Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Fehlende Security Awareness für Remote Arbeit in deutschen Unternehmen

Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im Home Office ergeben können. So beklagen acht von zehn deutschen Mitarbeitern, dass sie bisher keine spezifischen Richtlinien oder Schulungen zum Thema Cybersicherheit für das Arbeiten von Zuhause aus erhalten haben.

Da viele aufgrund von COVID-19 weiterhin von Zuhause aus arbeiten, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter die gewohnte Arbeitsumgebung nutzen können. Dabei wird insbesondere der Cyberschutz der Mitarbeiter beziehungsweise einer Vielzahl an verwendeten Diensten (meist aus der Cloud) zu einer Herausforderung. Umfassende Cybersicherheitsmaßnahmen sind hierbei von entscheidender Bedeutung, da Remote-Arbeit neue Risiken mit sich bringt; dazu zählen unter anderem vermehrte Spam- und Phishing-Angriffe, die Verbindung zu gefährdeten WLAN-Spots oder die Verwendung von Schatten-IT durch Mitarbeiter.

Eine aktuelle Kaspersky-Studie zeigt jedoch, dass Arbeitnehmer klare Ansagen und Regeln bezüglich der Themen Datenschutz und IT-Sicherheit im Home-Office vermissen. 81 Prozent der in Deutschland befragten Beschäftigten geben an, dass sie zu Beginn der Remote-Arbeit keine Cybersicherheitseinweisung oder -schulung erhalten haben (weltweit sind es im Übrigen nur 73 Prozent). Dabei hat jeder sechste (16 Prozent) bereits Phishing-Mails mit COVID-19-Bezug erhalten. Das versehentliche Herunterladen von schädlichen Inhalten aus einer solchen E-Mail kann dazu führen, dass Geräte infiziert und Geschäftsdaten kompromittiert werden. Viele Mitarbeiter nutzen zudem Online-Dienste, die nicht von ihren IT-Abteilungen genehmigt wurden - zum Beispiel für Videokonferenzen (26 Prozent), Instant Messenger- (24 Prozent) oder Dateispeicherdienste (24 Prozent).

„'Business as usual' ist für Unternehmen und Mitarbeiter derzeit schwierig, da sich alles dramatisch ändert“, so Dankevich, Senior Product Marketing Manager bei Kaspersky. „Während die Mitarbeiter versuchen, mit der neuen Realität der Arbeit von Zuhause aus zurechtzukommen, stehen IT- und Cybersicherheitsteams unter großem Druck, weiterhin den gewohnten Cyberschutz zu gewährleisten. IT-Vorfälle können diese Herausforderung zudem erschweren. Daher ist es wichtig, wachsam zu bleiben und auch Remote-Arbeit adäquat abzusichern.“

Kaspersky-Empfehlungen für Unternehmen mit Mitarbeitern im Home Office

  • Sicherstellen, dass Mitarbeiter wissen, an wen sie sich bei IT- oder Sicherheitsproblemen wenden können. Dabei sollte vor allem auf Mitarbeiter geachtet werden, die mit persönlichen Geräten arbeiten; sie sollten mit speziellen Richtlinien und Sicherheitsempfehlungen versorgt werden.
  • Grundlegende Security-Awareness-Schulungen für Mitarbeiter durchführen. Diese können online erfolgen und sollten wichtige Vorgehensweisen wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet beinhalten.
  • Die wichtigsten Datenschutzmaßnahmen zum Schutz von Unternehmensdaten und -geräten ergreifen, einschließlich Passwortschutz, Verschlüsselung von Arbeitsgeräten und regelmäßiger Backups.
  • Alle Geräte, Software, Anwendungen und Dienste sollten stets mit den neuesten Patches aktualisiert werden.
  • Eine umfassende Unternehmensschutzlösung auf allen Endpunkten, einschließlich Mobilgeräten, verwenden. So kann sichergestellt werden, dass nur genehmigte Onlinedienste für Arbeitszwecke verwendet werden. Dadurch werden die Risiken von Schatten-IT verringert.

 

Teaserbild: Pixabay