Anzeige

Security

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere-Enterprise, gab die Ergebnisse seiner neuen Studie bekannt:  Über 80% der Mitarbeiter weltweit wollen nicht in Vollzeit in ihr Büro zurückkehren, obwohl einer von drei (30%) Mitarbeitern die Isolation von ihrem Team während des Lockdowns als größtes Hindernis für ihre Produktivität empfanden.

Die COVID-19-Pandemie hat den Arbeitsalltag vieler Menschen eindeutig verändert und den bereits steigenden Trend zu Remote-Work beschleunigt. So sind viele neue Sicherheitsherausforderungen für IT-Abteilungen entstanden, da Mitarbeiter immer häufiger ihre privaten Geräte für den Zugriff auf Unternehmensdaten und – dienste verwenden. Zu den Herausforderungen, die das neue "Everywhere Enterprise" - in dem Mitarbeiter, IT-Infrastrukturen und Kunden überall sein können - mit sich bringt, kommt hinzu, dass die Sicherheit bei den Mitarbeitern keine Priorität hat. Die Studie ergab, dass ein Drittel der Arbeitnehmer (33%) die IT-Sicherheit als niedrige Priorität einstufen.


Die flexible Remote-Work-Umgebung hat auch eine neue Gefahrenquelle geschaffen, in der Cyberkriminelle immer öfter mobile Geräte zum Ziel von Phishing-Angriffen machen. Diese können recht einfach oder hoch komplex sein und sind sehr erfolgsversprechend, da viele Mitarbeiter nicht wissen, wie sie einen Phishing-Angriff erkennen und vermeiden können. 43% der befragten Mitarbeiter weltweit wissen nicht genau, was ein Phishing-Angriff ist.


"Mobile Geräte sind überall im Einsatz und haben Zugang zu praktisch allem. Aber die meisten Mitarbeiter verfügen über unzureichende mobile Sicherheitssysteme, so dass Hacker jetzt Hochsaison haben.", sagte Brian Foster, SVP Product Management, MobileIron. "Hacker wissen, dass die Menschen ihre unzureichend gesicherten mobilen Geräte mehr denn je benutzen, um auf Unternehmensdaten zuzugreifen, und nehmen sie deshalb immer mehr mit Phishing-Angriffen ins Visier. Jedes Unternehmen muss eine mobilzentrierte Sicherheitsstrategie implementieren, bei der die Benutzerfreundlichkeit im Vordergrund steht und die es den Mitarbeitern ermöglicht, auf jedem Gerät und an jedem Ort maximal produktiv zu sein, ohne die eigene Privatsphäre zu gefährden.", so Foster.


Die Studie zeigt, dass sich im Everywhere Enterprise durch den Lockdown vier verschiedene Mitarbeiter-Personas herausgebildet haben. Dabei spielen mobile Geräte bei der Sicherstellung der Produktivität eine wichtigere Rolle als je zuvor:


Hybrid Holger:

  • Arbeitet typischerweise in den Bereichen Finanzdienstleistungen, Fachdienstleistungen oder im öffentlichen Sektor.
  • Teilt idealerweise seine Zeit zu gleichen Teilen zwischen Homeoffice und Face to Face-Meetings im Büro auf; obwohl dieser Mitarbeiter gerne von zu Hause aus arbeitet, ist die Isolation von seinen Teamkollegen das größte Hindernis für seine Produktivität.
  • Ist auf einen Laptop und ein mobiles Gerät angewiesen, zusammen mit einem gesicherten Zugang zu E-Mail, CRM-Apps und Video-Collaboration-Tools, um produktiv zu bleiben.
  • Ist der Ansicht, dass IT-Sicherheit die Produktivität sicherstellt und die Benutzerfreundlichkeit der Geräte verbessert. Allerdings ist er nur bedingt über Phishing-Angriffe informiert.

Mobile Moni:

  • Arbeitet ständig unterwegs mit einer Reihe mobiler Geräte wie Tablets und Handys und verlässt sich bei der Arbeit oft auf öffentliche WLAN-Netzwerke.
  • Verlässt sich bei ihrer Arbeit auf Remote-Collaboration-Tools und Cloud-Suites
  • Sieht unzuverlässige Technologie als größtes Hindernis für die Produktivität, da sie ständig unterwegs und stark auf mobile Geräte angewiesen ist.
  • Empfindet die IT-Sicherheit als Hindernis für die Produktivität, da sie die Bearbeitung von Aufgaben verlangsamt; dieser Mitarbeiter glaubt auch, dass die IT-Sicherheit die eigene Privatsphäre gefährdet.
  • Diese Persona klickt am ehesten auf gefährliche Links, da sie sich stark auf mobile Geräte verlässt.

