Studie

Mitarbeiter halten sich selten an Richtlinien für WLAN- und Passwort-Sicherheit

Die Sicherheit eines Unternehmens liegt oft in den Händen der Mitarbeiter, die tagtäglich auf dessen Daten zugreifen. Neue Erkenntnisse liefert hierzu eine globale Studie, die von Tenable in Auftrag gegeben und von Forrester Consulting durchgeführt wurde.

Diese zeigt, dass die Nutzung privater Geräte, die Einhaltung von Sicherheitsrichtlinien und das Verantwortungsgefühl für die Unternehmenssicherheit von Mitarbeitern je nach Größe des Unternehmens, für das sie arbeiten, variieren.

Anzeige

Nutzung von persönlichen Geräten für die Arbeit

Je größer das Unternehmen ist, desto geringer ist die Wahrscheinlichkeit, dass Remote-Mitarbeiter private Geräte wie Laptops, Smartphones und Tablets für die Arbeit nutzen. Weniger als die Hälfte der befragten Fernarbeitnehmer in Unternehmen mit 20 000 oder mehr Beschäftigten gaben an, dass sie persönliche Laptops oder Smartphones für die Arbeit nutzen. Dagegen gab über die Hälfte der Befragten in kleineren Unternehmen an, persönliche Geräte für die Arbeit zu nutzen.

Ein weiterer Blick auf die Art der Unternehmensdaten, auf die Mitarbeiter auf ihren privaten Geräten zugreifen, zeigt den Trend im Detail: Mitarbeiter kleinerer Unternehmen greifen auf persönlichen Geräten viel häufiger auf Kundendaten, Finanzunterlagen und Verträge mit Dritten zu als Mitarbeiter von Unternehmen mit 20.000 oder mehr Mitarbeitern.

Ein Trend ist jedoch unabhängig von der Unternehmensgröße allgegenwärtig: die Nutzung von Arbeitsgeräten durch Mitarbeiter für den Zugriff auf Websites zu privaten Zwecken. Unternehmensgeräte werden unter anderem für den Zugriff auf persönliche Social-Media-Konten oder Streaming-Dienste genutzt.

Einhaltung der Sicherheitsrichtlinien des Unternehmens

Die Befragten in Unternehmen mit 20.000 oder mehr Mitarbeitern gaben an, dass sie sich in Bezug auf den Zugang zu öffentlichem WLAN und sichere Passwörter weniger strikt an die Best Practices halten als die Befragten in kleineren Unternehmen. Tatsächlich bestätigten nur 16 Prozent der Befragten in Unternehmen mit 20.000 oder mehr Mitarbeitern an, dass sie sich strikt an die Richtlinien für öffentliches WLAN halten, und nur 20 Prozent befolgen strikt die Richtlinien für die Festlegung von Passwörtern, verglichen mit 21 Prozent bzw. 27 Prozent der Befragten in Unternehmen mit 1.000 bis 4.999 Mitarbeitern.

Wenn es darum geht, Geräte zu aktualisieren, bestätigten jedoch mehr Mitarbeiter in den größten Unternehmen, dies sofort zu tun, als dies in Unternehmen mit weniger als 20.000 Mitarbeitern der Fall ist. Mitarbeiter in den größten Unternehmen geben mit einer Wahrscheinlichkeit von minus zehn Prozentpunkten an, dass sie die unternehmensinternen Cybersicherheitsrichtlinien kennen, verglichen mit Mitarbeitern in der mittleren Unternehmensgröße. Allerdings geben die Beschäftigten in der größten Untergruppe auch am seltensten zu, dass sie die Cybersicherheitsrichtlinien manchmal ignorieren.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Persönliches Verantwortungsbewusstsein für die Unternehmenssicherheit

Mitarbeiter in Unternehmen der mittelgroßen Gruppe fühlen sich seltener für die Sicherheit der Geräte verantwortlich, die sie für ihre Arbeit nutzen.

Was das allgemeine Verantwortungsgefühl für die Sicherheit von Unternehmensdaten betrifft, scheinen sich die Mitarbeiter weniger verantwortlich zu fühlen, je größer ihr Unternehmen ist. Dies zeigt die Tatsache, dass die Mitarbeiter in der kleinsten Größenordnung von Unternehmen eher oder voll und ganz zustimmen, dass sie eine Verantwortung für die Sicherheit der Unternehmensdaten haben, auf die sie zugreifen. Dies ist im Vergleich zu sehen zu den Unternehmen mit 20.000 oder mehr Mitarbeitern, wo ein Unterschied von zehn Prozent gegeben ist. Nach Ansicht von Tenable verfügen größere Unternehmen in der Regel über ausgereiftere Cybersicherheitsprogramme und -kontrollen, während kleinere Firmen eher weniger Kontrollen haben und sich überproportional auf ihre Mitarbeiter verlassen.

Schlussfolgerung

Wie bei allem im Bereich der Cybersicherheit ist die Sensibilisierung der erste Schritt zur Abhilfe. Es ist wichtig, dass das Sicherheitspersonal eines Unternehmens die Größe des eigenen Unternehmens berücksichtigt, wenn es darüber nachdenkt, wie sich das Verhalten der Mitarbeiter auf die Cybersicherheitspraktiken auswirkt. Dabei gilt es der Sicherheit des Active Directory besondere Aufmerksamkeit zu schenken. Angesichts der jüngsten Angriffe auf die Software-Supply-Chain lohnt es sich für Sicherheitsexperten, diese Faktoren bei der Bewertung von Drittanbietern zu berücksichtigen, insbesondere bei denen, mit denen sie regelmäßig zusammenarbeiten.

Quelle: Eine von Forrester Consulting im Auftrag von Tenable durchgeführte Studie vom April 2021. Basis: Vollzeitbeschäftigte, die drei oder mehr Tage pro Woche von zu Hause aus für Unternehmen mit 1.000 bis 4.999 (N=261), 5.000 bis 19.999 (N=157) und 20.000 oder mehr (N=61) Mitarbeitern tätig sind.

Weitere Informationen finden Sie in der Studie „Beyond Boundaries: The Future of Cybersecurity in the New World of Work”.

www.tenable.com
 

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.