COVID-19 erzeugt Sicherheitsbedenken für schnell wachsende, ungeschützte Belegschaft

Weltweit hat das Social Distancing die täglichen Aktivitäten fast jeder Person beeinflusst. In vielen Fällen bedeutet das Arbeiten von zu Hause aus.

Social Distancing wird unzählige Leben retten, indem es der Nation hilft, die Ausbreitung von COVID-19 zu verlangsamen. Mit mehr Mitarbeitern, die jetzt von zu Hause aus arbeiten, haben sich jedoch sowohl Sicherheitslücken als auch das Risiko von Cyberkriminalität erhöht.

Um die Veränderungen, denen sich Fernarbeiter gegenübersehen, besser zu verstehen, hat G2 mehr als 650 Personen befragt, die remote arbeiten: einige als Reaktion auf die neuartige Coronavirus-Pandemie, andere, die schon immer remote gearbeitet haben. Die Statistiken über das Fehlen von Sicherheitsmaßnahmen für schnell wachsende Remote-Arbeitskräfte sind erschreckend und sollten Entscheidungsträger dazu motivieren, Sicherheit über viele andere Aspekte ihres Geschäfts zu priorisieren.

Die Sicherheitsstatistiken für Remote-Arbeit waren bereits miserabel

Etwa die Hälfte der Personen, die vor Februar 2020 remote arbeiteten, berichteten, dass sie ein virtuelles privates Netzwerk (VPN) nutzten. Kaum einer von vier Remote-Arbeitern war verpflichtet, irgendeine Form von Multi-Faktor-Authentifizierung zu verwenden, um auf Geschäftsinformationen remote zuzugreifen. Und etwas mehr als 8% gaben an, dass es keine zusätzlichen Sicherheitsmaßnahmen für Remote-Arbeiter gab.

Unternehmen, die es Remote-Arbeitern erlauben, geschäftskritische Systeme ohne ein VPN remote zu nutzen, lassen die Online-Aktivitäten ihrer Mitarbeiter unverschlüsselt und für selbst die unerfahrensten Hacker sichtbar. Ohne Einschränkungen beim Dateiaustausch setzen Organisationen sensible Informationen dem Risiko aus, leicht aus einem Unternehmensnetzwerk zu entweichen und in die Hände von Cyberkriminellen, Wettbewerbern und anderen zu gelangen, die keinen Zugriff darauf haben sollten. (Eine Datenverlust-Präventionslösung (DLP) kann helfen, das Austreten von Daten aus Ihrer Organisation zu verhindern.)

Unabhängig von Rolle oder Branche sollten alle Mitarbeiter in allen Unternehmen eine gewisse Sicherheitsbewusstseinsschulung erhalten. Phishing, die größte Online-Bedrohung, der Unternehmen heute gegenüberstehen, wurde 2019 von 79% der Unternehmen gemeldet. Mitarbeiter, einschließlich Führungskräfte, sollten kontinuierlich darin geschult werden, wie man Phishing-Angriffe erkennt und die enormen Risiken versteht, die sie darstellen.

Und wenn diese Zahlen nicht beängstigend genug sind, verschlechtern sich viele von ihnen – abgesehen von der VPN-Nutzung und den Remote-Zugriffsbeschränkungen – nur für diejenigen, die als Reaktion auf die Pandemie von zu Hause aus arbeiten.

Die neue Welle von Remote-Arbeitern bleibt ungesichert

Die COVID-19-Pandemie und die daraus resultierende Umstellung auf eine weitgehend remote arbeitende Belegschaft haben eine Reihe von Schwachstellen in Geschäftsprozessen aufgedeckt, einschließlich der Anzahl der Technologien, die zum Schutz von Informationen eingesetzt werden, auf die Remote-Arbeiter zugreifen. Unternehmen müssen schnell handeln, wenn sie eine Chance haben wollen, einen größeren Cyberangriff oder Datenverlustvorfall zu verhindern.

