht, etwa im Hinblick auf die Verwendung von Passwörtern oder die Nutzung von Unternehmensgeräten durch Familienangehörige. In Deutschland nutzen 54% der remote Arbeitenden nicht verwaltete, unsichere private Geräte für den gelegentlichen oder regelmäßigen Zugang zu Unternehmenssystemen. 31% setzen Kommunikations- und Kollaborationstools wie Zoom und Microsoft Teams ein, über deren Sicherheitsschwachstellen vor Kurzem berichtet wurde.

Berufstätige Eltern eine Gefahr für die Unternehmenssicherheit

Die Studie zeigt, dass vor allem berufstätige Eltern eine Gefahr für die Unternehmenssicherheit darstellen. Da diese Gruppe schnell und quasi gleichzeitig die Rolle eines Lehrers, Betreuers und Spielkameraden einnehmen muss, ist es keine Überraschung, dass die Bequemlichkeit eine stärkere Gewichtung als die Sicherheit erhält, wenn es um die Heimarbeit geht. Dafür sprechen folgende deutsche Ergebnisse:

• 96% verwenden identische Passwörter anwendungs- und geräteübergreifend
• 26% nutzen auf ihren Firmengeräten eine unsichere Passwortspeicherung in Browsern
• 20% erlauben anderen Mitgliedern des Haushalts, ihre Firmengeräte für Aktivitäten wie Schularbeiten, Spiele oder Online-Bestellungen zu nutzen.

92% der befragten IT-Verantwortlichen in Deutschland sind überzeugt, dass sie die neuen Remote-Mitarbeiter sicher an das Unternehmensnetz anbinden. Allerdings haben mehr als zwei Drittel (67%) keine neuen, zusätzliche Sicherheitsmaßnahmen ergriffen, obwohl die Verbindung mit den Unternehmenssystemen in anderer Art und Weise erfolgt und zudem neue Applikationen genutzt werden.

Vergrößerte Angriffsfläche

Neue für die Remote-Arbeit eingesetzte Anwendungen und Services, unsichere Verbindungen und das teilweise sorglose Verhalten der Mitarbeiter vergrößert die Angriffsfläche für ein Unternehmensnetz erheblich. „Unternehmen sollten gerade in einer Zeit der Remote-Arbeit ihre Sicherheitsstrategien aktualisieren, um der neuen Bedrohungslandschaft gerecht zu werden. Vor allem dürfen die Mitarbeiter nicht gezwungen sein, Kompromisslösungen wie unsichere private Geräte oder Kommunikationsplattformen zu nutzen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Das Endgerät ist typischerweise der Einstiegspunkt eines Angreifers und sollte daher auch entsprechend abgesichert sein.“

„Die sichere Anbindung der Heimarbeiter ist ein absolutes Muss, um die Unternehmenssicherheit nicht fahrlässig aufs Spiel zu setzen“, so Kleist. „Besonders wichtig ist dabei die Sicherung privilegierter Zugriffsmöglichkeiten von Remote-Mitarbeitern, da sie einen Zugang zu den wichtigsten Systemen und Ressourcen eines Unternehmens eröffnen.“

Über die Untersuchung

Die CyberArk-Umfrage zur Remote-Arbeit wurde Ende April 2020 von einem unabhängigen Marktforschungsinstitut durchgeführt. Befragt wurden 3.000 remote arbeitende Mitarbeiter und IT-Verantwortliche aus Unternehmen in Deutschland, Frankreich, Großbritannien und den USA.

Weitere Informationen zum Thema:

CyberArk
The CyberArk Blog

datensicherheit.de, 15.04.2020
Schwächen konventioneller VPN-Verbindungen für die Anbindung von Home-Offices

datensicherheit.de, 14.04.2020
Home-Office: Vergrößerung der Angriffsfläche verlangt nach automatisierter Cybersicherheit

datensicherheit.de, 30.03.2020
VPN-Nutzung: Endgeräte-Hygiene im Home-Office empfohlen