Ein Großteil der Menschen die von zu Hause arbeiten haben seit über einem Jahr kein Cyber Security Training mehr erhalten.
Diese Ausgangssituation macht es den Betroffenen schwer die grundlegenden Fähigkeiten zum Schutz von Daten und Infrastruktur auch zu Hause an den Tag zu legen.
Die Corona-Pandemie hat dieses Problem besonders schnell zum Vorschein gebracht.
Studie aus UK deckt großen Nachholbedarf auf!
Die in Norwegen ansässige Firma Promon hat 2.000 Menschen befragt die aktuell aus dem Home Office arbeiten.
Wer die Studie nachliest, für den der Hinweis: Home Office ist ein vor allem in Deutschland beliebter Begriff um die Arbeit von zu Hause zu beschreiben.
In den meisten anderen Ländern ist die Rede von sogenannten “remote workers”.
Die Studienergebnisse zeigen, das zwei von drei Personen seit einem Jahr kein Cyber Security Training absolviert haben.
Obwohl es mittlerweile umfangreiche E-Learnings und unterschiedliche Formate der Präsenzschulung gibt, so werden diese entweder unregelmäßig oder gar nicht von den Firmen abgerufen.
Während der Corona-Krise nahmen vor allem Phishing Nachrichten im CEO-Fraud Bereich und der eigentlichen Krise zu.
So haben sich Cyberkriminelle Domains registriert, in denen außergewöhnlich oft der Zusammenhang mit dem Virus auftaucht.
Auch wenn es regelmäßige Trends gibt, so sollten Mitarbeiter*innen von zu Hause auf diese Bedrohung vorbereitet sein.
Sichere Prozesse und Prüfmethoden die durch jeden selber durchgeführt werden sind in diesem Fall Gold wert.
Sie entlasten die IT-Abteilung und schaffen so Ressourcen die für andere, wichtige Anliegen benötigt werden.
In vielen Unternehmen wurde die Einführung von VPN-Zugängen, einem Mobile-Device-Management und einem Kollaborationstool von heute auf morgen eingeführt.
61% nutzen private Endgeräte für die Arbeit von zu Hause!
Ein weiteres Ergebnis aus der Studie zeigt, dass Arbeitnehmer*innen oft auf private Geräte zurückgreifen um von zu Hause aus zu arbeiten.
Das ist besonders für Kriminelle interessant. Auch wenn es grundsätzlich möglich ist sicher mit dem “Bring-your-own-Device” Trend umzugehen, so ist es eine große Herausforderung diesen von heute auf morgen umzusetzen.
Phishing-Mails während der Krise, mit dem Bezug auf der Verwendung privater Endgeräte, waren entsprechend beliebt und erfolgreich.
Um diese Gefahren präventiv abzufangen, lohnt es sich in die Erhöhung der Cyber Security Awareness zu investieren.
Das geht entweder über IT-Security Schulungen, E-Learnings oder IT-Security Days gespickt z.B. mit einem Live Hacking.