Private Geräte in Firmen sind Sicherheitsrisiko
Unternehmen brauchen laut Studie der University of the Witwatersrand Strategie gegen Cybercrime
 |
Informatikerin Thembekile Olivia Mayayise: IT-Security ist gemeinsame Anstrengung (Foto: wits.ac.za) |
Johannesburg (pte003/23.01.2025/06:10)
Viele Unternehmen bringen sich in Gefahr oder riskieren sogar hohe Strafen, indem sie aus Bequemlichkeit und zur Kostensenkung eine Praxis nutzen, die als"Bring your own device" bekannt ist. Dabei verwenden Mitarbeiter ihre privaten Geräte wie Smartphones, Laptops, USB-Sticks und sogar private Cloud-Speicher für ihre Arbeit. "Bring your own technology", eine weitere gängige Praxis, umfasst sogar die Nutzung von privater Software für geschäftliche Aktivitäten. Laut dem "Cybersecurity Readiness Index 2024" von Cisco nutzen Mitarbeiter von weltweit 85 Prozent der Unternehmen eigene Geräte, um auf Firmenplattformen zuzugreifen.
Anfällig gegen Cyber-Angriffe
Privatgeräte sind nicht immer gegen Cyber-Kriminalität geschützt, so Thembekile Olivia Mayayise, Informationswissenschaftlerin der University of the Witwatersrand, in einem Beitrag für "The Conversation". Oft fehlten Antiviren-Software und Verschlüsselung, die Klartextdaten in ein unlesbares Format umwandeln. Dadurch seien sie anfällig für CyberAngriffe. Solche Attacken sind weitverbreitet und können kostspielig sein.
IT-Security-Spezialist Kaspersky hat 2023 eigenen Angaben nach 33,8 Mio. mobile Cyber-Angriffe dokumentiert, ein Anstieg von 50 Prozent gegenüber 2022. Mayayise: "Zunächst benötigen Sie eine umfassende 'Bring your own Device'-Strategie, die auf die Bedürfnisse ihres Unternehmens zugeschnitten ist. Diese sollte festlegen, wer welche Maßnahmen ergreifen muss und darlegen, wie die geschäftlichen Anforderungen erfüllt werden, wenn Mitarbeiter ihre eigenen Geräte nutzen dürfen."
Anschließend müsse das Unternehmen Richtlinien erstellen, die bei der Verwaltung von privaten Geräten helfen, etwa für die Auswahl sicherer Passwörter. Websites, die eine automatische Speicherung beim Erstellen eines neuen Kontos anbieten, seien keine perfekte Lösung. Hilfreich seien Kennzahlen zur Passwortsgüte, um Benutzer bei der Erstellung sicherer Passwörter zu unterstützen. Zudem trage die Einführung einer Multi-Faktor-Authentifizierung zur Sicherheit bei.
Richtlinien genau umzusetzen
Der Expertin nach reicht es nicht aus, Richtlinien nur auf Papier festzuhalten. Vielmehr müssten diese allen Mitarbeitern mitgeteilt werden und jederzeit über Plattformen wie das Intranet leicht zugänglich sein. Aktualisierungen sollten zudem allen Benutzern über verschiedene Kanäle bekannt gemacht werden. "Bieten Sie regelmäßige, maßgeschneiderte Schulungen an. Nicht jeder ist technisch versiert; Mitarbeiter benötigen möglicherweise Hilfe bei Installation der Sicherheitsvorkehrungen."
Die Cyber-Sicherheit sei eine gemeinsame Verantwortung, und es sei wichtig, wachsam gegenüber bestimmten Bedrohungen wie dem "Whale Phishing" zu sein, bei dem sich Betrüger als leitende Angestellte eines Unternehmens ausgeben, um gezielt andere leitende und wichtige Angestellte anzugreifen. Eine gut durchdachte Strategie sei nicht nur ein Schutz vor Bedrohungen, sondern auch eine Investition in das Wachstum, die Stabilität und die Glaubwürdigkeit eines Unternehmens.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Wolfgang Kempkens |
| Tel.: | +43-1-81140-300 |
| E-Mail: | kempkens@pressetext.com |
| Website: | www.pressetext.com |