Für Personen, die vor dem COVID-19-Ausbruch remote arbeiteten, wurden fast alle Sicherheitstechnologien häufiger genutzt als bei denen, die seit Beginn der Pandemie auf Remote-Arbeit umgestiegen sind. Dennoch zeigen die Zahlen zur Nutzung von Sicherheitswerkzeugen für Remote-Arbeit eine durchweg anfällige und schnell wachsende Remote-Belegschaft.

Die Nutzungsstatistiken für Dateiaustauschbeschränkungen, Sicherheitsschulungen und Multi-Faktor-Authentifizierung sind bei den neuen Remote-Arbeitern niedriger. Die interessanteste und erschreckendste Statistik bei dieser neuen Gruppe war die Anzahl der Personen, die keine der beschriebenen Lösungen nutzten.

43% der neuen Remote-Arbeiter gaben an, überhaupt keine Sicherheitstechnologien zu nutzen. Das sind 438% mehr als die Anzahl der Remote-Arbeiter vor den Änderungen infolge von COVID-19. Insgesamt gaben 34% aller Remote-Arbeiter an, dass sie keines der in der Umfrage erwähnten Sicherheitstools nutzen.

Hacker träumen von einer Welt, in der die Mehrheit der kleinen Unternehmen ihre Online-Aktivitäten nicht verschlüsselt; in der weniger als ein Drittel der Remote-Arbeiter überhaupt eine Sicherheitsschulung hat.

Mit etwa zwei Dritteln der Befragten als neu remote arbeitende Mitarbeiter, die einen schnellen Anstieg ungeschützter Arbeiter darstellen, und nur einem leichten Anstieg der Sicherheitsmechanismen zu ihrem Schutz, haben wir die Gewässer geködert und Angreifer in unsere Häuser gelockt.

Die Nutzung von Remote-Anwendungen nimmt rapide zu

Social Distancing als Reaktion auf die Coronavirus-Pandemie hat die globale Remote-Belegschaft drastisch erhöht, während die Sicherheitsbemühungen Mühe haben, Schritt zu halten. Verschärfend kommt hinzu, dass Mitarbeiter, die diese ungesicherten Endpunkte wie Laptops und Mobiltelefone – zusammen mit fragwürdigen Heimnetzwerken – nutzen, ihre Nutzung von Geschäftsanwendungen wie interner Kommunikation, Team-Zusammenarbeit und Videokonferenz-Software erhöhen.

Mit anderen Worten: Die Anzahl der Remote-Arbeiter (Nutzer) hat zugenommen, ebenso wie die Anzahl der Anwendungen, die sie nutzen, während die Anzahl der Sicherheitsmaßnahmen für Remote-Arbeiter nur leicht gestiegen ist.

Dies ist ein Rezept für Katastrophen in Form von Datenverletzungen, Datenverlust, regulatorischen Geldstrafen und Schaden für den Markenruf.

Und was noch schlimmer ist, Informationssicherheit war die drittniedrigste Sorge der befragten Arbeiter. Als sie gebeten wurden, ihre größten Sorgen zu bewerten, sagten Remote-Arbeiter, dass Work-Life-Balance, die Aufrechterhaltung menschlichen Kontakts, produktiv zu bleiben, die Aufrechterhaltung der Internetverbindung und das Projektmanagement alle besorgniserregender seien als die Sicherheit von Geschäftsinformationen.

Glücklicherweise zeigten sowohl langjährige Remote-Arbeiter als auch neue Remote-Arbeiter eine gewisse erhöhte Nutzung für jede Sicherheitstechnologie.

Diese Denkweise ist verständlich – die schnelle Veränderung kann erhebliche Auswirkungen auf das emotionale und berufliche Wohlbefinden eines Arbeiters haben – aber auf mehreren Ebenen tragisch, und viele Aspekte der Remote-Arbeit werden sich wahrscheinlich verschlechtern, bevor sie sich verbessern, es sei denn, Unternehmen übernehmen schnell neue Sicherheitsmaßnahmen, um die wachsende Remote-Belegschaft zu schützen.

