Die flexible Mischung aus Büroarbeit und Homeoffice bietet Arbeitgebern und Arbeitnehmern viele Vorteile. Aus Security-Sicht vergrößern hybride Arbeitsmodelle jedoch auch die Angriffsfläche für Cyberattacken. Neue Sicherheitslücken und Gefahren sind die Folge, wie der HP Wolf Security-Report „Out of Sight & Out of Mind“ zeigt.
Laut einer Umfrage des Analystenhauses IDC reformieren knapp 80 Prozent der deutschen Unternehmen ihr Arbeitsmodell. Mehr als ein Drittel nutzt oder plant hybride Lösungen, elf Prozent wollen sogar komplett auf klassische Büros verzichten.
Wie sich die neuen Arbeitsmodelle auf das Verhalten der Mitarbeiter und die IT-Sicherheit auswirken, hat HP in Zusammenarbeit mit den Marktforschungsunternehmen YouGov untersucht. Weltweit wurden fast 8.500 Büroangestellte befragt, darunter gut 1.000 aus Deutschland. Eine weitere Umfrage unter 1.100 IT-Entscheidern, von denen 150 aus Deutschland stammten, ergänzte die Studie um die Sicht der Führungskräfte und IT-Teams. Eine detaillierte Übersicht über die Ergebnisse finden sich im HP Wolf Security-Report „Out of Sight & Out of Mind”. Wie sich hybride Arbeitsmodelle auf die Beziehung zwischen Endanwender und IT-Abteilungen auswirken, wird im dritten Teil dieser Reihe beschrieben.
Hybrides Arbeiten führt zu mehr Schatten-IT
Wie der Report zeigt, hat die Homeoffice-Welle der vergangenen zwei Jahre zu einer neuen Form von Schatten-IT geführt. Bislang waren es meist Software-Lösungen oder Cloud-Services, die von Fachabteilungen an der IT vorbei angeschafft wurden. Nun kaufen Büroangestellte auch vermehrt privat IT-Hardware, die sie am heimischen Arbeitsplatz nutzen und dafür mit dem Firmennetz verbinden.
In 80 Prozent der Kaufentscheidungen stand die Funktionalität im Vordergrund, nur ein Drittel der Büroangestellten in Deutschland berücksichtigten bei der Gerätewahl Sicherheitsaspekte. In weniger als der Hälfte der Fälle wurden die selbst beschafften Laptops oder PCs von der Unternehmens-IT geprüft und installiert, bei Druckern waren es sogar nur 40 Prozent.
Sorgloser Umgang mit Phishing-Mails
Die entspanntere Arbeitssituation im Homeoffice führt häufig auch zu Nachlässigkeit beim Umgang mit verdächtigen Nachrichten und Dokumenten. Weltweit beobachten fast drei Viertel der IT-Teams, dass Mitarbeiter vermehrt auf bösartige Links klicken oder Malware-verseuchte Anhänge öffnen, in Deutschland waren es 57 Prozent. Vor allem jüngere Mitarbeiter neigen zu Sorglosigkeit gegenüber Phishing-Attacken. Bei den 18- bis 24-jährigen Umfrageteilnehmern öffneten 40 Prozent im Homeoffice bösartige E-Mails, bei den über-55-jährigen dagegen nur 14 Prozent. Insgesamt stieg die Bereitschaft, auf verdächtige Links zu klicken, im Homeoffice um 30 Prozent.
Besonders bedenklich ist, dass 70 Prozent der Beschäftigten, die im Homeoffice eine bösartige E-Mail geöffnet hatten oder dies fast getan hätten, die IT-Abteilung nicht darüber informierten. Die Studie legt nahe, dass die Homeoffice-Situation wesentlich zu diesem Verhalten beiträgt. Vor allem die 18- bis 24-Jährigen fühlen sich bei IT-Problemen allein gelassen, wenn sie zu Hause arbeiten. Während in dieser Altersgruppe 68 Prozent dieser Aussage zustimmten, waren es im Mittelwert über alle Umfrageteilnehmer nur 48 Prozent.
