Cyberangriffe breiten sich immer weiter aus und verursachen Chaos in Unternehmen, die versuchen, mit dem Schutz ihrer Systeme, Netzwerke und Infrastruktur Schritt zu halten. Seit dem Ausbruch der Covid-19-Pandemie im März 2020 hat die Arbeit von zu Hause aus stark zugenommen. Diese Maßnahme mag die Ausbreitung des Virus eingedämmt haben, doch neuen Analysen zufolge könnte das Home Office auch dazu beigetragen haben, dass immer mehr Menschen digitale Ängste verspüren. Daher sollten Sicherheitsexperten in Unternehmen Mitarbeiter am besten in Gegenwehr schulen.
Mitarbeiter sind zumeist die letzte Verteidigungslinie, wenn es um den Schutz von Unternehmen geht, denn bekanntermaßen kann ein falscher Klick auf einen Link oder das Herunterladen eines bösartigen Anhangs im schlimmsten Fall das gesamte Unternehmen zu Fall bringen.
In einer kürzlich durchgeführten Umfrage (1) gaben 67 Prozent der überwiegend von zu Hause aus arbeitenden Personen an, dass sie sich zunehmend Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist, verglichen mit 58 % der anderen Personen.
Home-Office-Arbeitende eine erhöhte Sorge in Bezug auf eine Vielzahl von Themen, darunter:
- 65 Prozent der Personen im Home Office, die von zu Hause aus arbeiten, gaben an, dass das Internet immer gefährlicher wird, verglichen mit 54 Prozent der anderen Befragten.
- 63 Prozent der Personen im Home Office, dass die Sorge um den Datenschutz ihre Internetnutzung verändert hat, im Vergleich zu 48 Personen der anderen Befragten.
- 71 Prozent der Personen im Home Office gaben an, dass sie sich Sorgen machen, dass neue smarte Geräte – wie Wearables und vernetzte Haushaltsgeräte – zu einer Verletzung ihrer Privatsphäre führen könnten, verglichen mit 64 Prozent der andern Befragten.
- 70 Prozent der Personen im Home Office fühlten sich aufgrund von Sicherheitsrisiken zunehmend unwohl, wenn sie sich mit öffentlichen WiFi-Netzen verbinden, verglichen mit 63 Prozent der anderen Befragten.
Aufbau einer Sicherheitskultur
Sicherheitsexperten in Unternehmen schulen ihre Mitarbeiter am besten darin, nach Cyberangriffen Ausschau zu halten, indem sie häufige und konsequente Schulungen zum Sicherheitsbewusstsein durchführen. Wenn die Unternehmen ihren Mitarbeitern simulierte Phishing-Angriffe senden, dann verstehen diese, wie ein echter Cyberangriff aussehen könnte. So können sie diese Fähigkeit auf eine Weise üben, die für das Unternehmen kein Risiko darstellt. Eine geeignete Meldestruktur für Mitarbeiter, die verdächtige Phishing-E-Mails, Vishing-Anrufe oder andere Arten von Angriffen melden, ist ebenfalls entscheidend für die Sicherheit eines Unternehmens. (2)
Es ist entscheidend, dass die Richtlinien einer Organisation den Mitarbeitern klar vermittelt und auf leicht verständliche Weise wiederholt und verstärkt werden. Eine einmalige Schulung zu einem beliebigen Aspekt, sei es Sicherheit, Umstellung auf Fernarbeit oder neue Verfahren, reicht nicht aus. Vielmehr sollten Unternehmen dies weniger als Schulung, sondern vielmehr als eine Art interne Marketingmaßnahme betrachten, bei der kleine, leicht verdauliche Botschaften über einen längeren Zeitraum hinweg über verschiedene Kommunikationskanäle vermittelt werden.
Eine starke Sicherheitskultur entsteht, wenn die Mitarbeiter verstehen, warum Sicherheit wichtig ist, und wenn sie über die Mittel und die Ausbildung verfügen, um ihre Aufgaben auf sichere Weise zu erledigen. Das Thema Sicherheit sollte in den täglichen Gewohnheiten der Mitarbeiter verankert sein und durch Botschaften von Führungskräften innerhalb des Unternehmens verstärkt werden.
(1) F-Secure Consumer Survey Wave 4 (2021)
(2) KnowBe4
Symbolbild: Pixabay/geralt