Share
Beitragsbild zu Junge Generation von Arbeitskräften setzt Unternehmen dem Risiko von Sicherheitsverletzungen aus

Junge Generation von Arbeitskräften setzt Unternehmen dem Risiko von Sicherheitsverletzungen aus

Mehr als ein Viertel der Befragten befolgen nur gelegentlich oder nie die Sicherheitsrichtlinien ihres Arbeitgebers + Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28%), nicht autorisierte Anwendungen (8%) und zum Teilen von Apps mit Kollegen (12%) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify.

Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als „Digital Natives“ einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

So sorgen sich 42% der befragten Manager, dass die jüngere Arbeitnehmergeneration Social Media-Posts teilt, die dem Ruf des Unternehmens schaden könnten. Jeweils rund 40% befürchten Datenschutzverstöße und Vertraulichkeitsverstöße und 35% sehen das Risiko, dass junge Mitarbeiter sich nicht an die Sicherheitsrichtlinien des Unternehmens halten.

Eine Sorge, die nicht ganz unberechtigt ist: Immerhin sagen mehr als ein Viertel (28%) der befragten 18-24-Jährigen, dass sie nur „gelegentlich“ oder „nie“ die Sicherheitsrichtlinien ihres Arbeitgebers befolgen – und das, obwohl zwei Drittel (66%) der Unternehmen Disziplinarverfahren vorgesehen haben, wenn Mitarbeiter gegen eine der Sicherheitsvorgaben verstoßen.

Sicherheitslücken zum Teil hausgemacht

Interessanterweise scheinen die Firmen selbst wenig dafür zu tun, ihre Sicherheit zu verbessern. Ganze 43% der befragten Arbeitnehmer geben an, dass sie unbeschränkt auf alle Dateien im Unternehmensnetzwerk zugreifen können. Lediglich 13% müssen um Berechtigungen bitten, um auf spezifische Dateien zuzugreifen.

Und obwohl das Risiko geteilter oder geborgter Passwörter mehr als der Hälfte (53%) der Entscheidungsträger schlaflose Nächte bereitet, dürfen ein Drittel (32%) der befragten Nutzer ihr eigenes Passwort erstellen und selbst entscheiden, wie oft sie dieses ändern. 15% verwenden dabei dasselbe Passwort auf ihren Arbeits- und persönlichen Geräten, und 16% haben ihr Passwort seit über einem Jahr nicht aktualisiert. Daneben geben 15% der 18-24-Jährigen zu, dass sie Passwörter mit Kollegen geteilt haben.

Ebenso viele (15%) haben schon einmal verdächtige Links oder Emails geöffnet, und jeder Siebte (14%) hat sich auf riskanten Webseiten eingeloggt.

Selbstbedienungsmentalität?

Die Selbstverständlichkeit, mit der die jüngere Generation sich in der digitalen Welt bewegt, kann auch noch andere Risiken bergen. So sagen 50% der befragten jungen Arbeitnehmer, dass sie im Fall eines Problems mit ihrem Gerät – wie etwa einem Computervirus – versuchen würden, das Problem selbst zu beheben. 21% würden Apps, die sie heruntergeladen haben, in einem solchen Fall löschen. Der Download von nicht genehmigten Anwendungen ist ein weiteres Verhalten, das jedem zweiten Manager Kopfzerbrechen bereitet.

Dass der Arbeitgeber Geräte wie Handys und Laptops aus der Ferne überwachen kann, scheint die jungen Mitarbeiter nicht zu stören: Knapp ein Drittel (30%) sind sich dessen bewusst, sagen aber, es ändere ihr Online-Verhalten nicht.

„Die jungen Arbeitnehmer von heute sind die Führungskräfte von morgen und anstatt sie auszubremsen, sollte der Fokus der Unternehmen darauf liegen, sich den ändernden Bedürfnissen anzupassen, dabei aber nicht die Sicherheit aus den Augen zu verlieren“, kommentiert Barry Scott, CTO EMEA bei Centrify. „Junge Mitarbeiter mögen vielleicht eine laxere Einstellung zum Thema Sicherheit haben, aber unsere Umfrage zeigt auch, dass viele Firmen keine adäquaten Richtlinien durchsetzen. Wenn Mitarbeiter jederzeit auf alle Unternehmensdaten Zugriff haben oder etwa wirksame Prozesse fehlen, um die Sicherheit von Passwörtern und Zugangsberechtigungen zu gewährleisten, verwundert es nicht, dass manche diese Lücken ausnutzen und damit nicht nur ihren eigenen Job, sondern auch den Ruf ihres Arbeitgebers gefährden.“

Zero-Trust-Sicherheit

Scott fügt hinzu: „Weil traditionelle Sicherheitsperimeter nicht mehr existieren, gilt das veraltete Modell, Loginversuche zunächst für legitim zu halten und zu verifizieren, heute nicht mehr. Besser ist der Ansatz der „Zero Trust Security“, der davon ausgeht, dass sich jederzeit ein Cyber-Angreifer im Unternehmensnetzwerk befinden kann. Jeder Nutzer samt Gerät muss seine digitale Identität zweifelsfrei beweisen und darf nur Zugang zu den wirklich von ihm benötigten Daten und Anwendungen erhalten. Auf diese Weise wird die Sicherheit erhöht, ohne dass die Produktivität leidet. Wichtig ist, dass effizientes Arbeiten durch eine solche Technologielösung gefördert, nicht behindert wird.“

Centrifys Zugangslösung der nächsten Generation bietet einen integrierten Satz von ausgereiften und bewährten Technologien – einschließlich Single Sign-On, Multifaktor-Authentifizierung, Mobilitätsmanagement, Verwaltung von Benutzerberechtigungen und Nutzerverhaltenanalysen -, mit dem sich jeder Nutzer verifizieren, jedes Gerät validieren und Zugriffsberechtigungen entsprechend erteilen lassen. Die Lösung passt sich dank maschinellem Lernen ständig an, ohne die Nutzererfahrung zu beeinträchtigen.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 2”

(Tickende) Zeitbombe NIS2 – Kapitel 2

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 1”

(Tickende) Zeitbombe NIS2 – Kapitel 1

Featured image for “Wie CISOs Schäden durch unbekannte Bedrohungen verhindern können”

Wie CISOs Schäden durch unbekannte Bedrohungen verhindern können

Studien

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Featured image for “BSI will Sicherheit von Open-Source-Software erhöhen”

BSI will Sicherheit von Open-Source-Software erhöhen

Featured image for “Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz”

Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz

Whitepaper

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Featured image for “Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit”

Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit

Featured image for “Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit”

Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit

Featured image for “Neuer Threat Intelligence Report von BlackBerry: 40 Prozent mehr Cyberangriffe auf Regierungsbehörden und den öffentlichen Dienstleistungssektor”

Neuer Threat Intelligence Report von BlackBerry: 40 Prozent mehr Cyberangriffe auf Regierungsbehörden und den öffentlichen Dienstleistungssektor

Unter4Ohren

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 2”

(Tickende) Zeitbombe NIS2 – Kapitel 2

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 1”

(Tickende) Zeitbombe NIS2 – Kapitel 1