Anzeige

Security

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere-Enterprise, gab die Ergebnisse seiner neuen Studie bekannt:  Über 80% der Mitarbeiter weltweit wollen nicht in Vollzeit in ihr Büro zurückkehren, obwohl einer von drei (30%) Mitarbeitern die Isolation von ihrem Team während des Lockdowns als größtes Hindernis für ihre Produktivität empfanden.

Die COVID-19-Pandemie hat den Arbeitsalltag vieler Menschen eindeutig verändert und den bereits steigenden Trend zu Remote-Work beschleunigt. So sind viele neue Sicherheitsherausforderungen für IT-Abteilungen entstanden, da Mitarbeiter immer häufiger ihre privaten Geräte für den Zugriff auf Unternehmensdaten und – dienste verwenden. Zu den Herausforderungen, die das neue "Everywhere Enterprise" - in dem Mitarbeiter, IT-Infrastrukturen und Kunden überall sein können - mit sich bringt, kommt hinzu, dass die Sicherheit bei den Mitarbeitern keine Priorität hat. Die Studie ergab, dass ein Drittel der Arbeitnehmer (33%) die IT-Sicherheit als niedrige Priorität einstufen.


Die flexible Remote-Work-Umgebung hat auch eine neue Gefahrenquelle geschaffen, in der Cyberkriminelle immer öfter mobile Geräte zum Ziel von Phishing-Angriffen machen. Diese können recht einfach oder hoch komplex sein und sind sehr erfolgsversprechend, da viele Mitarbeiter nicht wissen, wie sie einen Phishing-Angriff erkennen und vermeiden können. 43% der befragten Mitarbeiter weltweit wissen nicht genau, was ein Phishing-Angriff ist.


"Mobile Geräte sind überall im Einsatz und haben Zugang zu praktisch allem. Aber die meisten Mitarbeiter verfügen über unzureichende mobile Sicherheitssysteme, so dass Hacker jetzt Hochsaison haben.", sagte Brian Foster, SVP Product Management, MobileIron. "Hacker wissen, dass die Menschen ihre unzureichend gesicherten mobilen Geräte mehr denn je benutzen, um auf Unternehmensdaten zuzugreifen, und nehmen sie deshalb immer mehr mit Phishing-Angriffen ins Visier. Jedes Unternehmen muss eine mobilzentrierte Sicherheitsstrategie implementieren, bei der die Benutzerfreundlichkeit im Vordergrund steht und die es den Mitarbeitern ermöglicht, auf jedem Gerät und an jedem Ort maximal produktiv zu sein, ohne die eigene Privatsphäre zu gefährden.", so Foster.


Die Studie zeigt, dass sich im Everywhere Enterprise durch den Lockdown vier verschiedene Mitarbeiter-Personas herausgebildet haben. Dabei spielen mobile Geräte bei der Sicherstellung der Produktivität eine wichtigere Rolle als je zuvor:


Hybrid Holger:

  • Arbeitet typischerweise in den Bereichen Finanzdienstleistungen, Fachdienstleistungen oder im öffentlichen Sektor.
  • Teilt idealerweise seine Zeit zu gleichen Teilen zwischen Homeoffice und Face to Face-Meetings im Büro auf; obwohl dieser Mitarbeiter gerne von zu Hause aus arbeitet, ist die Isolation von seinen Teamkollegen das größte Hindernis für seine Produktivität.
  • Ist auf einen Laptop und ein mobiles Gerät angewiesen, zusammen mit einem gesicherten Zugang zu E-Mail, CRM-Apps und Video-Collaboration-Tools, um produktiv zu bleiben.
  • Ist der Ansicht, dass IT-Sicherheit die Produktivität sicherstellt und die Benutzerfreundlichkeit der Geräte verbessert. Allerdings ist er nur bedingt über Phishing-Angriffe informiert.

