Thought Leadership
Eine aktuelle Studie – im Auftrag von Tenable und durchgeführt von Forrester Consulting – hat die Risiken aufgezeigt, die von Mitarbeitern ausgehen, die aus der Ferne arbeiten.
An der Studie mit dem Titel „Beyond Boundaries: The Future of Cybersecurity in the New World of Work“ nahmen mehr als 1.300 Sicherheitsverantwortliche, Führungskräfte und Remote-Mitarbeiter teil, darunter 156 Befragte* in Deutschland.
Auf die Frage, wie zuversichtlich die Sicherheitsverantwortlichen und Führungskräfte sind, dass die Mitarbeiter angemessene Maßnahmen zum Schutz der Unternehmensdaten ergreifen, gaben 44 Prozent an, dass sie sehr oder vollkommen zuversichtlich sind. Die Befragung von Remote-Mitarbeitern ergab jedoch ein anderes Bild.
Auf die Frage, was für sie wichtig sei, gaben 78 Prozent der externen Mitarbeiter an, dass der Schutz von Kundendaten einigermaßen oder sehr wichtig sei. Allerdings bestätigten 50 Prozent der Remote-Mitarbeiter, ein persönliches Gerät für den Zugriff auf diese Daten zu verwenden. Ähnlich verhält es sich mit dem Schutz des geistigen Eigentums des Unternehmens: 56 Prozent der externen Mitarbeiter gaben an, dass dies wichtig sei, während 44 Prozent ein persönliches Gerät für den Zugriff darauf verwenden würden. Tatsächlich stimmten nur 50 Prozent der Remote-Mitarbeiter zu, dass sie konsequent Maßnahmen zum Schutz der Daten, des geistigen Eigentums und der Systeme ihres Unternehmens befolgen, wenn sie von zu Hause aus tätig sind.
Bei genauerer Betrachtung stellte sich heraus, dass nur 31 Prozent der Mitarbeiter, die im Homeoffice arbeiten, sich strikt an die Vorschriften ihres Unternehmens halten, um den Zugriff auf Daten und Systeme über persönliche Geräte zu beschränken. Dies ist besorgniserregend, wenn man bedenkt, dass nur 36 Prozent der Sicherheitsverantwortlichen der Meinung sind, dass sie einen guten oder vollständigen Überblick über die Geräte ihrer Mitarbeiter haben.
Am kritischsten ist vielleicht die Tatsache, dass 44 Prozent der Mitarbeiter angaben, die Cybersicherheitsrichtlinien ihres Unternehmens zu ignorieren oder zu umgehen. 28 Prozent bestätigten, dass eine der Herausforderungen, mit denen sie konfrontiert sind, darin besteht, dass die Sicherheitsrichtlinien und -verfahren ihres Unternehmens nicht klar sind.
„Die Mitarbeiter wollen die Flexibilität, von überall aus arbeiten zu können. Die Herausforderung besteht darin, wie sie das auf sichere Weise umsetzen können“, erklärt David Cummins, VP EMEA bei Tenable. „Diese Studie bestätigt, was wir bereits vermutet haben: Remote-Mitarbeiter greifen über private Geräte in unsicheren Heimnetzwerken auf sensible Unternehmensdaten zu, ob sie wollen oder nicht. Sicherheitsteams müssen diese Realität akzeptieren und ihre Risikowahrnehmung ändern. Sie benötigen einen Überblick über die gesamte Bedrohungslandschaft und müssen in der Lage sein, vorherzusagen, welche Cyberbedrohungen die größten Auswirkungen auf das Unternehmen haben werden. Gleichzeitig müssen sie adaptive Risikoprofile für Benutzer implementieren, um jeden Zugriffsversuch auf Unternehmensdaten kontinuierlich zu überwachen und zu überprüfen. Dabei sollte die Möglichkeit gegeben sein, Anfragen abzulehnen, die nicht den festgelegten Regeln entsprechen.“
* Anmerkung: Von allen Befragten waren 36 als Vollzeitbeschäftigte drei oder mehr Tage pro Woche von zu Hause aus tätig.
Weitere Informationen:
Hier steht die vollständige Studie mit dem Titel „Beyond Boundaries: The Future of Cybersecurity in the New World of Work“ zum Download zur Verfügung.
de.tenable.com