Desktop Doris:

  • Empfindet die Trennung von Teamkollegen und der Arbeit im Home-Office als Hindernis für die Produktivität und kann es kaum erwarten, wieder ins Büro zurückzukehren.
  • Arbeitet lieber an einem Desktop-PC im Büro als mit mobilen Geräten unterwegs.
  • Verlässt sich bei der Kommunikation mit Kollegen innerhalb und außerhalb des Büros stark auf Productivity-Suites.
  • Sieht IT-Sicherheit als niedrige Priorität an und überlässt diese ganz der IT-Abteilung. Auch sie ist nur bedingt über Phishing-Angriffe informiert.

Außendienst Alex:

  • Arbeitet mit direktem Kundenkontakt in Branchen wie Gesundheitswesen, Logistik oder Einzelhandel.
  • Arbeitet von festgelegten Orten aus, wie Krankenhäusern oder Einzelhandelsgeschäften; dieser Mitarbeiter kann nicht unterwegs arbeiten.
  • Arbeitet mit speziell entwickelten Geräten und Apps, wie z.B. medizinischen oder Kuriergeräten und -anwendungen; dieser Mitarbeiter ist in seiner Produktivität nicht so sehr von privaten mobilen Geräten abhängig wie andere Personen.
  • Versteht, dass IT-Sicherheit für die Sicherstellung der Produktivität unerlässlich ist; dieser Mitarbeiter kann es sich angesichts des fachspezifischen Charakters seiner Arbeit nicht leisten, Ausfallzeiten bei Geräten oder Apps zu haben.

 

"Da immer mehr Mitarbeiter mobile Geräte nutzen, um produktiv zu bleiben und ortsunabhängig zu arbeiten, müssen Unternehmen einen Zero-Trust-Sicherheitsansatz verfolgen. So stellen sie sicher, dass nur vertrauenswürdige Geräte, Anwendungen und Benutzer auf Unternehmensressourcen zugreifen können.", erklärt Foster. "Unternehmen müssen auch die Abwehr mobiler Bedrohungen verstärken, da Cyberkriminelle zunehmend auf Text- und SMS-Nachrichten, soziale Medien, Produktivitäts- und Messaging-Apps abzielen. Auf diesem Weg verbreiten sie die Links für ihre Phishing-Angriffe. Um den unbefugten Zugriff auf Unternehmensdaten zu verhindern, müssen Organisationen reibungslose technische Anti-Phishing-Kontrollen implementieren, die über E-Mails hinausgehen. Nur so wird die Sicherheit der Benutzer gewährleistet, egal wo sie arbeiten und mit welchem Gerät sie auf die Ressourcen zugreifen.”

Die Studie sollte hier zum Download verfügbar sein.

https://www.mobileiron.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Phishing
Okt 08, 2020

6 Tipps für Phishing-Schutz im Homeoffice

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der…
Cybersecurity
Okt 08, 2020

IT-Security zwischen New Work und Insiderbedrohungen

Im Bereich IT-Security sind die Lasten nicht zu Gunsten der Unternehmen verteilt: Während…
Ricoh
Sep 04, 2020

Büro oder Home Office?

Wie und wo werden wir in Zukunft arbeiten? Die Corona-Krise hat viele Unternehmen zum…

Weitere Artikel

Authentifizierung

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access Hub, erhält das Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die…
Passwort-Eingabe

Passwort-Richtlinien - Schutz oder Risiko ?

Während sich das BSI von lang gehegten Passwortregeln wie der Angabe einer exakten Mindestlänge verabschiedet, stellen sich Unternehmen sowie Sicherheitsexperten die Frage: „Wann schaden Passwort-Richtlinien mehr als sie nützen?“ Wenn es um die sichere…
Schwachstellen

Softwareindustrie vertreibt unwissentlich virtuelle Appliances

Der „Orca Security 2020 State of Virtual Appliance Security Report“ stellt fest, dass die Entwicklung hin zur Cloud durch die digitale Transformation in den verschiedenen Branchen beschleunigt wird. Die Beibehaltung von Patches und Sicherheitsvorkehrungen für…
Monitoring

IT-Monitoring: Fehler erkennen, bevor sie entstehen

Vernetzte IT-Systeme sind unverzichtbar für den Geschäftsbetrieb geworden. Doch wie können diese sicher und störungsfrei betrieben werden? Eine aktuelle Studie des Fraunhofer IAO zeigt den Stand der Technik und Praxis für die Überwachung und Störungserkennung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!