Das Alter spielt eine Rolle beim Sicherheitstraining für Endbenutzer

In einem Bericht der National Cyber Security Alliance (NCSA) wird Cybersicherheitsteams nahegelegt, verschiedene Ansätze in Betracht zu ziehen, um im Zeitalter des Homeoffice Sicherheit zu gewährleisten.

Da COVID-19 pandemisch anscheinend eine Dynamik erlangt, werden Mitarbeiter von zu Hause aus häufiger gut bis 2021 arbeiten. Gleichzeitig ist es offensichtlich, dass Internetkriminelle diese Mitarbeiter gezielter ansprechen.

Die NCSA führte eine Befragung von 1000  Personen in den USA durch, darunter 500  Personen im Alter von 18 bis 34 Jahren und 500 im Alter von 50 bis 75 Jahren. Mithilfe dieser Umfrage sollte festgestellt werden, ob in den verschiedenen Altersgruppen große Unterschiede bei der Herangehensweise an Cybersicherheit bestehen. Laut der Umfrage fühlen sich 64 % der Arbeitnehmer zwischen 50 und 75 Jahren im Homeoffice durch unternehmenseigene IT-Richtlinien teilweise oder sehr gut auf die Telearbeit vorbereitet. Im Gegensatz dazu fühlten sich 83 % der Altersgruppen von 18 bis 34 Jahren gleich an.

Cybersicherheit und schlechte Gewohnheiten

Allerdings gaben 49 % der Arbeitnehmer zwischen 50 und 75 Jahren an, dass sie regelmäßige Updates ihrer Anti-Virus-, Anti-Malware- und Firewall-Software auf ihren Geräten durchführen. Nur 33 % der jüngeren Arbeitnehmer tun dies ebenfalls. Über die Hälfte der Befragten (54 %) in der Altersgruppe zwischen 18 und 34 Jahren verbindet ihre Geräte regelmäßig mit ungeschützten WLAN-Netzwerken, um auf Unternehmensserver, Bankdaten und E-Mails zuzugreifen.Dagegen gaben 42 % der Befragten zwischen 50 und 70 Jahren an, dass sie nie öffentliche WLAN-Verbindungen nutzen, um von ihren damit verbundenen Geräten auf arbeitsbezogene oder Bankdaten sowie E-Mails zuzugreifen. Darüber hinaus sagten 68 % der Nutzer derselben Altersgruppe, dass sie Apps nur von Quellen herunterladen, denen sie vertrauen.

Andererseits zeigt die Umfrage, dass Arbeitnehmer zwischen 18 und 34 Jahren Virtual Private Networks (60 %) und Multi-Faktor-Authentifizierung (46 %) eher auf allen ihren Geräten einsetzen als ältere Arbeitnehmer. Dennoch gab die Hälfte der Befragten (50 %) zwischen 18 und 34 Jahren an, manchmal oder nie nicht notwendige Herstellerfunktionen wie Standortverfolgung oder Datenfreigabe bei neu erworbenen und vernetzten Geräten zu deaktivieren, während 44 % sagten, dass sie immer Push-Benachrichtigungen von Anwendungen zulassen, einschließlich Anfragen für den Zugriff auf Standort oder Kontaktdaten.

Insgesamt sagten beide Altersgruppen (jeweils 77 % und 81 %), dass sie durchschnittlich viel oder hohes Vertrauen in die Sicherheit ihrer vernetzten Geräte haben. Allerdings überprüft über ein Drittel (36 %) der Amerikaner zwischen 50 und 75 Jahren selten oder nie ihre vernetzten Geräte auf Softwareupdates.

Anpassen von Cybersicherheitsschulungen

Offensichtlich gibt es Personen im Alter von 35 bis 50 Jahren, die auf beiden Seiten dieses breiten Spektrums liegen. Die Herausforderung für Sicherheitsexperten besteht darin, genau herauszufinden, wer in ihrem Unternehmen welche Art von Sicherheitsschulung benötigt. Offensichtlich hat nicht jeder innerhalb einer Organisation die gleiche Wertschätzung für Cybersicherheitshygiene .

Natürlich werden die meisten Personalabteilungen bei Endbenutzer-Schulungen keinen Ansatz befürworten, der eventuell als Diskriminierung aufgrund des Alters erachtet werden könnte. Clevere Cybersicherheitsteams müssen sich der genannten Verhaltensweisen der Benutzer dennoch bewusst sein. Zum Beispiel muss man jüngere Mitarbeiter möglicherweise konsequent daran erinnern, keine öffentlichen WLAN-Netzwerke zu verwenden, wenn sie auf sensible Unternehmensdaten zugreifen.

Im NCSA-Bericht wird das Verhalten von Endbenutzern so genau beschrieben, so dass Cybersicherheitsexperten hier den großen Überblick verlieren könnten. Anstatt sich über Tatsachen aufzuregen, die sie nicht ändern können, sollten Cybersicherheitsexperten daran arbeiten, ihre Botschaften möglichst genau an ihre jeweilige demographische Zielgruppe anzupassen. Sie sollten anhand dieser Feststellungen auch überlegen, welche Person aus ihrem Team die Botschaften den jeweiligen Zielgruppen am besten nahebringen kann.

Bekämpfen Sie Sicherheitsbedrohungen mit Schulungen zur User Awareness