Home Office stellt grosses Sicherheitsrisiko dar
Quelle: Balbix

Home Office stellt grosses Sicherheitsrisiko dar

Ein Viertel aller Arbeitnehmer im Home Office verwendet Arbeits-E-Mail-Adressen oder -Passwörter, um sich auf anderen Websites anzumelden.
25. Februar 2021

     

Mitarbeiter, die von zu Hause aus an einem von der Firma zur Verfügung gestellten Computer arbeiten, stellen ein Risiko für Unternehmen dar. Jeder Vierte gibt zu, dass er seine Arbeits-E-Mail oder sein Passwort verwendet, um sich bei Websites und -Apps etwa fürs Online-Shopping und sogar Dating-Apps anzumelden.

Eine neue Studie der Automatisierungsplattform Ivanti befragte 1000 Amerikaner, die während der Pandemie von zu Hause aus an einem von der Firma bereitgestellten Computer arbeiteten, um zu untersuchen, wie sich die Cybersecurity-Gewohnheiten von Verbrauchern und Unternehmen verändert haben.


"Das FBI hat im September 2020 eine Warnung vor einer Zunahme von Credential-Stuffing-Angriffen herausgegeben, und dennoch verwenden Verbraucher immer noch berufliche E-Mails und Passwörter, um sich bei Verbraucher-Apps und -Websites anzumelden, was das Unternehmen einem erheblichen Risiko eines Credential-Stuffing-Angriffs aussetzt", erklärt Phil Richards, CSO bei Ivanti.

Obwohl viele Unternehmen Massnahmen ergriffen haben, um ihre Cybersicherheit zu verbessern, hält sich fast jedes vierte Unternehmen immer noch nicht an die Best Practices für Zero-Trust-Sicherheit. Dazu gehören etwa Multi-Faktor-Authentifizierung und Richtlinien zur Abtrennung respektive Absicherung von Arbeitsbereichen.
30 Prozent der Befragten gaben an, dass ihr Unternehmen von Remote-Mitarbeitern nicht verlangt, ein sicheres Zugangstool, wie zum Beispiel einen VPN, zu verwenden. 28 Prozent der Mitarbeiter müssen keine spezielle Sicherheitssoftware auf ihren Geräten installiert haben, um auf bestimmte Anwendungen zuzugreifen, während sie remote arbeiten. 24 Prozent der Unternehmen verlangen von ihren Mitarbeitern nicht, dass sie ihr Passwort alle sechs Monate aktualisieren oder einen wenigstens einen Passwortgenerator verwenden.


"Angesichts der Zunahme von Datenschutzverletzungen bei verbraucherorientierten Unternehmen und Online-Communities ist es sehr wahrscheinlich, dass E-Mails und Passwörter von Unternehmen bereits im Dark Web offengelegt sind. Unternehmen aller Branchen müssen ein Zero-Trust-Modell implementieren, um sicherzustellen, dass Entitäten, die auf Unternehmensdaten, Anwendungen oder Netzwerke zugreifen, gültig sind und keine gestohlenen Anmeldedaten verwenden", so Richards weiter. Der vollständige Bericht findet sich an dieser Stelle online. (swe)


Weitere Artikel zum Thema

IT-Security-Spezialisten haben Angst vor verpassten Warnmeldungen

17. Februar 2021 - Über 75 Prozent der befragten IT-Security-Manager und Security-Analysten fürchten, dass sie Warnmeldungen übersehen. Automatisierungstools, die bei diesem Problem helfen, kommen indes bei weniger als der Hälfte der Unternehmen zum Einsatz.

Suissedigital erweitert seinen Security-Test

4. Februar 2021 - Der Verband Suissdigital hat eine Neuauflage eines im letzten Jahr lancierten Security-Checks lanciert, der nun zwei Schwierigkeitsstufen bietet.

Das ist für Schweizer KMU bei IT-Security-Lösungen wichtig

3. Februar 2021 - Die meisten Schweizer Unternehmen wollen, dass IT-Security-Lösungen sowohl aus der Cloud wie auch On-Premises funktionieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER