Engineering

Cyber Security in Zeiten des Homeoffice 

Cyber Security in Zeiten der Digitalisierung ist ein zunehmend großes Thema. COVID-19 hat die Risiken durch Maßnahmen wie Homeoffice noch mehr verstärkt, bei denen die Mitarbeitenden von zu Hause mit ihrem privaten Internetanschluss im Tagesgeschäft mit teils sehr sensiblen Daten operieren. Cyber- Risiken wie Hacking Angriffe, oder Ransomware-Erpressung von Unternehmen passieren weltweit täglich. Diese können im Extremfall die gesamte IT-Infrastruktur lahmlegen und für Unternehmen existenzgefährdend werden. Daher ist es jetzt umso wichtiger, dass Führungskräfte die Risiken beim remote Arbeiten erkennen und vorausschauend agieren. 
Führungskräfte schätzen die Cyber-Bedrohung durch Datenbetrug als immer größeres Risiko ein

Führungskräfte haben bereits 2020 vermehrt Cyber-Angriffe, wie Malware Angriffe, zu spüren bekommen. Mit den stetigen Anhäufungen erwarten nun 60% der Befragten auf Führungsebene für das Jahr 2022 eine nochmals steigende Anzahl an Cyber-Angriffen. Auch im Deloitte Cyber Security Report 2021 und den vorigen Jahren lässt sich beobachten, wie die Befragten eine immer höhere Cyber-Bedrohung des Datenbetrugs im Internet als Risiko wahrnehmen (2021: 77%, 2019: 70%, 2017: 68%). 

Mitarbeitende schätzen Cyber-Risiken im remote Arbeiten erstaunlich niedrig ein

Gerade im Homeoffice können sich Lücken in der Sicherheit entwickeln. Die Angestellten benutzen schließlich ihre eigenen Netzwerke und Geräte von zu Hause aus, die potentiell unsicher sind. Zudem stellt sich in der Befragung des Deloitte Security Reports 2021 heraus, dass viele Mitarbeitenden die Cyber-Risiken von zu Hause aus merklich unterschätzen. 20% der Befragten schätzen das Cyber-Risiko von zu Hause aus geringer ein, als im Büro, und 68% gaben an, geschäftliche Themen auch mal über Whatsapp zu kommunizieren. Der erhöhte Datenaustausch während des remote Arbeitens birgt somit viele Risiken. 

Cyber-Kriminelle werden immer tückischer. Nicht nur durch Sicherheitslücken in Tools, sondern auch über Mitarbeitende können Cyber-Risiken eingebracht werden. So kann durch E-Mail Anhänge oder einen Linkaufruf schnell ungewollt eine Schadsoftware heruntergeladen werden, sodass Hacker auf Daten zugreifen können und dann Lösegeld erpressen. Gerade dieses Verfahren ist in den letzten Jahren vermehrt aufgekommen. 

Schutzmaßnahmen während Zeiten des Homeoffice

Die Befragung des Deloitte Security Reports 2021 macht deutlich, dass auch die Mitarbeitenden durch bspw. Trainings von den Risiken geschult werden sollten und welche Cyber-Risiken wo entstehen können, sowie Cyber- oder IT-Notfälle üben. Gerade dadurch, dass Homeoffice in vielen Unternehmen teils weitergeführt wird, sollte dies hoch priorisiert werden. Denn 70% der befragten COOs erwarten, dass remote oder hybrides Arbeiten bestehen bleibt, laut der PwC Pulse Survey 2021.

Um sich vor den Sicherheitslücken im Homeoffice zu schützen sind VPNs (Virtual Private Network) unterstützend, um die Daten sicher zu übermitteln. Außerdem kann ein MDM (Mobile Device Management) eingesetzt werden. Zum einen ermöglicht dies die Trennung zwischen privater und geschäftlicher Kommunikation und zum anderen schützt es vor Fremdzugriff. Das Problem der Versendung sensibler Daten über private Handys wird dadurch gelöst. 

Fazit 

Cyber-Bedrohungen nehmen in den letzten Jahren zu, wie auch die Risikoeinschätzung der Führungskräfte. Zugleich unterschätzen Mitarbeitende Cyber-Risiken im Homeoffice. Um diese Divergenz zu lösen sollten Firmen verstärkt VPNs und MDM einsetzen sowie regelmäßige Mitarbeiterschulungen durchführen.

Quellen

https://www2.deloitte.com/at/de/seiten/risikomanagement/artikel/deloitte-cyber-security-report.html

https://www.pwc.com/us/en/library/pulse-survey/future-of-work/coo.html

https://www.pwc.com/us/en/library/pulse-survey/future-of-work.html

https://www2.deloitte.com/de/de/pages/risk/articles/cyber-security-report.html

https://www.dhpg.de/de/newsroom/blog/homeoffice-macht-cyber-und-it-sicherheit-aktueller-denn-je