IT-Profis teilen Arbeitsgeräte mit dem Haushalt

Cyber Security News

Eine neue Studie hat ergeben, dass fast ein Viertel der IT-Sicherheitsexperten ihre Arbeitsgeräte mit Mitgliedern ihres Haushalts teilen.

Das Ergebnis stammt aus der heute veröffentlichten Global IT Security Survey 2021 des Herstellers von hardwareverschlüsselten USB-Laufwerken Apricorn.

Die Forscher befragten mehr als 400 IT-Sicherheitsexperten in Nordamerika und Europa zu ihren Sicherheitspraktiken und -richtlinien bei Remote-Arbeitsbedingungen in den letzten 12 Monaten.

Sechzig Prozent der Befragten stimmten zu, dass COVID-bedingte Remote-Arbeitsbedingungen in ihren Unternehmen zu Datensicherheitsproblemen geführt haben, wobei 38 Prozent angaben, dass die Datenkontrolle während der Pandemie sehr schwierig zu handhaben war.

Die Mehrheit der Befragten (75 %) gab an, dass sie COVID-bedingte Cybersicherheitsrichtlinien eingeführt haben, wie z. B. die Zwei-Faktor-Authentifizierung (48 %) und die Verschlüsselung sensibler Daten (41 %). Allerdings gaben fast 20 % zu, dass ihre Arbeitsgeräte von anderen Mitgliedern ihres Haushalts genutzt wurden.

Fast die Hälfte (45 %) der Befragten hatte die Nutzung von persönlichen USB-Geräten ohne Aufsicht des Unternehmens erlaubt und den Mitarbeiter entscheiden lassen, welches Gerät er wann und für welche Daten nutzen wollte.

Fast 70 % gaben an, dass sie in ihrem Unternehmen eine Richtlinie für verschlüsselte USB-Geräte einführen wollen, aber 40 % hatten keine Pläne für die Einführung eines USB-Programms im Unternehmen.

Mehr als ein Viertel (27 %) der Befragten gab an, dass sie sich keine Sorgen über den Verlust von Daten durch Drittanbieter machen und die Anzahl der Anbieter, mit denen sie zusammenarbeiten, erhöht haben.

“Die Ergebnisse zu den Drittanbietern waren eine Überraschung angesichts der großen Anzahl von öffentlichkeitswirksamen Datenschutzverletzungen bei Drittanbietern in den letzten Jahren”, sagte Kurt Markley, US-Geschäftsführer bei Apricorn.

“Unangebrachtes Vertrauen ist riskant. Unternehmen müssen ihre Sicherheitsvorkehrungen verstärken, Sicherheitsrichtlinien und -prozesse in Bezug auf den Umgang mit Daten überdenken und Anpassungen der Richtlinien innerhalb des Unternehmens und in Vereinbarungen mit Partnern vornehmen.”

Fast die Hälfte der Befragten (49 %) hat beobachtet, dass einzelne Mitarbeiter in ihrem Unternehmen sich nicht als Ziel betrachten, das Angreifer ausnutzen könnten, um auf Unternehmensdaten zuzugreifen.

, so Markley: “In vielen Fällen zielen erfolgreiche Angriffe auf Mitarbeiter ab, wenn sie also unvorbereitet oder untrainiert sind, stellen sie ein Risiko dar.”

Er fügte hinzu: “Die Bedeutung der Schaffung einer Sicherheitskultur, der Aufklärung von Anwendern und Anbietern über Sicherheitspraktiken und der Implementierung von Richtlinien wie der Ende-zu-Ende-Verschlüsselung kann gar nicht hoch genug eingeschätzt werden, um Unternehmen dabei zu helfen, sicher zu bleiben, während sich ihre Betriebsumgebungen weiter verändern.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com