Der sorglosere Umgang mit gefährlichen Inhalten führte in der Folge auch zu mehr kompromittierten und funktionsunfähigen Geräten, die wiederhergestellt werden mussten. In Deutschland beobachten 69 Prozent der befragten IT-Verantwortlichen einen Anstieg der Wiederherstellungsrate, 67 Prozent befürchten, dass viele kompromittierte Geräte noch gar nicht entdeckt wurden.
Aufwand und Belastung im IT-Support nehmen zu
Hybrides Arbeiten hat das Patchen von Endgeräten in 63 Prozent der befragten IT-Abteilungen in Deutschland zeitaufwendiger und schwieriger gemacht. Über die Hälfte registriert darüber hinaus höhere Aufwände bei der Ausstattung und dem Onboarding neuer Mitarbeiter. Die Kosten für den IT-Security-Support sind daher um über 45 Prozent (Mittelwert) gestiegen.
- HP The Wolf security Report Rebellions & Rejections
- HP The Wolf Security Report Out of Sight & Out of Mind
- HP Wolf Security Threat Insights Report Q1 2022
- Endpoint-Security – Lösungen
- Informationen zu HP Wolf Enterprise Security
- Informationen zu HP Drucker-Security
- Zero Trust: Warum wir uns vor Daten und Applikationen schützen sollten
- Verzweiflung und Rebellion: Wie hybride Arbeitsmodelle IT-Teams zermürben
- Über diesen Beitrag
In der Folge steigt auch die Belastung der Mitarbeiter. 70 Prozent der befragten IT-Verantwortlichen sind der Meinung, dass ihre Arbeit durch hybride Arbeitsmodelle deutlich erschwert wird und befürchten aufgrund dessen Burnout und Kündigungen innerhalb ihres Teams. Mehr zu den Auswirkungen lesen Sie diesem Artikel.
Fazit: Hybride Arbeitsmodelle brauchen neue Security-Konzepte
Verteiltes, räumlich unabhängiges Arbeiten bietet Beschäftigten und Unternehmen viele Vorteile, vergrößert jedoch auch die Angriffsfläche für Cyberattacken und erhöht den Supportaufwand. Das zeigt der HP Wolf Security-Report „Out of Sight & Out of Mind” deutlich. Vor allem jüngere Mitarbeiter sind im Homeoffice eher bereit, Phishing-E-Mails zu öffnen oder auf schädliche Links zu klicken. Sandbox- oder Containersysteme wie „Sure Click“ von HP Wolf Security können das Risiko minimieren, dass es dabei zu einer Infektion kommt, indem sie Weblinks, Dokumente und Applikationen in einer gekapselten, vom übrigen Betriebssystem getrennten Umgebung öffnen (mehr dazu finden Sie hier).
Der Schutz von Endpunkten sollte sich aber nicht allein auf Softwarelösungen beschränken, sondern bereits in die Hardware der Endgeräte integriert sein. HP stattet zum Beispiel seine Notebooks, PCs und Workstations mit dem HP Endpoint Security Controller aus, einem separaten, geschützten Mikrocontroller, der unterhalb des Betriebssystems eine sichere Verwaltungsebene (Hardware Root of Trust) schafft. Er ermöglicht es unter anderem, dass die Firmware nach Angriffen oder Datenverlusten automatisch durch eine sichere BIOS-Kopie ersetzt und das Gerät neu gestartet wird. Der Controller schützt außerdem Applikationen und Prozesse vor Manipulationen und erlaubt eine sichere, passwortlose Fernwartung der Geräte. Bei Problemen mit dem Betriebssystem können Anwender selbständig vom letzten sicheren OS-Image aus booten und so ihren Rechner häufig wiederherstellen, ohne dass der IT-Support eingreifen muss. So wird nicht nur die Sicherheit in Hybrid-Workplace-Umgebungen erhöht, sondern auch die Mehrbelastung der IT-Teams verringert.
Wollen auch Sie Ihre Hybrid-Workplace-Umgebungen besser schützen und einfacher verwalten? Dann informieren Sie sich hier!
kommentar field