IT-Sicherheitspersonal im Homeoffice braucht mehr Unterstützung, während COVID-19 um sich greift

Druckfreundlich, PDF & E-Mail

Wir sehen uns mit der perfekten Ausgangslage für Cyberkriminalität konfrontiert: eine globale Pandemie, die Unternehmen zu leichteren Opfern von Angriffen werden lässt, Mitarbeiter anfälliger für Social Engineering gemacht und Sicherheitsmaßnahmen außer Gefecht gesetzt hat. Während hierbei meist die enorm hohen und stark angestiegenen Zahlen von COVID-19-Phishing-E-Mails und Online-Betrügern, die es auf Mitarbeiter im Homeoffice abgesehen haben, als erstes in den Sinn kommen, so liegt die eigentliche Herausforderung für Unternehmen bei ihren IT- und Cybersicherheits-Mitarbeitern.

Neue in der vergangenen Woche veröffentlichte Berichte haben noch nie dagewesene Probleme in diesem Bereich aufgezeigt. Wir können nur hoffen, dass viele dieser Herausforderungen überwunden werden, sobald sich die Situation wieder normalisiert hat. Dennoch wird es in einigen Fällen nötig sein, sich umfassende Gedanken zur Sicherheit zu machen und darüber, wie die Belegschaft im Homeoffice unterstützt werden kann.

Prädestiniert für Risiko

Weltweit haben Unternehmen Großes geleistet, um dem plötzlichen Bedarf an Homeoffice gerccht zu werden, als Regierungen Ausgangssperren verhängten und das Abstandhalten viele Büromitarbeiter ins Homeoffice zwang. In vielen Fällen ist die empfindliche Balance zwischen Produktivität und Sicherheit aus dem Ruder geraten und zugunsten Ersterer gekippt. Die Folge: Sicherheitsrisiken.

Ein Großteil dieser Risiken ist auf die neuen Arbeitsbedingungen von IT- und Sicherheitsmitarbeitern zurückzuführen. Und auf die Ressourcen, die ihnen zur Verfügung gestellt werden. Eine Umfrage unter Cybersecurity-Experten weltweit von der Zertifizierungsorganisation (ISC)² hat ergeben, dass fast die Hälfte (47 %) der Befragten keine ihrer typischen Sicherheitsaufgaben mehr erfüllt, um stattdessen andere IT-bezogene Arbeiten wie Homeoffice zu unterstützen. Diese Tatsache verdeutlicht das Problem in vielen Unternehmen, ihren Mitarbeitern Homeoffice zu ermöglichen und gleichzeitig den Schutz vor Cyberattacken aufrechtzuerhalten. Die Sicherheitsbedenken rund um die Videokonferenz-Plattform „Zoom“ zeigt klar und deutlich, welche Probleme bei einer überhasteten Implementierung von neuen Tools vor der Bewertung von Sicherheitsrisiken lauern können.

Selbst die Mitarbeiter, die noch ihre gesamte Arbeitszeit der Sicherheit widmen, erhalten nicht die Unterstützung, die sie bräuchten. Im Bericht wird dargelegt, dass 15 % der Befragten über keine angemessenen Ressourcen verfügen, während ein Drittel (34 %) angibt, diese nur vorläufig zu haben. Eine kürzlich durchgeführte Umfrage unter mehr als 3.700 Mitgliedern des Branchenverbandes ISACA bestätigte diese Zahlen: Nur etwa die Hälfte (59 %) ist der Meinung, dass ihr Cyber-Sicherheitsteam zu Hause auf die richtigen Tools und Ressourcen zugreifen kann, um ihre Arbeit erfolgreich zu erledigen. Infolgedessen sind nur 51 % sehr zuversichtlich, dass diese Teams bereit und in der Lage sind, die weiter zunehmenden Bedrohungen zu erkennen und darauf entsprechend zu reagieren.

Besonders betroffen von den Angriffen sind VPNs. Laut Neustar gibt ein Viertel (23 %) der globalen Unternehmen an, dass ihre Sicherheitsnetzwerke schweren Störungen unterliegen. Weitere 61 % behaupten, sie hatten mit Verbindungsproblemen zu kämpfen. Wenn diese Sicherheitskanäle nicht ordnungsgemäß funktionieren, können Sicherheitsteams wichtige Patches nur schwer auf Remote-Endpoints installieren. Ein möglicher Grund ist schlechte Planung: Fast ein Drittel (29 %) gibt zu, keinen vollständig ausführbaren Geschäftsplan für Netzwerksicherheit im Falle einer größeren Krise abrufbereit zu haben.

Die Gunst der Stunde nutzen

Diese Herausforderungen sind natürlich darauf zurückzuführen, dass viele Mitarbeiter im Homeoffice weniger sichere PCs und Geräte verwenden und auf Netzwerken arbeiten, die sich mehrere Benutzer teilen, darunter auch Kinder, die häufiger sicherheitsriskante Inhalte öffnen. Nicht zu vergessen der Wunsch nach den neuesten Nachrichten über die Pandemie, was viele dazu verleitet, sich durch Phishing-E-Mails zu klicken. Barracuda Networks berichtete von einem Anstieg an solchen E-Mails von mehr als 600 % zwischen Ende Februar und Ende März.

Nach oben scrollen
Twittern
Teilen
Teilen