Erfahren Sie von der größten Bedrohung für Ihre Sicherheit und wie Sie Ihre Mitarbeiter schützen können. 

Weder Zero-Day-Angriffe noch eine Gruppe raffinierter Hacker stellen Ihr größtes Sicherheitsrisiko dar. Erfahren Sie, warum Ihre hybriden Mitarbeiter die größte Gefahr für Ihr Unternehmen sind und wie Sie sie schützen können.

ARTIKEL | 5 Min. Lesezeit
12. Juli 2022

Wir alle machen Fehler. Vielleicht ist man in einem Café aufgestanden und hat den Laptop offen gelassen. Oder man hat einen Link in einer offiziell aussehenden E-Mail angeklickt. Und wer von uns hat nicht schon einmal dasselbe Passwort für mehrere Webanwendungen oder Anmeldemasken im Unternehmen wiederverwendet? Schlichte, alltägliche und scheinbar harmlose Fehler – die aber das größte Sicherheitsrisiko für Ihr Unternehmen darstellen. Der Verizon Data Breach Investigation Report 2022 bezeichnet solche Fehler als „das menschliche Element“ in der Cybersicherheit. Und darauf lassen sich sage und schreibe 82 Prozent der Datenschutzverletzungenzurückführen.

Den menschlichen Faktor der Sicherheit ernst zu nehmen, ist wichtig. Dies ist weder eine Aufforderung, Ihre laufenden Investitionen in Cybersicherheits-Tools und -Technologie aufzugeben, noch ist es ein Aufruf, hybriden Mitarbeitern den Remote-Zugriff auf vertrauliche Daten zu unterbinden. Stattdessen müssen wir dem großen Einfluss, den menschliches Verhalten auf die Sicherheit hat, Rechnung tragen, und mittels dieser Erkenntnis eine Sicherheitsstrategie entwickeln, die Mitarbeiter unabhängig von ihrem Arbeitsort schützt und gleichzeitig Unternehmensdaten sichert.

Darum stellen Ihre Mitarbeiter ein großes Sicherheitsrisiko dar

Die Harvard Business Review berichtete bereits 2016, dass böswillige oder fahrlässige Insider die größte Bedrohung für Ihre Datensicherheit darstellen. Dieses Risiko hat sich im heutigen Zeitalter des hybriden Arbeitens noch verstärkt. Und warum? Weil Remote- und Hybridarbeit die Angriffsfläche für Sicherheitsrisiken dramatisch vergrößert. Denn Remote-Mitarbeiter greifen verstärkt auf private Endgeräte und öffentliche Netzwerke zurück, um sich Zugang zu privaten Unternehmensanwendungen und -daten zu verschaffen. Das bedeutet, dass Ihr IT-Team mehr Endgeräte als je zuvor zentral überwachen, verwalten und sichern muss. Betrüger intensivieren gleichzeitig ihre Angriffe, um die Schwachstellen des hybriden Arbeitens auszunutzen.

Sicherheitstools wie der Zero-Trust-Netzwerkzugang und Web Application Firewalls gehen dieses Problem von der technischen Seite her an. Einen grundlegenden Risikofaktor kann aber keine Sicherheitstechnologie vollständig ausschließen – den Endbenutzer. Nicht umsonst betrachten 54 Prozent der Unternehmen Fehler ihrer Mitarbeiter als größte Bedrohung ihrer vertraulichen Daten. Endbenutzer mit verifiziertem Zugriff auf Ihre Anwendungen und Daten können geschäftsschädigende Fehler machen, bevor irgendjemand in der IT-Abteilung dies bemerken oder aufhalten könnte. Wie bereits erwähnt, ist das kein Grund, hybriden Mitarbeiter nie wieder zu vertrauen. Verstehen Sie es viel mehr als eindringliche Warnung: Keine noch so gute Sicherheitstechnologie kann Ihr Unternehmen vollständig schützen, wenn sie nicht mit einer Sicherheitsschulung für jeden Mitarbeiter einhergeht. 

Was sind die größten Sicherheitsrisiken für hybride Arbeitskräfte?

Noch vor einer Schulung für Ihre Mitarbeiter sollten Sie sich mit den Risiken für Ihre hybride Belegschaft auseinandersetzen. Zum Beispiel haben Ransomware-Angriffe allein im letzten Jahr um 13 Prozent zugenommen. Neben dem extremen finanziellen Risiko stellt ausgefeilte Ransomware auch den Ruf Ihres Unternehmens aufs Spiel – vor allem, wenn Sie mit personenbezogenen Daten (pb-Daten) oder vertraulichen Unterlagen arbeiten. Um keine negativen Schlagzeilen zu machen, sollten Ihre hybriden Mitarbeiter ein spezifisches Training erhalten.

