Umfrage von Check Point
10.06.2020, 17:03 Uhr
IT-Security trotz Covid-19-Chaos
Wie sind Organisationen die IT-Security-Herausforderungen während der Corona-Pandemie angegangen? Eine Studie von Check Point liefert erste Ergebnisse zum Thema.
Home-Office-Arbeitsplätze abzusichern gehört zu den grössten Herausforderungen für IT-Sicherheitsverantwortliche
(Quelle: shutterstock.com/Rawpixel.com)
Der israelische Cybersecurity-Spezialist Check Point Software Technologies hat Ergebnisse einer Umfrage unter 270 IT- und Sicherheits-Experten weltweit veröffentlicht, die aufzeigen wie Unternehmen und Einrichtungen die Absicherung ihrer ICT-Infrastruktur während des Lockdowns gehandhabt haben und wie die Prioritäten künftig gesetzt werden.
Über 86 Prozent der Befragten erklärten demnach, dass ihre grösste IT-Herausforderung während der Pandemie die Umstellung auf grossangelegtes Remote Working - Stichwort: Home Office - war. Entsprechend war die grösste Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität (Virtual Private Network) für die Mitarbeitenden. So gaben 62 Prozent der Befragten an, dass ihre Hauptsorge während der ersten Sperrungen die Aufrechterhaltung eines sicheren Fernzugriffs und der VPN-Kapazität für die Mitarbeiter war. Darauf folgten die Sicherung der Endpunkte sowie Heimnetzwerke der Mitarbeiter mit 52 Prozent und die Verhinderung von Social Engineering-Angriffen mit 47 Prozent.
Bleibende Herausforderung trotz «neuer Normalität»
Mittlerweile kehren viele Mitarbeitende an ihre ursprünglichen Arbeitsplätze zurück. 75 Prozent der Befragten sagten, dass ihre Büros für eine begrenzte Anzahl von Mitarbeitern wieder geöffnet werden. Das bedeutet laut Check-Point-Studie aber keine Entspannung. Denn im Durchschnitt arbeiten die Menschen immer noch an vier von fünf Tagen zu Hause. Das bedeutet, dass die spezifischen Schwachstellen und Bedrohungen der Remote-Arbeit die IT-Sicherheit länger beschäftigen werden.
In der Remote-Arbeit wird daher eine der grössten Sicherheitslücken wahrgenommen. Denn viele im Home Office genutzten Geräte entsprechen nicht den üblichen Cybersecurity-Standards der Firmen. Während 65 Prozent der Befragten meinten, dass ihr Unternehmen nicht verwaltete Privat-Geräte ihrer Mitarbeiter von Firmen-VPNs aussperrt, setzen nur 29 Prozent die Endgerätesicherheit der Firma auf den heimischen PCs der Mitarbeitenden im Home Office ein. Lediglich 35 Prozent führen Prüfungen der Compliance durch.
Immerhin 42 Prozent gaben an, dass ihr Unternehmen in Cyber-Sicherheitsschulungen investiert, um die Mitarbeiter zu sensibilisieren. Dies verdeutlicht, wie exponiert Unternehmen gegen Cyber-Angriffe sind, die es auf mobile Mitarbeiter und Home Office abzielen.