Im Homeoffice besteht eine erhöhte Gefahr für Cyberattacken. Potentielle Eindringlinge wissen, dass viele Mitarbeiter ihre privaten Geräte benutzen, um auf die IT-Infrastruktur ihres Arbeitgebers zuzugreifen. Das stimmt: Private Geräte spielen in vielen Unternehmen eine (zu) grosse Rolle und können somit die Datensicherheit kompromittieren.
Eigentlich müsste es längst klar sein, und IT-Sicherheitsexperten unterstreichen es immer wieder:
 |
| Sicherheit im Homeoffice wird oft nicht konsequent angewandt. Bild Pixabay |
“Die meisten Sicherheitsverletzungen in Unternehmen, nämlich fast 70 Prozent, finden laut einer Umfrage der Zeitschrift Helpnetsecurity über Endgeräte statt. Vor der Pandemie befanden sich diese Endgeräte im sicheren Hoheitsgebiet der IT-Verantwortlichen eines Unternehmens. Heute benutzen viele Anwender ihre eigenen Geräte und entscheiden selber, ob und wie sie ihre Geräte und ihr Netz im Homeoffice schützen. Das ist keine gute Strategie. Ein erfolgreicher Cyberscurity-Angriff auf eine derartige Aussenstelle kann auch den Rest der IT-Infrastruktur einer Firma gefährden und potenziell grosse Schäden verursachen.“
Eine
neue Umfrage der Sicherheitsfirma
Trend Micro bestätigt, dass die Grenzen zwischen Arbeits- und Privatleben
zunehmend verschwimmen, und dass 45 Prozent der befragten Arbeitnehmer in
Deutschland (39 Prozent weltweit) private Geräte verwenden, um auf
Unternehmensdaten zuzugreifen. Dies geschieht häufig über Dienste und
Anwendungen, die in der Cloud gehostet werden. Die genutzten persönlichen
Smartphones, Tablets und Laptops sind jedoch oftmals weniger sicher als
entsprechende Firmengeräte und zudem potenziell verwundbaren IoT-Anwendungen
und -Gadgets (Internet of Things, Internet der Dinge) im Heimnetzwerk
ausgesetzt. Mehr als die Hälfte der Befragten haben nicht einmal grundlegenden
Passwortschutz auf allen persönlichen Geräten.
Mehr als
die Hälfte der Remote-Arbeiter haben IoT-Geräte mit ihrem Heimnetzwerk
verbunden. Dabei verwenden viele Anwender Geräte weniger bekannte Marken. Zahlreiche
solcher Geräte – insbesondere von kleineren, weitgehend unbekannten Herstellern
– haben jedoch vielfach dokumentierte Sicherheitslücken, wie nicht gepatchte
Firmware-Schwachstellen und unsichere Logins. Diese können es Angreifern
ermöglichen, im Heimnetzwerk Fuss zu fassen und mit diesem verbundene,
ungeschützte private Geräte zu kompromittieren. Bei beruflicher Nutzung können
diese Geräte dann als Einstiegspunkt in die Unternehmensnetzwerke dienen. Bei
der Rückkehr ins Büro können im Homeoffice geschehene Malware-Infektionen über
ungesicherte persönliche BYOD-Geräte mit ins Unternehmen gebracht werden. Die
Studie ergab auch, dass 70 Prozent der Remote-Mitarbeiter Firmen-Laptops mit
ihrem Heimnetzwerk verbinden. Obwohl diese Geräte in der Regel besser geschützt
sind als private, entsteht daraus noch immer ein Risiko für Unternehmensdaten
und -systeme. Dies ist vor allem dann der Fall, wenn es den Benutzern gestattet
wird, auch nicht genehmigte Anwendungen auf diesen Geräten zu installieren, um
damit auf private IoT-Geräte im Heimnetzwerk zuzugreifen beziehungsweise diese
zu steuern. Arbeitgeber müssen deshalb sicherstellen, dass ihre
Remote-Mitarbeiter die bestehenden Sicherheitsrichtlinien des Unternehmens
einhalten. Unternehmen sollten zudem neu bewerten, mit welchen
Sicherheitslösungen sie Mitarbeiter schützen, die über Heimnetzwerke auf
Firmendaten zugreifen.
No comments:
Post a Comment