Während allmählich die Ausgangsbeschränkungen gelockert und immer mehr Mitarbeiter wieder zu ihrem gewohnten Arbeitsplatz ins Firmenbüro zurückkehren, wachsen die Sorgen um die IT-Sicherheit. Denn wenn Mitarbeiter zurück ins Büro kommen, dann steigt auch die Gefahr von unentdeckten Cyberbedrohungen, die sich ihren Weg vom Home Office-Gerät ins Firmennetzwerk bahnen. Ransomware sehen Unternehmen bei der Rückkehr ihrer Mitarbeiter ins Büro als größte Bedrohung an. Die meisten der 519 B2B Entscheider aus Deutschland stufen diese Bedrohung in einer Umfrage von YouGov im Auftrag von SentinelOne als Größte ein. Auf den weiteren Plätzen folgen Verstöße gegen die DSGVO mit 17 und Datendiebstahl mit 16 sowie Spyware mit 10 Prozent.
Neben dem Eindringen von Malware ins Firmennetzwerk sorgen sich die Befragten vor allem um die Synchronisation von Firmenlaptops und anderen Geräten (15 Prozent) und um die vielen verpassten Updates, die dann erst einmal ausgeführt werden müssen (10 Prozent).
„Endgeräte sind und bleiben eine Gefahr für Unternehmen, vor allem jetzt, da sie monatelang fast ungeschützt für allerlei Aktivitäten im Netz genutzt wurden. Cyberkriminelle wissen um diese Schwächen und nutzen diese gnadenlos aus. Die Ergebnisse zeigen, dass Unternehmen sich dessen bewusst sind. Nun müssen sie auch entsprechend reagieren, indem sie in Lösungen zum Endgeräteschutz investieren,“ sagt Matthias Canisius, Regional Director DACH bei SentinelOne.
Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Zur Absicherung von Home Office-Mitarbeitern sollten IT-Sicherheitsabteilungen die folgenden sieben Sicherheitshinweise beachten: Sie sollten alle Mitarbeiter auf Security Awareness trainieren, niemandem vertrauen (schon gar keinem Internet-Traffic), eine Mehrfaktor Authentifizierung implementieren, alle Anwendungen regelmäßig patchen, Threat Intelligence automatisieren, Log-Informationen analysieren und Notfallpläne bereithalten.
Die Umfrage wurde im Mai 2020 unter 519 B2B Entscheidern durchgeführt.
Firma zum Thema
Fachartikel
Studien
Studie: Unternehmen erhöhen Cybersecurity-Budgets – aber zu häufig nach Gießkannenprinzip
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Elastic Global Threat Report: Fast 33 Prozent der Cyberangriffe in der Cloud passieren über „Credential Access“
Whitepaper
Home Router Security Report 2022
E-Book „Cyberkriminalität 2023“
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Unter4Ohren
Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