Mobile Moni:

  • Arbeitet ständig unterwegs mit einer Reihe mobiler Geräte wie Tablets und Handys und verlässt sich bei der Arbeit oft auf öffentliche WLAN-Netzwerke.
  • Verlässt sich bei ihrer Arbeit auf Remote-Collaboration-Tools und Cloud-Suites
  • Sieht unzuverlässige Technologie als größtes Hindernis für die Produktivität, da sie ständig unterwegs und stark auf mobile Geräte angewiesen ist.
  • Empfindet die IT-Sicherheit als Hindernis für die Produktivität, da sie die Bearbeitung von Aufgaben verlangsamt; dieser Mitarbeiter glaubt auch, dass die IT-Sicherheit die eigene Privatsphäre gefährdet.
  • Diese Persona klickt am ehesten auf gefährliche Links, da sie sich stark auf mobile Geräte verlässt.

Desktop Doris:

  • Empfindet die Trennung von Teamkollegen und der Arbeit im Home-Office als Hindernis für die Produktivität und kann es kaum erwarten, wieder ins Büro zurückzukehren.
  • Arbeitet lieber an einem Desktop-PC im Büro als mit mobilen Geräten unterwegs.
  • Verlässt sich bei der Kommunikation mit Kollegen innerhalb und außerhalb des Büros stark auf Productivity-Suites.
  • Sieht IT-Sicherheit als niedrige Priorität an und überlässt diese ganz der IT-Abteilung. Auch sie ist nur bedingt über Phishing-Angriffe informiert.

Außendienst Alex:

  • Arbeitet mit direktem Kundenkontakt in Branchen wie Gesundheitswesen, Logistik oder Einzelhandel.
  • Arbeitet von festgelegten Orten aus, wie Krankenhäusern oder Einzelhandelsgeschäften; dieser Mitarbeiter kann nicht unterwegs arbeiten.
  • Arbeitet mit speziell entwickelten Geräten und Apps, wie z.B. medizinischen oder Kuriergeräten und -anwendungen; dieser Mitarbeiter ist in seiner Produktivität nicht so sehr von privaten mobilen Geräten abhängig wie andere Personen.
  • Versteht, dass IT-Sicherheit für die Sicherstellung der Produktivität unerlässlich ist; dieser Mitarbeiter kann es sich angesichts des fachspezifischen Charakters seiner Arbeit nicht leisten, Ausfallzeiten bei Geräten oder Apps zu haben.

 

"Da immer mehr Mitarbeiter mobile Geräte nutzen, um produktiv zu bleiben und ortsunabhängig zu arbeiten, müssen Unternehmen einen Zero-Trust-Sicherheitsansatz verfolgen. So stellen sie sicher, dass nur vertrauenswürdige Geräte, Anwendungen und Benutzer auf Unternehmensressourcen zugreifen können.", erklärt Foster. "Unternehmen müssen auch die Abwehr mobiler Bedrohungen verstärken, da Cyberkriminelle zunehmend auf Text- und SMS-Nachrichten, soziale Medien, Produktivitäts- und Messaging-Apps abzielen. Auf diesem Weg verbreiten sie die Links für ihre Phishing-Angriffe. Um den unbefugten Zugriff auf Unternehmensdaten zu verhindern, müssen Organisationen reibungslose technische Anti-Phishing-Kontrollen implementieren, die über E-Mails hinausgehen. Nur so wird die Sicherheit der Benutzer gewährleistet, egal wo sie arbeiten und mit welchem Gerät sie auf die Ressourcen zugreifen.”

Die Studie sollte hier zum Download verfügbar sein.

https://www.mobileiron.com/de


Artikel zu diesem Thema

Phishing
Okt 08, 2020

6 Tipps für Phishing-Schutz im Homeoffice

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der…
Cybersecurity
Okt 08, 2020

IT-Security zwischen New Work und Insiderbedrohungen

Im Bereich IT-Security sind die Lasten nicht zu Gunsten der Unternehmen verteilt: Während…
Ricoh
Sep 04, 2020

Büro oder Home Office?

Wie und wo werden wir in Zukunft arbeiten? Die Corona-Krise hat viele Unternehmen zum…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.