Vier von zehn temporären BYOD-Richtlinien werden zu dauerhaften

Cyber Security News

Eine Person mit Schutzmaske benutzt einen Laptop im Bryant Park am 23. März 2021 in New York City. Während des Coronavirus-Lockdowns haben viele Organisationen eilig temporäre “Bring your own device”- oder “Bring your own PC”-Richtlinien erstellt, von denen viele wahrscheinlich auch nach der Rückkehr der Mitarbeiter ins Büro bestehen bleiben werden. (Foto: Cindy Ord/Getty Images)

Während des Coronavirus-Lockdowns haben viele Unternehmen in aller Eile temporäre Richtlinien für das Mitbringen eigener Geräte oder PCs erstellt. Der jährliche Verizon Mobile Security Report fand heraus, dass etwa vier von zehn dieser Richtlinien dauerhaft bestehen bleiben, auch wenn die Mitarbeiter ins Büro zurückkehren.

Der Verizon-Bericht kombiniert technische Statistiken und eine gründliche Befragung von Mitarbeitern, die mobile Geräte kaufen, verwalten und sichern – insgesamt 858 Befragte. Nach einem merkwürdigen Jahr ist es einer der gründlichsten Blicke darauf, wie COVID den Wandel bei Systemen für die Arbeit von zu Hause aus beschleunigt und eingeleitet hat.

“Der Bericht sagt, ‘lasst uns aufhören, es Remote-Arbeit oder Arbeit von zu Hause aus zu nennen und es einfach Arbeit nennen'”, sagte David Grady, Chief Security Evangelist bei Verizon. “Die Anforderungen für die Sicherung Ihrer Mitarbeiter, egal wo sie sind, müssen sich weiterentwickeln, und das bedeutet, dass Sicherheitsorganisationen verstehen müssen, dass es keine Einheitsgröße für alle gibt.”

Tatsächlich sagten 66 % der befragten Fachleute, dass der Begriff “Remote-Arbeit” innerhalb von fünf Jahren aussterben wird.

Dem Bericht zufolge hat sich der Anteil der Zeit, die mit Remote-Arbeit verbracht wird, von 32 % auf 62 % fast verdoppelt, ein Anstieg, der die massive Ad-hoc-Erstellung von BYOD- und BYOPC-Richtlinien und anderen Sicherheitsmaßnahmen erforderte. Der Ansturm hinterließ Lücken bei Richtlinien und Hardware. Neunundvierzig Prozent der Befragten gaben an, dass Lockdown die mobile Sicherheit schwächt. Und einige dieser Schwachstellen könnten auch dann noch bestehen, wenn die Mitarbeiter ins Büro zurückkehren. Neununddreißig Prozent der BYOD-Richtlinien und 42 Prozent der BYODPC-Richtlinien, die für COVID-19 erstellt wurden, werden laut dem Bericht dauerhaft eingeführt.

Die Umgestaltung dieser Richtlinien in etwas Sicheres ist nur ein Teil der anstehenden Arbeit. Fast sechs von zehn Unternehmen haben keine Richtlinien zur akzeptablen Nutzung mobiler Geräte, so der Bericht. Richtlinien zur akzeptablen Nutzung würden Spiele, Apps und Inhalte abdecken, auf die Unternehmen ihren Nutzern nicht erlauben, von ihren Geräten aus zuzugreifen. Die Durchsetzung ist ein ebenso großes Problem wie die Erstellung der Richtlinie. 45 % der Befragten, die die Nutzung sozialer Medien verbieten, wissen laut der Studie, dass ihre Mitarbeiter diese trotzdem nutzen.

“Wenn Sie ein lustiger Arbeitgeber sein wollen und keine Kontrollen haben, und Sie lassen sie Spiele auf ihre vom Unternehmen ausgegebenen Telefone herunterladen, was sind die Berechtigungen für diese Apps? Können sie auf die Zwischenablage, die Kamera oder das Mikrofon zugreifen? Wir empfehlen, dass die Richtlinie zur akzeptablen Nutzung gleichwertig mit jeder anderen Richtlinie im Unternehmen ist: Richtlinie zu sozialen Medien, Richtlinie zu Belästigung oder Richtlinie zu Drogenkonsum”, so Grady.

Laut Grady braucht der Wandel der Zeiten einen Wandel der Lösungen.

“Siebenundneunzig Prozent der Befragten gaben an, dass Remote-Mitarbeiter einem größeren Risiko ausgesetzt sind. Und ich würde sie einfach fragen, ‘was sind ihre Pläne, um das zu mindern?’ Für mich ist das eine sehr große Zahl”, fügte er hinzu.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com