Historisch gesehen sind kleine Unternehmen die größten Ziele und am wenigsten gesichert

Kleine Unternehmen waren schon immer die größten Ziele für Cyberangriffe, weil sie wertvolle Daten und schwache Sicherheitsmaßnahmen haben. Heute sind 43% der Verstöße mit kleinen Unternehmen verbunden, laut Verizons 2019 Data Breach Investigations Report. Kleine Unternehmen haben weniger Sicherheitstools und qualifiziertes Personal, um sich zu schützen, aber dennoch eine Menge Informationen, die für Online-Kriminelle wertvoll sind.

Darüber hinaus haben kleine Unternehmen derzeit die größten Schwierigkeiten, ihre Technologiestacks anzupassen, um sowohl sich selbst als auch ihre Mitarbeiter im Zuge einer erhöhten Remote-Belegschaft zu sichern, hauptsächlich weil sie den meisten Boden gutmachen müssen.

Während mehr als zwei Drittel der Befragten aus großen Unternehmen (mehr als 1.000 Mitarbeiter) angaben, ein VPN zu nutzen, berichteten nur 36% der Remote-Mitarbeiter kleiner Unternehmen, dass sie eines nutzen. Diese Zahl ist jedoch seit der Pandemie deutlich gestiegen, mit 54% der neu remote arbeitenden kleinen Unternehmensbelegschaft, die ein VPN nutzen.

Große Unternehmen sind jedoch immer noch anfällig. Während die Anzahl der kleinen Unternehmensmitarbeiter, die ein VPN nutzen, um fast 20 Prozentpunkte gestiegen ist, nachdem sie infolge von COVID-19 remote arbeiteten, stieg die Anzahl der großen Unternehmensmitarbeiter, die ein VPN nutzen, um weniger als 5 Prozentpunkte.

Vor der Remote-Arbeit infolge von COVID-19 gaben nur 12% der Mitarbeiter in großen Unternehmen an, dass ihr Arbeitgeber keine Sicherheitstechnologien erforderte. Seit der Umstellung berichten 41% der Remote-Mitarbeiter großer Unternehmen, dass sie keine Sicherheitssoftware nutzen.

Dennoch zeichnen die Zahlen ein konsistentes Bild von Sicherheit als niedriger Priorität auf der Ebene kleiner Unternehmen, was zu weniger Schulungen und weniger Sicherheitsmechanismen führt.

Heute ist jedes Unternehmen anfälliger

Unabhängig von dem leichten Anstieg der Nutzung von Sicherheitsanwendungen insgesamt gibt es einen klaren und erheblichen Anstieg der Gesamtzahl ungeschützter individueller Remote-Arbeiter.

Einige könnten argumentieren, dass dieser erhöhte Pool von Remote-Geschäftsgeräten bedeuten könnte, dass sie unter dem Radar bleiben oder weniger wahrscheinlich angegriffen werden.

Diese Leute liegen falsch.

Phishing-Kampagnen und andere Cyberangriffe sind leicht skalierbar. Der größere Pool ungeschützter Geräte, die auf Geschäftsinformationen zugreifen, bedeutet einfach mehr Ziele und mehr Daten.

Unternehmen jeder Größe müssen Sicherheitslösungen entwickeln, die Remote-Arbeit adressieren. Sie müssen ihren Mitarbeitern auch die notwendigen Schulungen und Ressourcen zur Verfügung stellen, um sensible Daten und Informationen zu schützen – sowohl ihre eigenen als auch die des Unternehmens, für das sie arbeiten.

Umfragemethodik: Daten wurden von 676 Befragten vom 24. bis 27. März 2020 gesammelt. Die befragten Personen sind Geschäftsleute, die derzeit Vollzeit remote arbeiten, von denen 88% direkt als Reaktion auf die COVID-19-Pandemie von zu Hause aus arbeiten. Die Befragten leben in Nordamerika, APAC oder EMEA, kommen aus allen Branchen und Rollen und umfassen eine Mischung aus G2-Nutzern und externen Befragten.