Viele Unternehmen bieten ihren Remote-Mitarbeitern keine Sensibilisierungsschulungen für Cybersicherheit an, wie neue Forschungsergebnisse belegen, obwohl diese Mitarbeiter Zugriff auf sensible Unternehmensdaten haben.
Ein Bericht von Hornetsecurity, in dem fast 1.000 IT-Experten in Unternehmen aller Größen auf der ganzen Welt befragt wurden, ergab, dass ein Drittel (33 %) keinerlei Sensibilisierungsschulungen für Cybersicherheit für ihre Remote-Mitarbeiter anbietet.
Gleichzeitig haben drei Viertel (74 %) dieser Telearbeiter Zugriff auf kritische Daten, wodurch ihre Arbeitgeber potenziell einem hohen Risiko teurer, markenschädigender Cyber-Vorfälle ausgesetzt sind.
Grundausbildung zur Rettung
Der Bericht deutet auch darauf hin, dass sich die IT-Teams ihrer Position bewusst sind, da fast die Hälfte (43 %) der IT-Profis ihr Vertrauen in ihre Remote-Sicherheitsmaßnahmen bestenfalls als „mäßig“ einstuften. Einige (16 %) glauben, dass „unkontrollierter Dateiaustausch“ eine häufige Ursache für Cybervorfälle war.
Die Risiken könnten nur noch zunehmen, da dem Bericht zufolge fast die Hälfte (44 %) der Unternehmen plant, den Anteil ihrer Mitarbeiter im Homeoffice in Zukunft zu erhöhen.
Um das Problem anzugehen, müssen Unternehmen laut Hornetsecurity das Offensichtliche tun – die Aus- und Weiterbildung verbessern, insbesondere die Grundausbildung, die die Cybersicherheitshaltung eines Unternehmens „deutlich“ verbessern könnte.
Darüber hinaus sollten Unternehmen „starke Systeme“ einrichten, um ihre Mitarbeiter zu schützen. Kompromittierte Endpunkte (öffnet in neuem Tab) (28 %) und kompromittierte Zugangsdaten (28 %) waren die Hauptursachen für Cybersicherheitsvorfälle, hieß es. Darüber hinaus gaben 15 % an, dass Mitarbeiter ihre eigenen Geräte zum Arbeiten verwenden, wenn auch mit „einiger Endpunktkonfiguration“.
„Herkömmliche Methoden zur Kontrolle und Sicherung von Unternehmensdaten sind nicht so effektiv, wenn Mitarbeiter an entfernten Standorten arbeiten und dem Einzelnen eine größere Verantwortung zufällt. Unternehmen müssen die einzigartigen Risiken im Zusammenhang mit Remote-Arbeit anerkennen und entsprechende Sicherheitsmanagementsysteme aktivieren sowie Mitarbeiter befähigen, mit einem bestimmten Risikoniveau umzugehen“, sagte Daniel Hofmann, CEO von Hornetsecurity.
„Die Erhöhung der Cybersicherheitsmaßnahmen für die Fernarbeit ist im aktuellen Klima besonders wichtig, da Cyberkriminelle immer klüger werden und die Fernarbeit zu ihrem Vorteil nutzen. Wir haben eine Zunahme von Smartphone-Angriffen festgestellt, da Hacker verstehen, dass sowohl auf persönliche als auch auf berufliche Daten wahrscheinlich zugegriffen werden kann, da Menschen mit privaten Geräten arbeiten können und dies auch oft tun.“