Studie: Fehlende Security Awareness im Home-Office
Kaspersky: 81 Prozent beklagen fehlende Richtlinien und Schulungen
Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im Home-Office ergeben können. So beklagen acht von zehn deutschen Mitarbeitern, dass sie bisher keine spezifischen Richtlinien oder Schulungen zum Thema Cybersicherheit für das Arbeiten von Zuhause aus erhalten haben. Dies ergab eine Studie von Kaspersky, in deren Rahmen eine weltweite Befragung von 6.000 Mitarbeitern, darunter 533 aus Deutschland, stattgefunden hat.
Die Studie zeige, dass Arbeitnehmer klare Ansagen und Regeln bezüglich der Themen Datenschutz und IT-Sicherheit im Home-Office vermissen, so Kaspersky. 81 Prozent der in Deutschland befragten Beschäftigten geben an, dass sie zu Beginn der Remote-Arbeit keine Cybersicherheitseinweisung oder -schulung erhalten haben.
Dabei nutzen Cyberkriminelle die Situation rund um die Corona-Pandemie verstärkt aus, unter anderem mit Spam- und Phishing-Mails. Jeder sechste Arbeitnehmer hat bereits Phishing-Mails mit COVID-19-Bezug erhalten. Das versehentliche Herunterladen von schädlichen Inhalten aus einer solchen E-Mail kann zur Infizierung von Geräten oder Komprimittierung von Geschäftsdaten führen. Ein weiteres Problem ist, dass das Home-Office 26 Prozent der Mitarbeiter dazu verleitet, vom Unternehmen nicht genehmigte Videokonferenz-Tools zu nutzen. 24 Prozent der Arbeitnehmer integrieren zudem Instant Messenger in den Arbeitsalltag.
Laut Kasperskys Empfehlungen sollten Unternehmen sicherstellen, dass Mitarbeiter wissen, an wen sie sich bei IT- oder Sicherheitsproblemen wenden können. Dies gelte besonders dann, wenn sie mit persönlichen Geräten arbeiten.
Außerdem sollten Arbeitgeber grundlegende Security-Awareness-Schulungen für Mitarbeiter durchführen, so der Sicherheitsanbieter. Diese können online erfolgen und sollten wichtige Vorgehensweisen wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet umfassen. Kaspersky habe zusammen mit Area9 Lyceum, einem Anbieter für Adaptives Lernen, ein kostenfrei verfügbares Modul für die Tätigkeit im Home-Office entwickelt.
Darüber hinaus sollten Unternehmen die wichtigsten Datenschutzmaßnahmen zum Schutz von Daten und Geräten ergreifen, einschließlich Passwortschutz, Verschlüsselung von Arbeitsgeräten und regelmäßiger Backups.
Weiterhin empfiehlt Kaspersky eine umfassende Unternehmensschutzlösung auf allen Endpunkten einschließlich Mobilgeräten zu verwenden. So sei sichergestellt, dass Mitarbeiter nur genehmigte Online-Dienste für Arbeitszwecke verwenden. Das Risiko von Schatten-IT verringere sich dadurch.
Um Unternehmen bei der Schulung der Mitarbeiter im Home-Office zu unterstützen, stellt Kaspersky Unternehmen mit bis zu 500 Mitarbeitern das Online-Training Automated-Security-Plattform für drei Monate kostenfrei zur Verfügung.
Weitere Informationen finden Interessierte unter www.kaspersky.de.
Lesen Sie mehr zum Thema
