Home Office stellt grosses Sicherheitsrisiko dar

Home Office stellt grosses Sicherheitsrisiko dar

(Quelle: Balbix)
25. Februar 2021 - Ein Viertel aller Arbeitnehmer im Home Office verwendet Arbeits-E-Mail-Adressen oder -Passwörter, um sich auf anderen Websites anzumelden.
Mitarbeiter, die von zu Hause aus an einem von der Firma zur Verfügung gestellten Computer arbeiten, stellen ein Risiko für Unternehmen dar. Jeder Vierte gibt zu, dass er seine Arbeits-E-Mail oder sein Passwort verwendet, um sich bei Websites und -Apps etwa fürs Online-Shopping und sogar Dating-Apps anzumelden.

Eine neue Studie der Automatisierungsplattform Ivanti befragte 1000 Amerikaner, die während der Pandemie von zu Hause aus an einem von der Firma bereitgestellten Computer arbeiteten, um zu untersuchen, wie sich die Cybersecurity-Gewohnheiten von Verbrauchern und Unternehmen verändert haben.

"Das FBI hat im September 2020 eine Warnung vor einer Zunahme von Credential-Stuffing-Angriffen herausgegeben, und dennoch verwenden Verbraucher immer noch berufliche E-Mails und Passwörter, um sich bei Verbraucher-Apps und -Websites anzumelden, was das Unternehmen einem erheblichen Risiko eines Credential-Stuffing-Angriffs aussetzt", erklärt Phil Richards, CSO bei Ivanti.

Obwohl viele Unternehmen Massnahmen ergriffen haben, um ihre Cybersicherheit zu verbessern, hält sich fast jedes vierte Unternehmen immer noch nicht an die Best Practices für Zero-Trust-Sicherheit. Dazu gehören etwa Multi-Faktor-Authentifizierung und Richtlinien zur Abtrennung respektive Absicherung von Arbeitsbereichen.
30 Prozent der Befragten gaben an, dass ihr Unternehmen von Remote-Mitarbeitern nicht verlangt, ein sicheres Zugangstool, wie zum Beispiel einen VPN, zu verwenden. 28 Prozent der Mitarbeiter müssen keine spezielle Sicherheitssoftware auf ihren Geräten installiert haben, um auf bestimmte Anwendungen zuzugreifen, während sie remote arbeiten. 24 Prozent der Unternehmen verlangen von ihren Mitarbeitern nicht, dass sie ihr Passwort alle sechs Monate aktualisieren oder einen wenigstens einen Passwortgenerator verwenden.

"Angesichts der Zunahme von Datenschutzverletzungen bei verbraucherorientierten Unternehmen und Online-Communities ist es sehr wahrscheinlich, dass E-Mails und Passwörter von Unternehmen bereits im Dark Web offengelegt sind. Unternehmen aller Branchen müssen ein Zero-Trust-Modell implementieren, um sicherzustellen, dass Entitäten, die auf Unternehmensdaten, Anwendungen oder Netzwerke zugreifen, gültig sind und keine gestohlenen Anmeldedaten verwenden", so Richards weiter. Der vollständige Bericht findet sich an dieser Stelle online. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER