Banner

Artikel

Deloitte Cyber Security Report

Cyber Security als Herausforderung im Home Office

Viele Unternehmen mussten im Laufe des letzten Jahres ihren Betrieb zumindest phasenweise ins Home Office verlagern. Deshalb liegt der Fokus des aktuellen Cyber Security Reports vor allem auf der Arbeitssituation und Awareness der Mitarbeiter. Die Ergebnisse zeigen: Obwohl Home Office und Remote Working Unternehmen und ihre Mitarbeiter schon mehr als ein Jahr begleiten, herrscht in Bezug auf die Cyber Security noch einiges an Aufholbedarf.

Top Findings

  • Aufholbedarf: Bei 36 % der Mitarbeiter wurden Virenschutz und Software-Updates nicht geprüft
  • Mangelnde Awareness: Ein Fünftel glaubt an geringere Cyber-Risiken in den eigenen vier Wänden
  • Leichtfertiger Umgang: 30 % der Befragten räumen Arbeitsunterlagen vor haushaltsfremden Personen selten oder nie weg
  • Unsichere Praktiken: 69 % verwenden zumindest manchmal WhatsApp und Co. für beruflichen Austausch

 

Deloitte Österreich und SORA erheben jährlich den Status quo österreichischer Unternehmen beim Thema Cyber Security. Nachdem im Laufe des letzten Jahres viele Unternehmen ihren Betrieb zumindest phasenweise ins Home Office verlagern mussten, liegt der Fokus der aktuellen Studie vor allem auf der Arbeitssituation und Awareness der Mitarbeiter.

500 Arbeitnehmer aus ganz Österreich, die seit Beginn der Corona-Pandemie zumindest fallweise im Home Office gearbeitet haben, nahmen dafür an einer repräsentativen Umfrage teil. Das Ergebnis: Obwohl das Thema Remote Working viele Befragte schon mehr als ein Jahr begleitet, wurden auf Unternehmensseite nicht selten nur unzureichende Sicherheitsmaßnahmen getroffen.

Viele Arbeitsgeräte sind ein echtes Risiko: Zwar wurden die Laptops und PCs bei knapp der Hälfte der Befragten regelmäßig auf Software-Updates und Virenschutz überprüft, bei einem besorgniserregend hohen Anteil von 36 % wurde eine solche Prüfung aber gar nicht durchgeführt. Das müsste aber gerade im Home Office zum Standard zählen.

 

Mangelnde Awareness

Auch bei der Mitarbeitersensibilisierung gibt es Defizite: 29 % der Angestellten geben an, von ihrem Arbeitgeber nie über Informationssicherheit oder Datenschutz im Home Office aufgeklärt worden zu sein. Wenn informiert wurde, so fand das in 63 % der Fälle per E-Mail statt. Effektivere Maßnahmen wie Schulungen (36 %) und E-Learnings (34 %) wurden viel seltener angeboten.

Aufgrund des Informationsmangels kommt es seitens der Mitarbeiter häufig zu Wissenslücken und Fehleinschätzungen. Über ein Fünftel der Befragten glaubt etwa, dass die Cyber-Risiken in den eigenen vier Wänden geringer sind als im Büro. Viele verfallen auch einfach aufgrund der schlechten Datenverbindungen daheim in alte Muster: Laut Umfrage speichern 36 % sensible Daten zu Hause häufiger lokal auf der Festplatte ab – davon ist klar abzuraten.

Leichtfertiger Umgang mit Arbeitsinformation

Die mangelnde Vorsicht zieht sich durch den gesamten Home-Office-Alltag. Laut Umfrage leben 84 % der Studienteilnehmer zumindest mit einer anderen Person im selben Haushalt. Dementsprechend müssen sich 29 % ihren Arbeitsplatz immer oder oft mit anderen Mitbewohnern teilen. Dadurch entstehen Sicherheitslücken: So werden die für das Remote Working gebrauchten Geräte bei 37 % auch von anderen Personen mitverwendet. Bei 54 % der Befragten können die Haushaltsmitglieder außerdem häufig bis manchmal bei beruflichen Telefonaten sowie Videokonferenzen mithören oder -sehen.

Auch haushaltsfremden Personen werden heikle Einblicke gewährt. 30 % der Studienteilnehmer räumen ihre Arbeitsunterlagen selten oder gar nie weg, bevor Besucher oder die Reinigungskraft den Wohnraum betreten, 18 % tun dies nur manchmal. Bei 19 % der Befragten sind auch jobbezogene Calls und virtuelle Meetings vor haushaltsfremden Personen häufig oder manchmal nicht geschützt.

Unternehmen können im privaten Umfeld ihrer Mitarbeiter natürlich keine Kontrollen durchführen, wie das zum Beispiel mit einer Clean-Desk-Policy im Büro möglich wäre. Trotzdem sollten klare Regeln für den sicheren Umgang mit arbeitsbezogenen Daten im Home Office festgelegt und kommuniziert werden.

Mehr Informationen zum Datenschutz in Zeiten von COVID-19 finden Sie auch in unserer DSGVO-Studie.

Unsichere Praktiken im beruflichen Alltag

Obwohl von Messaging-Diensten wie WhatsApp oder Telegram im Arbeitskontext abgeraten wird, sind diese nach wie vor regelmäßig im Einsatz: Über zwei Drittel der Befragten (69 %) verwenden diese Apps häufig oder zumindest manchmal für den beruflichen Austausch mit Kolleginnen und Kollegen. Dabei sind sensible Unternehmensinformationen jedoch nicht geschützt und es kann unter anderem zu Verstößen gegen die EU-DSGVO kommen. Ähnliches gilt für externe Cloud-Services wie Dropbox, GoogleDrive, OneDrive und iCloud, die immerhin von 40 % genutzt werden.

Ein weiteres Sicherheitsleck offenbart sich bei den Netzwerkverbindungen: Während 71 % in der Regel über ein privates, passwortgeschütztes W-LAN einsteigen, verwenden 19 % bisweilen bei der Arbeit auch ein öffentliches W-LAN ohne Passwort. In ungeschützten Netzen können sich Angreifer ganz leicht zwischen Gerät und Wireless-Access-Point schalten. Dadurch erhalten sie Zugriff auf sensible Informationen wie vertrauliche E-Mails, Zugangsdaten und Kreditkarteninformationen. Mitarbeiter-Awareness ist und bleibt das zentrale Instrument im Kampf gegen Malware und Cyber Crime.

Deloitte Cyber Security Report 2020

Die Studie von 2020 zum Download finden Sie hier.

Deloitte Cyber Security Report 2019

Die Studie von 2019 zum Download finden Sie hier.

War der Artikel hilfreich?