Sabotieren Sie selbst Ihre Online-Sicherheit?

Während die Menschen sich einem weiteren Lockdown unterwerfen müssen, scheint es, dass ein Viertel der Menschen ihre Online-Sicherheit selbst sabotiert. Diese Behauptung stammt aus Untersuchungen, die vom IT-Sicherheitsunternehmen SailPoint durchgeführt wurden.

Die Umfrage, an der Benutzer aus den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland teilnahmen, zeigt, wie lax die Sicherheit ist. Passwörter sind eine der größten Herausforderungen, da sich Organisationen weiterhin auf sie verlassen. In allen sechs Ländern hatten durchschnittlich 22% der Benutzer ihr Passwort seit über einem Monat nicht mehr geändert. Wenn man weiter zurückblickt, so haben in den USA nur 14% der Benutzer ihr Passwort seit 6 Monaten nicht mehr geändert. In den anderen fünf Ländern lag der Durchschnitt in den letzten sechs Monaten bei über 43%. 

Sind Sie schockiert? Es wird noch schlimmer. 18% der Computer in den USA haben kein Passwort und das sind gerade 3% mehr als überall sonst.

Juliette Rizkallah, CMO, SailPoint sagte: “Als die Pandemie ausbrach, mussten die Unternehmen fast über Nacht einen Schalter umlegen, um Fernarbeit zu ermöglichen. In dieser Eile konzentrierten sich viele Unternehmen auf die Gewährung des Zugangs und übersahen die Sicherheit des Zugangs. Dies führte zu einer Explosion des ungesicherten Technologiezugangs im gesamten Unternehmen.

Ohne Technologie können Sie heute keine Geschäfte machen und ohne Identitätssicherung können Sie die Technologie nicht sicher nutzen. Unternehmen erkennen, wie grundlegend Identitätssicherheit für ihre Organisationen ist, während wir weiterhin von zu Hause aus arbeiten. Diejenigen, die über Identitätssicherheit verfügten, waren auf Erfolg eingestellt, während diejenigen ohne starke Identitätssicherheitsprogramme sich in einer unerwarteten Zeitnot zum Risikomanagement befanden.”

Könnten Mitarbeitgeber mehr tun?

Die Antwort darauf lautet immer ja. Die naheliegendste Lösung besteht darin, von Passwörtern zu sichereren Formen der Authentifizierung überzugehen. Das ist jedoch für viele ein langfristiges Ziel und setzt voraus, dass sie über das Wissen, die Fähigkeiten und die Technologie verfügen, um dies zu tun. Was machen die Unternehmen zum jetzigen Zeitpunkt?

Regelmäßige Passwort-Audits

Passwort-Audits sind sehr wichtig zur Erkennung von Problemen. Dennoch gibt es sehr unterschiedliche Anwendungen von Audits. In den USA und Australien werden Passwort-Audits von 49% bzw. 45% der Unternehmen eingesetzt. In anderen Ländern ist die Nutzung rückläufig: In Frankreich und Deutschland werden Passwörter nur von 12% der Unternehmen geprüft.

Schulungen in der Cybersicherheit

Die regelmäßige Auffrischung des Cybersicherheitsbewusstseins der Mitarbeiter wird von vielen Organisationen als eine undankbare Aufgabe angesehen. Das Problem ist, dass die meisten Programme nicht richtig durchdacht sind. Aber etwas ist besser als Garnichts, oder?

Falsch. Damit sie Wirkung zeigen kann, muss sie effektiv sein. Das bloße Versenden von E-Mails an Mitarbeiter über Risiken ist keine Schulung. Ihnen einmal im Jahr ein halbtägiges Webinar über die Risiken von Phishing zu geben, ist weniger als hilfreich.

Selbst wenn Unternehmen Schulungen anbieten, sind diese nicht regelmäßig genug. In dieser Umfrage führen 20% der Unternehmen in den USA und Australien irgendeine Form regelmäßiger Schulung für ihre Mitarbeiter durch. Welche Art von Schulung und welche Mittel genau regelmäßig eingesetzt werden, wird in dem Bericht nicht angegeben. Großbritannien folgt ihnen mit 28% dicht auf den Fersen. In Neuseeland (24%), Deutschland (22%) und Frankreich (15%) können sie jedoch sicherlich noch viel mehr tun.

