Sicherheitstraining

Das Alter spielt eine Rolle beim Sicherheitstraining für Endbenutzer

Druckfreundlich, PDF & E-Mail

In einem Bericht der National Cyber Security Alliance (NCSA) wird Cybersicherheitsteams nahegelegt, verschiedene Ansätze in Betracht zu ziehen, um im Zeitalter des Homeoffice Sicherheit zu gewährleisten.

Da sich die Corona-Pandemie allem Anschein nach weiterhin rasant ausbreitet, werden Arbeitnehmer auch 2021 weiterhin im Homeoffice arbeiten. Gleichzeitig zeigt sich, dass Cyberkriminelle bei den Angriffen auf Arbeitnehmer im Homeoffice immer geschickter werden.

Die NCSA führte eine Befragung von 1.000 Personen in den USA durch, darunter 500 Personen im Alter von 18 bis 34 Jahren und 500 im Alter von 50 bis 75 Jahren. Mithilfe dieser Umfrage sollte festgestellt werden, ob in den verschiedenen Altersgruppen große Unterschiede bei der Herangehensweise an Cybersicherheit bestehen. Laut der Umfrage fühlen sich 64 % der Arbeitnehmer zwischen 50 und 75 Jahren im Homeoffice durch unternehmenseigene IT-Richtlinien teilweise oder sehr gut auf die Telearbeit vorbereitet. Bei den 18- bis 34-jährigen liegt diese Rate hingegen bei 83 %.

Cybersicherheit und schlechte Gewohnheiten

Allerdings gaben 49 % der Arbeitnehmer zwischen 50 und 75 Jahren an, dass sie regelmäßige Updates ihrer Anti-Virus-, Anti-Malware- und Firewall-Software auf ihren Geräten durchführen. Nur 33 % der jüngeren Arbeitnehmer tun dies ebenfalls. Über die Hälfte der Befragten (54 %) in der Altersgruppe zwischen 18 und 34 Jahren verbindet ihre Geräte regelmäßig mit ungeschützten WLAN-Netzwerken, um auf Unternehmensserver, Bankdaten und E-Mails zuzugreifen.

Dagegen gaben 42 % der Befragten zwischen 50 und 75 Jahren an, dass sie nie öffentliche WLAN-Verbindungen nutzen, um von ihren damit verbundenen Geräten auf arbeitsbezogene oder Bankdaten sowie E-Mails zuzugreifen. Darüber hinaus sagten 68 % der Nutzer derselben Altersgruppe, dass sie Apps nur von Quellen herunterladen, denen sie vertrauen.

Andererseits zeigt die Umfrage, dass Arbeitnehmer zwischen 18 und 34 Jahren Virtual Private Networks (60 %) und Multi-Faktor-Authentifizierung (46 %) eher auf allen ihren Geräten einsetzen als ältere Arbeitnehmer. Dennoch gab die Hälfte der Befragten (50 %) zwischen 18 und 34 Jahren an, manchmal oder nie nicht notwendige Herstellerfunktionen wie Standortverfolgung oder Datenfreigabe bei neu erworbenen und vernetzten Geräten zu deaktivieren, während 44 % sagten, dass sie immer Push-Benachrichtigungen von Anwendungen zulassen, einschließlich Anfragen für den Zugriff auf Standort oder Kontaktdaten.

Insgesamt sagten beide Altersgruppen (jeweils 77 % und 81 %), dass sie durchschnittlich viel oder hohes Vertrauen in die Sicherheit ihrer vernetzten Geräte haben. Allerdings überprüft über ein Drittel (36 %) der Amerikaner zwischen 50 und 75 Jahren selten oder nie ihre vernetzten Geräte auf Softwareupdates.

Anpassen von Cybersicherheitsschulungen

Natürlich gibt es Personen zwischen 35 und 50 Jahren, die beiden Seiten dieses weiten Spektrums zugeordnet werden können. Sicherheitsexperten stehen vor der Herausforderung, ganz genau festzustellen, welche Mitarbeiter in ihrem Unternehmen welche Art von Sicherheitstraining benötigen. Nicht alle Mitarbeiter in einem Unternehmen schätzen die Maßnahmen zur Cybersicherheit gleichermaßen.

Natürlich werden die meisten Personalabteilungen bei Endbenutzer-Schulungen keinen Ansatz befürworten, der eventuell als Diskriminierung aufgrund des Alters erachtet werden könnte. Clevere Cybersicherheitsteams müssen sich der genannten Verhaltensweisen der Benutzer dennoch bewusst sein. Zum Beispiel muss man jüngere Mitarbeiter möglicherweise konsequent daran erinnern, keine öffentlichen WLAN-Netzwerke zu verwenden, wenn sie auf sensible Unternehmensdaten zugreifen.

Im NCSA-Bericht wird das Verhalten von Endbenutzern so genau beschrieben, so dass Cybersicherheitsexperten hier den großen Überblick verlieren könnten. Anstatt sich über Tatsachen aufzuregen, die sie nicht ändern können, sollten Cybersicherheitsexperten daran arbeiten, ihre Botschaften möglichst genau an ihre jeweilige demographische Zielgruppe anzupassen. Sie sollten anhand dieser Feststellungen auch überlegen, welche Person aus ihrem Team die Botschaften den jeweiligen Zielgruppen am besten nahebringen kann.

Bekämpfen Sie Sicherheitsbedrohungen mit Schulungen zur User Awareness

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen