Blog

Die Remote-Arbeit hat sich etabliert, ihre Absicherung ist mangelhaft

Die Unternehmen haben den Wechsel hin zu hybriden Arbeitsmodellen oder zu vollständiger Remote-Arbeit gut im Griff. Bei der Absicherung der Remote-Mitarbeitenden aber gibt es noch deutliche Lücken. Das zeigt der aktuelle Check Point Workforce Security Report, für den weltweit 1200 Sicherheitsexperten befragt wurden.

ISPIN Blog - Workforce Security Report

Die Pandemie hat die Arbeitswelt auf den Kopf gestellt. Innerhalb kürzester Zeit wurde auf reines Homeoffice oder hybride Arbeitsmodelle umgestellt, um das Geschäft am Laufen zu halten. Nach zwei Jahren kristallisiert sich heraus, dass die Fernarbeit, wenn auch in verschiedensten Ausprägungen, bleiben wird. Für Security-Verantwortliche gehen damit neue Herausforderungen in einer ohnehin schon schwierigen Cyber-Bedrohungslandschaft einher. Sie müssen die Sicherheit von Geräten, Zugriff und Ressourcen gewährleisten. Check Point führt fünf kritische Sicherheitslösungen an, die erforderlich sind, um Fernarbeiter vor virtuellen Angriffen zu schützen: URL-Filterung, URL-Reputation, Content-Disarm & Reconstruction (CDR), Zero Phishing und der Schutz von Anmeldedaten. Wie der Report zeigt, haben die Unternehmen bei der Absicherung ihrer Remote-Mitarbeitenden noch viele Lücken zu schliessen.

Grössere Angriffsfläche

Produktivität in einer hybriden Arbeitswelt bedeutet, dass Mitarbeitende immer und überall und unabhängig davon, welches Gerät sie benutzen, auf die Unternehmensdaten zugreifen müssen. Sensible Geschäftsdaten fliessen dementsprechend kontinuierlich von Unternehmens- und BYOD-Geräten zwischen der Cloud und den eigenen Rechenzentren hin und her. Dadurch erhöht sich die abzusichernde Angriffsfläche der Unternehmen massiv. Der Report zeigt, dass 94 % der Unternehmen den Fernzugriff auf Unternehmensanwendungen und -daten von nicht verwalteten und verwalteten Geräten aus erlauben, während 17 % angaben, dass sie den Fernzugriff nur von unternehmensverwalteten Geräten aus ermöglichen. Von denjenigen, die sagten, dass sie den Zugriff auf Unternehmensanwendungen per Remote-Zugriff erlauben, gaben 11 % an, dass sie keine der aufgeführten Methoden nutzen, um den Fernzugriff auf Unternehmensanwendungen zu sichern. Nur 5 % gaben an, dass sie alle empfohlenen Massnahmen für den Fernzugriff anwenden.

Sicherheit beim Internetzugang

2021 entdeckte Check Point Research über 10.000 neue, bösartige Dateien und 100.000 neue, bösartige Websites – pro Tag. Das Internet war noch nie so gefährlich wie heute. Da erstaunt es, dass 20 % der Befragten angaben, dass sie keine der genannten Methoden nutzen, um Remote-User beim Surfen im Internet zu schützen. Nur 9 % setzen alle fünf Massnahmen ein.

Lückenhafter Datenschutz

Datenverluste stellen für Unternehmen ein grosses Risiko dar. Mitarbeitende können ungewollt oder manchmal auch absichtlich sensible Daten nach aussen dringen lassen. Dies kann zu Geldstrafen für die Nichteinhaltung von Vorschriften, zum Verlust von Wettbewerbsvorteilen aufgrund der Verletzung von geistigem Eigentum und sogar zur Schädigung des Markenwerts führen. Auf die Frage, wie sie verhindern, dass sensible Geschäftsdaten nach aussen dringen, gaben 31 % der Befragten an, dass sie keine der genannten Methoden anwenden.

Schutz vor Ransomware

Der Schutz von Endgeräten war noch nie so schwierig wie heute. Die Komplexität und Unvorhersehbarkeit von Angriffen und Bedrohungen nimmt ständig zu. Eine der bekanntesten ist Ransomware. Tatsächlich nahmen Ransomware-Angriffe 2021 im Vergleich zum Vorjahr um 93 % zu. Daher ist es wichtig, dass die Endpunkt-Sicherheitslösung eines Unternehmens über starke Anti-Ransomware-Funktionen verfügt. Auf die Frage, was ihre Endpunktsicherheitslösung im Falle eines Ransomware-Angriffs tun kann, gaben nur 16 % der Befragten an, dass sie alle genannten Funktionen erfüllen kann, und ein Viertel (26 %) der Befragten gab an, dass ihre Endpunktsicherheitslösung keine der genannten Funktionen erfüllen kann – sie kann also weder die Ransomware-Angriffe automatisch erkennen und stoppen, noch den infizierten Endpunkt unter Quarantäne stellen und auch nicht mit Ransomware verschlüsselte Dateien wiederherstellen.

Mobile Sicherheit

Heutzutage greifen Mitarbeitende mehr denn je über mobile Geräte auf Unternehmensdaten zu, senden E-Mails und teilen Unternehmensdateien. Dafür nutzen sie häufig öffentliche Wi-Fi-Netzwerke, die leicht zu kompromittieren sind. Vor diesem Hintergrund ist es besorgniserregend, dass nur 12 % der Befragten, die den Zugriff auf das Unternehmen von mobilen Geräten aus erlauben, eine Mobile Threat Defense-Lösung zum Schutz ihrer Unternehmensressourcen und Nutzer einsetzen.

Zu komplexe Strukturen

Fast die Hälfte der Befragten gab an, vier oder mehr Anbieter für die Sicherheit ihrer remote arbeitenden Mitarbeitenden zu haben. Das erhöht die Komplexität der Sicherheitsorganisation und bindet Ressourcen. Angesichts der Gefahren, denen Unternehmen heute gegenüberstehen, geht damit ein hohes Risiko einher. Denn, wie der Report zeigt, sind die Lücken noch gravierend. Hier besteht dringender Handlungsbedarf. Unternehmen sollten einen kritischen Blick auf ihre Sicherheitslösungen werfen und untersuchen, ob der Schutz für die Fernarbeitenden Löcher aufweist.

Die Lösung: SASE

Unternehmen, die Benutzer, Geräte und Zugriffsicherheit erreichen wollen, sollten zu einer SASE (Secure Access Service Edge) Architektur übergehen. SASE Sicherheitsmodelle bieten einen schnellen und einfachen Zugang zu Unternehmensanwendungen für jeden Benutzer und von jedem Gerät aus und schützen Mitarbeitende an entfernten Standorten vor allen virtuellen Bedrohungen. Höherer Schutz bedeutet auch ein geringeres Risiko für Ausfälle und für die damit einhergehenden negativen Folgen für das Unternehmen.

Zusammen. Sicher.

Wie gut haben Sie Ihre remote arbeitenden Mitarbeitenden abgesichert? Welche der empfohlenen Massnahmen fehlt Ihnen? Kontaktieren Sie uns. Unsere erfahrenen Experten helfen Ihnen gerne, die Lücken in Ihrem Sicherheitssystem zu schliessen.

Remote-Arbeit und Sicherheitslücken

Check Point Workforce Security Report

Erhalten Sie mit dem Workforce Security Report 2022 von Check Point Einblick in die Antworten von 1200 Sicherheitsexperten. Jetzt herunterladen.

» Download

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.