Schatten-IT-Alarm: Die Hälfte der Heimarbeiter kauft potenziell unsichere Ausrüstung

In einem neuen Bericht von HP wird davor gewarnt, dass die Schatten-IT während der Pandemie zugenommen hat, da die Mitarbeiter von zu Hause aus Geräte gekauft haben, ohne sie von der IT-Abteilung überprüfen zu lassen.

Der Bericht „Out of Sight and Out of Mind“ des Tech-Riesen basiert auf einer weltweiten Umfrage unter 1100 IT-Entscheidungsträgern und einer separaten Umfrage unter mehr als 8400 Heimarbeitern in den USA, Großbritannien, Mexiko, Deutschland, Australien, Kanada und Japan.

Fast die Hälfte (45 %) gab an, dass sie im vergangenen Jahr IT-Geräte wie Drucker oder PCs zur Unterstützung der Heimarbeit gekauft haben.

Allerdings gaben 68 % an, dass die Sicherheit bei der Anschaffung nicht so wichtig war wie andere Faktoren wie Preis oder Funktionalität. Noch schlimmer ist, dass 43 % ihren neuen Laptop oder PC nicht von der IT-Abteilung überprüfen oder installieren ließen, und 50 % sagten das Gleiche über ihren neuen Drucker.

Die Studie ergab, dass die IT-Abteilung auch umgangen wird, wenn es darum geht, Vorfälle zu melden. Obwohl drei Viertel (74 %) der IT-Teams angaben, dass die Zahl der Mitarbeiter, die im vergangenen Jahr bösartige Phishing-Links oder -Anhänge geöffnet haben, gestiegen ist, gaben die meisten (70 %) Heimarbeiter, die darauf geklickt haben, an, dass sie dies nicht gemeldet haben.

Dies erschwert es der IT-Abteilung, das Risikoniveau des Unternehmens zu verstehen und herauszufinden, wo sie die Richtlinien anpassen oder Sicherheitsressourcen einsetzen muss.

Die kombinierten Auswirkungen dieser Schatten-IT-Herausforderungen sind bereits deutlich spürbar: 79 % der IT-Führungskräfte gaben an, dass die Wiederherstellungsraten für Computer während der Pandemie gestiegen sind. Dies deutet darauf hin, dass PCs und Laptops durch Malware kompromittiert wurden.

Die Pandemie hat auch Auswirkungen auf die IT-Teams selbst. Zwei Drittel der IT-Leiter gaben an, dass das Patchen von Endgeräten zeitaufwändiger und schwieriger ist als vor der Pandemie. Infolgedessen schätzten sie, dass die Kosten für den IT-Support im Zusammenhang mit der Sicherheit in den letzten 12 Monaten um 52 % gestiegen sind.

Rund 83 % gaben an, dass Sicherheitsprobleme bei Heimarbeitern das IT-Team stärker belastet haben, und mehr als drei Viertel (77 %) befürchten, dass die Mitarbeiter dadurch ausbrennen.

„Da die IT immer komplexer wird, ist der Sicherheits-Support nicht mehr zu bewältigen. Damit hybrides Arbeiten ein Erfolg wird, müssen IT-Sicherheitsteams von der stundenlangen Bereitstellung und Bearbeitung von Benutzerzugriffsanfragen befreit werden, damit sie sich auf Aufgaben konzentrieren können, die einen Mehrwert schaffen“, argumentiert Ian Pratt, Global Head of Security for Personal Systems bei HP.

„Wir brauchen eine neue Sicherheitsarchitektur, die nicht nur vor bekannten und unbekannten Bedrohungen schützt, sondern auch dazu beiträgt, den Aufwand zu verringern, damit Cybersecurity-Teams und Benutzer gleichermaßen entlastet werden. Durch die Anwendung der Prinzipien von Zero Trust können Unternehmen belastbare Verteidigungsmaßnahmen entwickeln, um das Unternehmen zu schützen und sich im Falle einer Kompromittierung schnell zu erholen.“

Fazit

Das Sicherheitslevel und die Bereitschaft die eigenen Mitarbeiter während der Pandemie im Home-Office zu unterstützen ist von Unternehmen zu Unternehmen unterschiedlich. Es gibt Arbeitgeber die ihre Mitarbeiter mit der benötigten Hardware ausrüsten und über einen VPN ein gesicherten Zugang zum Firmennetz ermöglichen und Firmen, die nichts tun. Sind Mitarbeiter alleine gelassen und müssen diese auf eigene Rechnung Hardware kaufen, steht die Sicherheit offensichtlich nicht an höchster Stelle.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.