Vom Home-Office zurück: Achtung vor eingeschleppter Malware!
Wenn Home-Office-Mitarbeitende ins Büro zurückkehren, können sie allerlei einschleppen – IT-seitig, wohlverstanden. Sieben Sicherheitshinweise.
Immer mehr Mitarbeitende kehren wieder an ihren gewohnten Arbeitsplatz im Unternehmen zurück. Das müsste der IT Sorgen bereiten. Denn wenn die «Home-Officler» zurück ins Büro kommen, steigt die Gefahr von unentdeckten Cyberbedrohungen, die sich ihren Weg vom Home-Office-Gerät ins Firmennetzwerk bahnen. Ransomware sehen Unternehmen bei der Rückkehr ihrer Mitarbeitenden als grösste Bedrohung an. Die meisten der 519 befragten B2B-Entscheider aus Deutschland stufen diese Bedrohung in einer Umfrage als grösste Gefahr ein. Auf den weiteren Plätzen folgen Verstösse gegen die DSGVO (17%) und Datendiebstahl (16%) sowie Spyware (10%).
Updates und Patches verpasst
Neben dem Eindringen von Malware ins Firmennetzwerk sorgen sich die Befragten vor allem um die Synchronisation von Firmenlaptops und anderen Geräten (15%) und um die vielen verpassten Updates, die dann erst einmal ausgeführt werden müssen (10 Prozent).
«Endgeräte sind und bleiben eine Gefahr für Unternehmen, vor allem jetzt, da sie monatelang fast ungeschützt für allerlei Aktivitäten im Netz genutzt wurden. Cyberkriminelle wissen um diese Schwächen und nutzen diese gnadenlos aus. Die Ergebnisse zeigen, dass Unternehmen sich dessen bewusst sind. Nun müssen sie auch entsprechend reagieren, indem sie in Lösungen zum Endgeräteschutz investieren», sagt Matthias Canisius, Regional Director DACH bei SentinelOne.
Vor allem verpasste Patches und Updates führen dazu, dass die Home-Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Sieben Sicherheitshinweise beachten
Zur Absicherung von Home-Office-Mitarbeitenden sollten IT-Sicherheitsabteilungen sieben Sicherheitshinweise beachten:
- alle Mitarbeitenden auf Security Awareness trainieren
- niemandem vertrauen (schon gar keinem Internet-Traffic)
- eine Mehrfaktor Authentifizierung implementieren
- alle Anwendungen regelmässig patchen
- Threat Intelligence automatisieren
- Log-Informationen analysieren
- Notfallpläne bereithalten
Die Umfrage wurde im Mai 2020 unter 519 B2B-Entscheidern von YouGov im Auftrag von SentinelOne durchgeführt.
Quelle: SentinelOne