Phishing-E-Mails anzuklicken oder Zugangsdaten gestohlen zu bekommen, gilt als grundlegendes menschliches Versagen, das von Ransomware ausgenutzt wird, um in das System eines Unternehmens einzudringen. Wenn man bedenkt, dass lediglich 2,9 Prozent der Mitarbeiter tatsächlich auf eine Phishing-E-Mail klicken mögen diese Bedenken überholt wirken. Betrüger können aber im Handumdrehen Tausende Phishing-E-Mails versenden, von denen nur eine einzige Person einen Link anklickt. Und schon sind sie in Ihr System eingedrungen und können sich bereichern. Seit 2017 werden Zugangsdaten fast 30 Prozent häufiger gestohlen. Sensibilisieren Sie Ihre Mitarbeiter also auch dafür, wie Betrüger sie durch Social Engineering zur Weitergabe von Anmeldeinformationen verleiten wollen. Von Social Engineeringspricht man, wenn ein Betrüger jemanden dazu verleitet, geschützte Informationen preiszugeben. Das kann z. B. ein Hacker sein, der vorgibt aus Ihrer eigenen IT-Abteilung zu kommen und Ihre Mitarbeiter anruft, um ihr Passwort und ihre E-Mail-Adresse zu „bestätigen“. 

Oft wird menschliches Versagen auch offline ausgenutzt. Aus einem verlorenen und nicht gesperrten Laptop, Tablet oder Smartphone mit Zugriff auf die Webanwendungen oder Daten eines Unternehmens kann leicht eine große Datenpanne werden. Trotz weniger Geschäftsreisen angesichts der Pandemie: Der Verizon DBIR bestätigt, dass ein gewisser Prozentsatz der Mitarbeiter, denen Sie tragbare Geräte anvertrauen, diese verlegen oder an diebstahlgefährdeten Orten ablegen wird. Gängigstes Diebesgut sind in dem Fall beispielsweise Computer, die in privaten Fahrzeugen liegengelassen wurden 

So steigern Sie den Sicherheits-IQ Ihrer Mitarbeiter und schützen Ihr Unternehmen

Damit menschliches Versagen nicht zum schwerwiegenden Datenschutzverstoß führt, müssen Sie den Sicherheits-IQ aller Mitarbeiter Ihres Unternehmens erhöhen. Schließen Sie sich den 85 Prozent der Entscheidungstragenden aus dem Sicherheitsbereich. Starke Passwörter sind besonders wichtig, wenn hybride Mitarbeiter über private Endgeräte auf Arbeitsdaten zugreifen. Denn ein schwaches Passwort erleichtert es Betrügern, mit einem gestohlenen Gerät in das Unternehmensnetzwerk einzudringen.

Stärke Passwörter sind nur ein Beispiel dafür, wie Mitarbeiter in Sachen Sicherheit aufholen können. Für Ihr Programm zur Sensibilisierung und Schulung in Sicherheitsfragen kann der Zugang zu wichtigen Sicherheitsinformationen in quizbasierten mobilen Anwendungen hilfreich sein. Mit einer durchschnittlichen Interaktionszeit von 15 Sekunden klären diese kurzen Quizfragen die einzelnen Benutzer darüber auf, welche besonderen Risiken sowie Auswirkungen diese auf sie selbst und das Unternehmen haben können. Mitarbeiter wie auch Manager erhalten so einen Überblick darüber, welches Sicherheitsverhalten am meisten verbessert werden muss. Das trägt zu einer stärkeren Sicherheitskultur in Ihrem Unternehmen bei.

Verstehen Sie Ihre Mitarbeiter als erste Bastion Ihrer Sicherheit

Sicherheitstechnologie wird immer eine Schlüsselrolle dabei spielen, Zero-Day-Bedrohungen für Ihre Webanwendungen und Geschäftsdaten abzuwehren. Ihr IT-Team ist für die Verwaltung Ihrer neuen Endpunkte und Überwachung neuer Sicherheitstools unerlässlich. Lassen Sie aber niemals aus den Augen, wie anfällig Ihre Cybersicherheit für menschliche Fehler sein kann. Indem Sie Ihre Mitarbeiter als erste Bastion Ihrer Sicherheitsstrategie betrachten und ihren Sicherheits-IQ steigern, verhelfen Sie ihnen zum sicheren Umgang mit Geschäftsdaten und bewahren das Vertrauen Ihrer Kunden. 

REPORT

Diesen Bericht lesen und mehr über den Stand der Sicherheit in unserer hybriden Arbeitswelt erfahren.

NEWSLETTER

Neueste Forschungsergebnisse, Einblicke und Geschichten von Fieldwork by Citrix erhalten.