Wenn Mitarbeiter ihren Arbeitsort flexibel wählen können, vergrößert sich die Angriffsfläche für Cyberrisiken und der Support-Aufwand steigt. Dies führt zu erheblicher Mehrbelastung im IT-Team und zu Konflikten zwischen Security-Verantwortlichen und Nutzern, wie der HP Wolf Security-Report „Rebellion & Rejections zeigt.
Das hybride Arbeitsmodell wird auch in deutschen Firmen immer beliebter. Einer Umfrage des Analystenhauses IDC zufolge, wollen 36 Prozent der Unternehmen in Deutschland zukünftig flexibles Arbeiten im Büro und zu Hause ermöglichen. Der IT-Hersteller HP hat in Zusammenarbeit mit dem Marktforschungsunternehmen YouGov untersucht, welche Folgen diese Transformation für die IT-Sicherheit und die Arbeit der IT-Teams hat. Details zur Befragung finden Sie im ersten Teil dieser Reihe, der die direkten Auswirkungen auf die IT-Security beleuchtet. Im vorliegenden Beitrag geht es vor allem darum, wie sich die Beziehung zwischen Nutzern und IT-Mitarbeitern durch hybride Arbeitsmodelle verändert. Eine ausführliche Darstellung der Resultate findet sich im HP Wolf Security-Report „Rebellion & Rejections“.
Frustrierte Nutzer …
Die Kontaktbeschränkungen während der Pandemie zwangen viele Unternehmen dazu, ihre Mitarbeiter ins Homeoffice zu schicken. Der abrupte Wechsel von der vertrauten IT-Umgebung in der Firma zur selbst verwalteten Infrastruktur zu Hause überforderte viele Nutzer. Die meisten wurden mit ihren Problemen und Fragen allein gelassen. Nur 36 Prozent der Büroangestellten erhielten ein Training, wie sie ihr Heimnetzwerk vor unberechtigten Zugriffen schützen können, in Deutschland waren es sogar nur 27 Prozent.
Entsprechend gering ist das Bewusstsein für Cyberrisiken im Homeoffice entwickelt. Mehr als ein Drittel der befragten Fachangestellten erklärte, dass ihnen die Einhaltung von Deadlines wichtiger sei als Fragen der IT-Sicherheit. Wie bereits beim Umgang mit Phishing-Mails waren auch hier junge Angestellte am sorglosesten. Über die Hälfte der 18- bis 24-jährigen Mitarbeiter gab zu, dass ihnen die pünktliche Erledigung der Arbeit wichtiger ist, als die Einhaltung von IT-Sicherheitsrichtlinien. Fast ein Drittel von ihnen umging Security Policies, um schneller arbeiten zu können, im Mittel aller Umfrageteilnehmer gaben dies nur 16 Prozent zu. 48 Prozent der in der Altersgruppe 18 bis 24 Jahre Befragten fand zudem Sicherheitstools eher lästig als hilfreich, während es bei den Über-55-jährigen nur 23 Prozent waren.
… und überforderte IT-Mitarbeiter
Über 80 Prozent der befragten IT-Verantwortlichen bezeichnen das Homeoffice als „tickende Zeitbombe“, die über kurz oder lang zu Einbrüchen in das Firmennetz führen wird. Als Hauptrisiken werden Ransomware-Attacken (84 Prozent Nennung), Angriffe gegen ungepatchte Sicherheitslücken in Firmware, Betriebssystem oder Software (83 Prozent) sowie Datendiebstahl (82 Prozent) genannt.
Trotz der zunehmenden Gefahren sehen sich 91 Prozent der IT-Teams gezwungen, bei Konflikten zwischen IT-Security und der Aufrechterhaltung der Geschäftsprozesse Kompromisse einzugehen. Mehr als drei Viertel haben das Gefühl, dass in hybriden Arbeitsumgebungen Anforderungen der IT-Sicherheit zugunsten eines reibungslosen Betriebs zurückgestellt werden.
Um dennoch das IT-Sicherheitsniveau halten zu können, haben mehr als 90 Prozent der IT-Teams neue Security-Richtlinien eingeführt. In 78 Prozent der Fälle wurde der Zugang zu bestimmten Webseiten und Applikationen aus Sicherheitsgründen eingeschränkt. Das führte wiederum zu Konflikten mit den Nutzern. 80 Prozent der IT-Verantwortlichen berichten von Auseinandersetzungen und beklagen, dass ihre Arbeit nicht gewürdigt wird.
Fazit: IT-Security braucht mehr Zusammenarbeit und Verständnis
Angesichts zunehmender Cyberangriffe und der vergrößerten Angriffsfläche durch hybride Arbeitsmodelle brauchen Unternehmen neue Sicherheitskonzepte. Wichtige und richtige Ansätze wie das Zero-Trust-Prinzip müssen erweitert werden, um nicht nur Daten und Applikationen vor gefährlichen Zugriffen zu schützen, sondern auch Endpunkte und Anwender.
Darüber hinaus darf IT-Security die tägliche Arbeit nicht behindern und das Erreichen von Geschäftszielen gefährden. Je unauffälliger Sicherheitsmechanismen in Hard- und Software eingebettet werden, desto leichter tun sich Mitarbeiter und IT-Teams mit der Einhaltung der Security-Standards. HP Wolf Security setzt daher auf Sicherheitsfeatures, die in PCs und Drucker integriert sind und so ein nahtloses Benutzererlebnis bieten. Gleichzeitig ermöglichen die Tools IT-Sicherheitsverantwortlichen, Geräte, Daten und Applikationen umfassend vor Bedrohungen zu schützen.
Wollen auch Sie Ihre IT umfassend schützen und Ihre IT-Teams entlasten? Dann informieren Sie sich hier.
kommentar field
