HP-Wolf-Security-Bericht 03.11.2021, 14:38 Uhr

Hybride Arbeitswelten in Gefahr

Das wahlweise Arbeiten im Home Office und im Büro führt zu einer neuen Dimension der Schatten-IT mit negativen Auswirkungen auf die IT-Sicherheit. Dies ist eines der Ergebnisse eines aktuellen Reports von HP.
Im Home Office wächst die Schatten-IT
(Quelle: HP  Wolf)
Die hybride Arbeitswelt führt zu neuen Cybersecurity-Risiken. So breitet sich die sogenannte Schatten-IT aus und bereitet den IT-Security-Verantwortlichen von Unternehmen zusätzliche Kopfschmerzen. Dies zeigt eine aktuelle globale Studie von HP.  Denn im HP-Wolf-Security-Bericht «Out of Sight & Out of Mind» wird untersucht, inwieweit der Trend hin zu hybriden Arbeitsumgebungen sowohl das Anwenderverhalten verändert als auch IT-Abteilungen vor neue Cybersecurity-Herausforderungen stellt.
Die Studie belegt, dass immer mehr Anwender Endgeräte kaufen und mit dem Netzwerk verbinden, die nicht von der IT-Abteilung genehmigt sind. Dadurch entstünde eine ganz neue Art der Schatten-IT, denn bislang wurde dieser Ausdruck hauptsächlich für Software-Programme verwendet, die ohne den Segen der Informatikverantwortlichen zum Einsatz kamen.
Konkret kauften laut Studie 45 Prozent der Büroangestellten im vergangenen Jahr IT-Equipment (wie Drucker und PCs) für das Home Office. Die IT-Security wurde im Rahmen der Kaufentscheidung jedoch oftmals vernachlässigt, dies bestätigten 68 Prozent der Befragten. So liessen 43 Prozent ihren neuen Laptop oder PC nicht von der Unternehmens-IT prüfen oder einrichten, bei Druckern war dies bei 50 Prozent der Fall.

Phishing nimmt zu und wird nicht gemeldet

Daneben zeigt der HP-Wolf-Security-Report, dass Phishing-Kampagnen immer erfolgreicher werden, was auch auf das Home-Office-Setting zurückzuführen ist. Gemäss Studie berichten nämlich 74 Prozent der IT-Teams, dass Mitarbeiter in den vergangenen zwölf Monaten vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge wurden. 40 Prozent der Büroangestellten zwischen 18 und 24 Jahren öffneten im vergangenen Jahr eine schädliche E-Mail. Dabei gaben 49 Prozent an, dies öfter zu tun, seitdem sie im Home-Office arbeiten. 70 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies nicht bei der IT-Abteilung. Der Grund: 24 Prozent empfanden die Situation als unbedeutend, 20 Prozent wollten den Aufwand umgehen und 12 Prozent fürchteten mögliche Konsequenzen.



Das könnte Sie auch interessieren