Die Verwendung eines sicheren Zugriffs auf Dateien und Ordner

Die Nutzung von Online-Diensten, gemeinsames Nutzen von Computern und Kooperationslösungen erfordert ein Umdenken bei der sicheren Speicherung von Daten. Australien (25%) steht hier an erster Stelle. Die USA (13%) liegen weit zurück. Für alle Länder ist es jedoch besorgniserregend, dass dieser Anteil so gering ist. Der Datendiebstahl hat während der Pandemie zugenommen. Wenn den Mitarbeitern kein sicherer Zugriff auf Dateien und Ordner zur Verfügung gestellt wird, erhöht sich das Risiko eines Cybereinbruchs erheblich.

Wie sabotieren Ihre Mitarbeiter selbst ihre Cybersicherheit?

Hier gibt es keine Überraschungen und das Problem ist ebenso sehr im Gebrauch von Bring Your Own Device (BYOD) verwurzelt wie in unangemessenem Verhalten. Arbeitnehmer verwenden ihre Geräte nicht mehr nur für rein arbeitsbezogene Aufgaben, auch wenn ein Arbeitgeber diese Geräte zur Verfügung stellt. Stattdessen werden die Geräte für die Arbeit und persönliche Aktivitäten verwendet.

  • öffnen persönlicher E-Mails (64%)
  • Online-Shopping (60%)
  • Nachrichten lesen (46%)
  • soziale Medien (38%)

Für Personen mit eingeschränktem Zugang zu Geräten in einer Familie werden Geräte, Logins und Passwörter mit Familienmitgliedern geteilt. Viele Mitarbeiter haben Kinder, die ihre Schularbeiten von zu Hause aus erledigen müssen, da die Schulen geschlossen sind. Nicht jeder hat ausreichenden Zugang zu Computern und das bedeutet, dass es eine gemeinsame Nutzung gibt.

  • 54% der Briten nutzen den Computer/Laptop ihres Arbeitgebers für die Arbeit
  • 25% nutzen ihre persönlichen Computer
  • 11% nutzen geliehene Computer von Familienangehörigen oder Partners für ihre Arbeit

Bei der Verwendung von Web-Apps speichern Mitarbeiter häufig Anmeldeinformationen auf dem Gerät und insbesondere im Browser. Das bedeutet, dass jedes Familienmitglied am Ende auf Arbeitsanwendungen und Daten zugreifen könnte. Dies ist ein bedeutendes Problem, mit dem sich Unternehmen auseinandersetzen müssen.

Zu diesem Risiko kommt die Zunahme von Phishing und E-Mail-Betrug hinzu. Gemeinsam genutzte Geräte bedeuten, dass selbst wenn ein Mitarbeiter vorsichtig ist, andere Familienmitglieder das Gerät gefährden könnten.

Sollten Familienzellen zu Cyber-Zellen werden?

SailPoint glaubt, dass es Zeit für Cyber-Zellen ist. Diese sind die gleichen wie die Familienzellen während der Pandemie. Es bedeutet ein strenges Maß an Kontrolle darüber, wer auf ein Gerät zugreift und wofür dieses Gerät genutzt wird. Es ist jedoch einfacher dieses zu fordern, als es umzusetzen. Gemeinsam genutzte Geräte sind in vielen Familien eine Notwendigkeit, seien es Computer oder Tablets. Eine Cyber-Zelle auf dieser Ebene zum Funktionieren zu bringen, bedeutet zusätzliche Schulung. Es bedeutet auch, dass Arbeitgeber die weitreichenden Sicherheitsimplikationen für ihre Unternehmen berücksichtigen müssen.

Reicht es zum Beispiel aus, Zugang zu Software zum Schutz der Endbenutzer zu gewähren? Sollten die für die Arbeit verwendeten Geräte über sichere virtuelle Maschinen verfügen? Nutzen die Mitarbeiter VPNs, wenn sie ins Netz gehen? Wie sicher sind die Breitband- und WiFi-Router, die Mitarbeiter zu Hause nutzt? Im letzteren Fall werden die Mitarbeiter ständig vor den Risiken des öffentlichen WiFi gewarnt. WiFi zu Hause kann jedoch auch leicht gehackt werden.

Nach einer Untersuchung von SailPoint:

  • 41% von uns nutzen ungesicherte öffentliche WiFi für die Arbeit.
  • 44% von uns nutzen ungesicherte Verbindungen, wenn sie im Internet für persönliche Zwecke surfen.

Darüber hinaus sind die Generation Z und die letzten Jahrgänge der Millennials (18-24 Jahre alt) viel sorgloser in Bezug auf ihre digitale Sicherheit. 39% geben zu, ihre Passwörter weiterzugeben und ihre Cyberzellen auf andere Weise zu gefährden.

Möchten Sie mehr wissen? Prüfen Sie: identitäts und zugriffsmanagement!

32 Besucher, davon 1 Aufrufe heute