Unternehmen räumen IT-Sicherheit höchste Priorität ein, vergessen aber, ihre Mitarbeiter zu sensibilisieren

Viele Unternehmen haben die Vorteile der Arbeit im Home-Office in den letzten beiden Jahren verstärkt erkannt und wollen ihren Mitarbeitern auch künftig die Chance dazu bieten. Gleichzeitig sind sie sich jedoch der damit verbundenen höheren Risiken digitaler Angriffe bewusst, wie eine aktuelle Umfrage des Instituts der deutschen Wirtschaft (IW) zeigt. Die IT-Sicherheit rückt deshalb auf der Prioritätenliste immer weiter nach oben.

Auf rund 52 Milliarden Euro beläuft sich laut IW-Berechnungen der Schaden, der deutschen Unternehmen im Jahr 2020 durch Cyberangriffe im Home-Office entstanden ist – ein Weckruf für Entscheider und IT-Administratoren, die Mitarbeitern Fernzugriffe auf die Systeme und Datenbanken des Unternehmens ermöglichen müssen.

Phishing E-Mails mit Malware enthaltenden Anhängen, temporäre Webseiten mit bösartigen Codes, die von dort auf die Geräte der Mitarbeiter geschleust werden – dies sind nur einige Beispiele, wie Hacker durch digitale Attacken den Unternehmensbetrieb stören oder sensible Daten stehlen.

83 Prozent achten bei Cloud-Lösungen auf IT-Security

Zwar setzen zunehmend mehr Unternehmen auf Cloud-Lösungen, um ihren Angestellten überall uneingeschränktes Arbeiten zu ermöglichen. Mehr als die Hälfte der vom IW befragten Unternehmen sorgt sich dabei jedoch um einen unberechtigten Datenzugriff. Für immerhin 83 Prozent ist deshalb die IT-Security ein sehr wichtiges Entscheidungskriterium, wenn es um die Auswahl von Lösung und Anbieter geht.

Sicherheitslösungen, die auf der Cloud basieren, haben den Vorteil, dass sie sich schnell implementieren lassen. Den Schutz können IT-Sicherheitsadministratoren je nach aktueller Bedrohungslage erhöhen. Hinzu kommt, dass sich die Systeme auch aus der Ferne verwalten lassen.

Da aber auch die Cloud nicht vor Hackerangriffen gefeit ist, empfehlen sich hier zusätzliche Schutzvorrichtungen wie zum Beispiel Privileged Access Management (PAM). Dieses bietet beispielsweise Möglichkeiten besonderer Fernzugriffsrechte speziell für IT-Verantwortliche, Multi-Faktor-Authentifizierungsmaßnahmen oder sogar biometrische Identifikation. Regelmäßige IT-Sicherheitsaudits sollten außerdem Standard sein, um potenzielle Schwachstellen frühzeitig zu erkennen und dagegen anzugehen.

Ein weiterer wichtiger Teil der IT-Security im Unternehmen: die Sensibilisierung der Mitarbeiter. Denn wie eine im Januar im Auftrag des TÜV-Verbandes unter mehr als 1.500 Erwerbstätigen durchgeführte Umfrage zeigt, ist vor allem die schlechte Information über den Umgang mit Phishing-Angriffen oder Attacken mit Erpressungssoftware das Hauptproblem.

41 Prozent der Befragten bemängelten in der Umfrage, dass es keine Richtlinien oder Regeln vom Arbeitgeber für das Verhalten bei einem IT-Sicherheitsvorfall gäbe. Nur 38 Prozent der im Home-Office tätigen Befragten hätten an einer entsprechenden Schulung teilgenommen.

Wie erkenne ich Cyberangriffe? Wie halte ich Datenschutzbestimmungen beim mobilen Arbeiten ein? Wie verhalte ich mich bei einem IT-Sicherheitsvorfall? Diese Inhalte sind für die Teilnehmer der TÜV-Umfrage in einer IT-Sicherheitsschulung am wichtigsten.

Jeder vierte Home-Office Nutzer arbeitet ohne IT-Sicherheitsvorgaben

Wie verschieden die Regeln zur IT-Sicherheit am Arbeitsplatz in Deutschland aussehen, wird aus der TÜV-Umfrage ebenfalls deutlich:

• 74 Prozent sollen regelmäßig ihre Software updaten
• 64 Prozent ist es nicht gestattet, private USB-Sticks zu verwenden
• 56 Prozent haben Regeln oder Verbote, die private Nutzung von Geräten und Anwendungen betreffend
• 48 Prozent dürfen keine privaten Cloud-Dienste mit dem Arbeitscomputer nutzen

Alarmierend für den TÜV: Nur acht Prozent der im Home-Office Beschäftigten haben Vorgaben zur Konfiguration des heimischen Routers. Und jeder vierte Home-Office Nutzer arbeitet ohne jegliche Richtlinien des Arbeitgebers zur IT-Sicherheit.

Sichere, digitale Lösungen für Präsenz- und Home-Office

Die Angst vor Sicherheitslücken und Datendiebstahl sollte Arbeitgeber jedoch nicht daran hindern, digitale Lösungen umzusetzen. Deshalb berät TASTEONE AV- & IT-Solutions sie professionell zu sicheren Modern Work Lösungen, entwickelt mit ihnen IT-Sicherheitsstrategien und unterstützt bei der Einführung der neuen Produkte sowie Anwendungen.