Während allmählich die Ausgangsbeschränkungen gelockert und immer mehr Mitarbeiter wieder zu ihrem gewohnten Arbeitsplatz ins Firmenbüro zurückkehren, wachsen die Sorgen um die IT-Sicherheit. Denn wenn Mitarbeiter zurück ins Büro kommen, dann steigt auch die Gefahr von unentdeckten Cyberbedrohungen, die sich ihren Weg vom Home Office-Gerät ins Firmennetzwerk bahnen. Ransomware sehen Unternehmen bei der Rückkehr ihrer Mitarbeiter ins Büro als größte Bedrohung an. Die meisten der 519 B2B Entscheider aus Deutschland stufen diese Bedrohung in einer Umfrage von YouGov im Auftrag von SentinelOne als Größte ein. Auf den weiteren Plätzen folgen Verstöße gegen die DSGVO mit 17 und Datendiebstahl mit 16 sowie Spyware mit 10 Prozent.
Neben dem Eindringen von Malware ins Firmennetzwerk sorgen sich die Befragten vor allem um die Synchronisation von Firmenlaptops und anderen Geräten (15 Prozent) und um die vielen verpassten Updates, die dann erst einmal ausgeführt werden müssen (10 Prozent).
„Endgeräte sind und bleiben eine Gefahr für Unternehmen, vor allem jetzt, da sie monatelang fast ungeschützt für allerlei Aktivitäten im Netz genutzt wurden. Cyberkriminelle wissen um diese Schwächen und nutzen diese gnadenlos aus. Die Ergebnisse zeigen, dass Unternehmen sich dessen bewusst sind. Nun müssen sie auch entsprechend reagieren, indem sie in Lösungen zum Endgeräteschutz investieren,“ sagt Matthias Canisius, Regional Director DACH bei SentinelOne.
Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Zur Absicherung von Home Office-Mitarbeitern sollten IT-Sicherheitsabteilungen die folgenden sieben Sicherheitshinweise beachten: Sie sollten alle Mitarbeiter auf Security Awareness trainieren, niemandem vertrauen (schon gar keinem Internet-Traffic), eine Mehrfaktor Authentifizierung implementieren, alle Anwendungen regelmäßig patchen, Threat Intelligence automatisieren, Log-Informationen analysieren und Notfallpläne bereithalten.
Die Umfrage wurde im Mai 2020 unter 519 B2B Entscheidern durchgeführt.
Firma zum Thema
Fachartikel
LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum
Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist
(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk
Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien
Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten
IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen
Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit
Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Whitepaper
Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
Ransomware-Vorfälle nehmen weiter zu
DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt
Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac
