Remote Workers Duck Sicherheitsregeln

  • Mehr als die Hälfte der Mitarbeiter, die von unterwegs aus arbeiten, ignorieren oder umgehen bewusst die Sicherheitsrichtlinien ihres Unternehmens, so eine neue Studie.

    Die Insider-Bedrohung wurde bei einer kürzlich von der Identitätsplattform Axiad durchgeführten Umfrage unter IT- und Cybersecurity-Fachleuten aus verschiedenen Branchen aufgedeckt, als sie ihren 2021 Remote Workforce Security Report zusammenstellte.

    Die Forscher fanden heraus, dass 52 % der Tech-Führungskräfte berichteten, dass ihre Remote-Mitarbeiter Umgehungslösungen für die Sicherheitsrichtlinien ihres Unternehmens gefunden hatten.

    “Die Mitarbeiter waren am wenigsten bereit, Multifaktor-Authentifizierung, Mobile Device Management und Passwort-Manager einzuhalten, was es für Unternehmen schwierig macht, sicherzustellen, dass alle Mitarbeiter vollständig und sicher für alle ihre Anwendungen und Geräte authentifiziert sind”, so Bassam Al-Khalidi, Gründer und Co-CEO von Axiad.

    “Diese Lücken in der Authentifizierung machen das Unternehmen anfällig für Cyberangriffe.”

    Der Bericht stellt fest, dass Phishing-Bedrohungen (71 %) und Malware (61 %) die wichtigsten neuen Bedrohungsvektoren sind, die sich auf Remote-Arbeitsumgebungen auswirken. Mehr als die Hälfte der Befragten (56 %) nannten nicht gepatchte Sicherheitslücken als Problem, während 42 % durch bösartige Websites verwanzt wurden.

    Während Identitätsdiebstahl nur für 37 % der Befragten ein Problem darstellte, sorgte sich fast die Hälfte (49 %) um unbefugte Benutzer und privilegierten Zugang.

    Mit dem Boom der Fernarbeit nach der Covid-19-Pandemie haben die Unternehmen Maßnahmen ergriffen, um den Zugang ihrer Mitarbeiter zu den Unternehmensressourcen zu sichern. Die Forscher fanden heraus, dass Unternehmen mehr Benutzerlizenzen für bestehende Anwendungen (47 %), mehr Hardware (29 %), neue Anbieter (26 %) und zusätzliche Cloud-Anwendungen (19 %) anschafften.

    Eine weitere wichtige Erkenntnis war, dass 79 % der Sicherheitsexperten für jeden Mitarbeiter das gleiche Maß an Sicherheitskontrollen und Datenmanagement anwenden, wenn auf Unternehmensressourcen aus der Ferne zugegriffen wird.

    “Wir sind der Meinung, dass die dramatische Zunahme von Phishing-Bedrohungen in Verbindung mit 52 % der Mitarbeiter, die die Sicherheitspraktiken ihres Unternehmens aus der Ferne untergraben, einen perfekten Sturm für Tech-Führungskräfte darstellt”, so Al-Khalidi.

    “Es ist besorgniserregend, dass so viele Mitarbeiter Abkürzungen nehmen, um ihre Arbeit zu erledigen, anstatt ihre persönliche Verantwortung für die Einhaltung der Richtlinien ihres Unternehmens wahrzunehmen.”

    Al-Khalidi ermutigte die Unternehmen, einen Weg zu finden, wie sich ihre Mitarbeiter schnell, sicher und ohne Reibungsverluste mit der IT-Abteilung authentifizieren können.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com