Studie: 45 Prozent der Mitarbeiter greifen mit privaten Geräten auf Unternehmensdaten zu

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Trend Micro
Veröffentlicht von SecuPedia-Redaktion am 14. September 2020.

Garching bei München, 14.09.2020 – Umfrageergebnisse im Rahmen einer Studie von Trend Micro zur Arbeit im Homeoffice zeigen, dass Smart-Home-Geräte und ihre Apps eine wesentliche Schwachstelle in der Cybersicherheit von Unternehmen darstellen können. Unter anderem ergab die Umfrage demnach, dass 45 Prozent der deutschen Befragten auch von privaten Geräten auf Unternehmensdaten zugreifen. "Da die Grenzen zwischen Arbeits- und Privatleben zunehmend verschwimmen, sollten Unternehmen ihre Sicherheitsrichtlinien überarbeiten, um Geschäftsdaten besser zu schützen", rät der Anbieter von IT-Sicherheit. Für die Studie "Head in the Clouds" wurden über 13.000 Remote-Mitarbeiter in 27 Ländern weltweit (davon 504 in Deutschland) befragt, um mehr über die Gewohnheiten von Arbeitnehmern im Homeoffice während der Pandemie zu erfahren, so heißt es.

Einige Ergebnisse
  • 45 Prozent der befragten Arbeitnehmer in Deutschland (39 Prozent weltweit) verwenden private Geräte, um auf Unternehmensdaten zuzugreifen. Dies geschehe häufig über Dienste und Anwendungen, die in der Cloud gehostet werden. Die genutzten persönlichen Smartphones, Tablets und Laptops seien jedoch oftmals weniger sicher als entsprechende Firmengeräte und zudem potenziell verwundbaren IoT-Anwendungen und -Gadgets (Internet of Things, Internet der Dinge) im Heimnetzwerk ausgesetzt. So haben laut der Umfrage 52 Prozent der Befragten in Deutschland (36 Prozent weltweit)  nicht einmal grundlegenden Passwortschutz auf allen persönlichen Geräten.
 
  • 68 Prozent der Remote-Arbeiter in Deutschland (52 Prozent weltweit) haben IoT-Geräte mit ihrem Heimnetzwerk verbunden. Dabei verwenden 7 Prozent (10 Prozent weltweit) Geräte weniger bekannte Marken. Trend Micro: "Viele solcher Geräte – insbesondere von kleineren, weitgehend unbekannten Herstellern – haben jedoch vielfach dokumentierte Sicherheitslücken, wie nicht gepatchte Firmware-Schwachstellen und unsichere Logins. Diese können es Angreifern ermöglichen, im Heimnetzwerk Fuß zu fassen und mit diesem verbundene, ungeschützte private Geräte zu kompromittieren. Bei beruflicher Nutzung können diese Geräte dann als Einstiegspunkt in die Unternehmensnetzwerke dienen. Nach der Aufhebung des Lockdowns besteht ein weiteres Risiko für Unternehmensnetzwerke: Bei der Rückkehr ins Büro können im Homeoffice geschehene Malware-Infektionen über ungesicherte persönliche BYOD-Geräte („Bring Your Own Device“) mit ins Unternehmen gebracht werden."
 
  • 65 Prozent der in Deutschland tätigen Remote-Mitarbeiter (70 Prozent weltweit) verbinden Firmen-Laptops mit ihrem Heimnetzwerk, so ein weiteres Ergebnis der Studie. Trend Micro: "Obwohl diese Geräte in der Regel besser geschützt sind als private, entsteht daraus noch immer ein Risiko für Unternehmensdaten und -systeme. Dies ist vor allem dann der Fall, wenn es den Benutzern gestattet wird, auch nicht genehmigte Anwendungen auf diesen Geräten zu installieren, um damit auf private IoT-Geräte im Heimnetzwerk zuzugreifen beziehungsweise diese zu steuern."


Trend Micro empfiehlt Arbeitgebern sicherzustellen, dass ihre Remote-Mitarbeiter die bestehenden Sicherheitsrichtlinien des Unternehmens einhalten: "Falls erforderlich, sollten Unternehmen diese Regeln präzisieren, um die möglichen Bedrohungen durch BYOD- und IoT-Geräte und -Anwendungen zu berücksichtigen.

Unternehmen sollten zudem neu bewerten, mit welchen Sicherheitslösungen sie Mitarbeiter schützen, die über Heimnetzwerke auf Firmendaten zugreifen." Der Umstieg auf ein Cloud-basiertes Sicherheitsmodell könne Risiken im Homeoffice mindern, heißt es.

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer