13. Dezember 2021 Wolfgang Franz/pi

Mitarbeiter größerer Unternehmen halten sich am seltensten an die Richtlinien für WLAN- und Passwort-Sicherheit

Die Sicherheit eines Unternehmens liegt oft in den Händen der Mitarbeiter, die tagtäglich auf dessen Daten zugreifen. Neue Erkenntnisse liefert hierzu eine globale Studie, die von Tenable in Auftrag gegeben und von Forrester Consulting durchgeführt wurde. [...]

Mitarbeiter in Unternehmen der mittelgroßen Gruppe fühlen sich seltener für die Sicherheit der Geräte verantwortlich, die sie für ihre Arbeit nutzen. (c) Unsplash
Mitarbeiter in Unternehmen der mittelgroßen Gruppe fühlen sich seltener für die Sicherheit der Geräte verantwortlich, die sie für ihre Arbeit nutzen. (c) Unsplash

Diese zeigt einer Presseaussendung zufolge, dass die Nutzung privater Geräte, die Einhaltung von Sicherheitsrichtlinien und das Verantwortungsgefühl für die Unternehmenssicherheit von Mitarbeitern je nach Größe des Unternehmens, für das sie arbeiten, variieren.

Nutzung von persönlichen Geräten für die Arbeit

Je größer das Unternehmen ist, desto geringer ist die Wahrscheinlichkeit, dass Remote-Mitarbeiter private Geräte wie Laptops, Smartphones und Tablets für die Arbeit nutzen. Weniger als die Hälfte der befragten Fernarbeitnehmer in Unternehmen mit 20 000 oder mehr Beschäftigten gaben an, dass sie persönliche Laptops oder Smartphones für die Arbeit nutzen. Dagegen gab über die Hälfte der Befragten in kleineren Unternehmen an, persönliche Geräte für die Arbeit zu nutzen.

Ein weiterer Blick auf die Art der Unternehmensdaten, auf die Mitarbeiter auf ihren privaten Geräten zugreifen, zeigt den Trend im Detail: Mitarbeiter kleinerer Unternehmen greifen auf persönlichen Geräten viel häufiger auf Kundendaten, Finanzunterlagen und Verträge mit Dritten zu als Mitarbeiter von Unternehmen mit 20.000 oder mehr Mitarbeitern.

Ein Trend ist jedoch unabhängig von der Unternehmensgröße allgegenwärtig: die Nutzung von Arbeitsgeräten durch Mitarbeiter für den Zugriff auf Websites zu privaten Zwecken. Unternehmensgeräte werden unter anderem für den Zugriff auf persönliche Social-Media-Konten oder Streaming-Dienste genutzt.

Einhaltung der Sicherheitsrichtlinien des Unternehmens

Die Befragten in Unternehmen mit 20.000 oder mehr Mitarbeitern gaben an, dass sie sich in Bezug auf den Zugang zu öffentlichem WLAN und sichere Passwörter weniger strikt an die Best Practices halten als die Befragten in kleineren Unternehmen. Tatsächlich bestätigten nur 16 Prozent der Befragten in Unternehmen mit 20.000 oder mehr Mitarbeitern an, dass sie sich strikt an die Richtlinien für öffentliches WLAN halten, und nur 20 Prozent befolgen strikt die Richtlinien für die Festlegung von Passwörtern, verglichen mit 21 Prozent bzw. 27 Prozent der Befragten in Unternehmen mit 1.000 bis 4.999 Mitarbeitern.

Wenn es darum geht, Geräte zu aktualisieren, bestätigten jedoch mehr Mitarbeiter in den größten Unternehmen, dies sofort zu tun, als dies in Unternehmen mit weniger als 20.000 Mitarbeitern der Fall ist. Mitarbeiter in den größten Unternehmen geben mit einer Wahrscheinlichkeit von minus zehn Prozentpunkten an, dass sie die unternehmensinternen Cybersicherheitsrichtlinien kennen, verglichen mit Mitarbeitern in der mittleren Unternehmensgröße. Allerdings geben die Beschäftigten in der größten Untergruppe auch am seltensten zu, dass sie die Cybersicherheitsrichtlinien manchmal ignorieren.

Persönliches Verantwortungsbewusstsein für die Unternehmenssicherheit

Mitarbeiter in Unternehmen der mittelgroßen Gruppe fühlen sich seltener für die Sicherheit der Geräte verantwortlich, die sie für ihre Arbeit nutzen.

Was das allgemeine Verantwortungsgefühl für die Sicherheit von Unternehmensdaten betrifft, scheinen sich die Mitarbeiter weniger verantwortlich zu fühlen, je größer ihr Unternehmen ist. Dies zeigt die Tatsache, dass die Mitarbeiter in der kleinsten Größenordnung von Unternehmen eher oder voll und ganz zustimmen, dass sie eine Verantwortung für die Sicherheit der Unternehmensdaten haben, auf die sie zugreifen. Dies ist im Vergleich zu sehen zu den Unternehmen mit 20.000 oder mehr Mitarbeitern, wo ein Unterschied von zehn Prozent gegeben ist. Nach Ansicht von Tenable verfügen größere Unternehmen in der Regel über ausgereiftere Cybersicherheitsprogramme und -kontrollen, während kleinere Firmen eher weniger Kontrollen haben und sich überproportional auf ihre Mitarbeiter verlassen.

Fazit

Wie bei allem im Bereich der Cybersicherheit ist die Sensibilisierung der erste Schritt zur Abhilfe. Es ist wichtig, dass das Sicherheitspersonal eines Unternehmens die Größe des eigenen Unternehmens berücksichtigt, wenn es darüber nachdenkt, wie sich das Verhalten der Mitarbeiter auf die Cybersicherheitspraktiken auswirkt. Dabei gilt es der Sicherheit des Active Directory besondere Aufmerksamkeit zu schenken. Angesichts der jüngsten Angriffe auf die Software-Supply-Chain lohnt es sich für Sicherheitsexperten, diese Faktoren bei der Bewertung von Drittanbietern zu berücksichtigen, insbesondere bei denen, mit denen sie regelmäßig zusammenarbeiten, so eine Prsseaussendung von Tenable.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*