München (btn/SailPoint) – SailPoint Technologies Holdings, Inc. (NYSE: SAIL), der führende Spezialist für den Schutz von Identitäten, veröffentlichte heute eine internationale Studie, die die Sicherheitsrisiken der Fernarbeit aufzeigt.
Internationale Umfrage deckt drohende Gefahren der beschleunigten Digitalisierung auf.
Mitarbeiter stellen stets ein gewisses Sicherheitsrisiko dar, da Hacker nach wie vor den Menschen als Achillesferse eines Unternehmens ins Visier nehmen. Aufgrund der Lockdowns im Zusammenhang mit COVID-19 mussten jedoch viele Unternehmen ihrer gesamten Belegschaft Zugriffsrechte einräumen, um die Arbeit im Home Office zu ermöglichen – und öffneten damit unbeabsichtigt auch zahlreichen Bedrohungen Tür und Tor. Wie die Umfrage von SailPoint ergab, bestanden Sicherheitsrisiken bei jedem Mitarbeiter, dem ohne ordnungsgemäße Sicherheitskontrollen einfach Zugriff gewährt worden war. Zu diesen Risiken zählten Phishing-Angriffe, die Verwendung privater Geräte für berufliche Zwecke oder umgekehrt, und die Weitergabe von Passwörtern an Freunde und Familienmitglieder.
Lesen Sie den vollständigen SailPoint-Bericht „The Cybersecurity Pandora’s Box of Remote Work“ unter diesem Link.
„Als die Pandemie ausbrach, mussten die Unternehmen quasi über Nacht einen Schalter umlegen, um Fernarbeit möglich zu machen. Angesichts dieser Eile konzentrierten sich viele Unternehmen auf die Bereitstellung der Zugriffe und vernachlässigten dabei deren Absicherung. Dies führte zu einer enormen Zunahme ungeschützter Zugriffe auf Technologien im gesamten Unternehmen“, so Juliette Rizkallah, CMO, SailPoint. „Ohne Technologien kann man heute kein Geschäft mehr betreiben, und ohne Schutz der Identitäten kann man die Technologien nicht sicher nutzen. Unternehmen erkennen zunehmend, wie unverzichtbar die Absicherung der Identitäten ist, wenn wir weiter von zu Hause aus arbeiten. Diejenigen, die bereits über eine leistungsfähige Lösung für Identitätsschutz verfügten, konnten die Umstellung erfolgreich bewältigen, während Unternehmen ohne entsprechende Programme plötzlich unter akutem Zeitdruck standen, ihr Risikomanagement zu verbessern.“
Für die SailPoint-Studie wurde eine repräsentative Stichprobe von Verbrauchern im Alter von 18+ Jahren in den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland befragt. Dabei wurde scheinbar harmlosen Vorfällen nachgegangen, die auftreten können, wenn ein Mitarbeiter plötzlich von zu Hause aus arbeitet. Während die COVID-19-Pandemie die schlimmste Gesundheitskrise seit fast einem Jahrhundert ist, betrachten Angreifer sie als Einfallstor in die Unternehmen. Knapp zwei Drittel (66,3 %) der von zuhause aus arbeitenden Befragten in Deutschland gaben an, in den ersten sechs Monaten im Home Office gezielte Phishing-Mails, -Anrufe oder -Textnachrichten erhalten zu haben, sei es in privatem oder beruflichem Zusammenhang. Gut jeder fünfte (22,89 %) aus dieser Gruppe sah sich sogar wöchentlich mit solchen Angriffen konfrontiert. Auch mehr als die Hälfte der Befragten im gesamten EMEA sowie im ANZ-Raum (51 %) haben seit Beginn der Pandemie bereits eine Phishing-Attacke erlebt.
Dazu Rizkallah: „Bei Phishing werden Mitarbeiter mit bösartigen Links angegriffen, die in raffiniert gestaltete E-Mails eingebettet sind. Klickt ein Mitarbeiter auf einen solchen Link, lädt er unwissentlich Keylogging-Software auf seinen PC herunter und liefert damit dem Angreifer seine Zugangsdaten. Der Angreifer kann sich dann ungeniert an wichtigen Assets und Daten des Unternehmens bedienen und sich als legitimer Mitarbeiter ausgeben. Mit einer Identity-Lösung lassen sich verdächtige Anomalien im Benutzerverhalten, wie beispielsweise große Daten-Downloads oder Aktivitäten nach Dienstschluss, schnell erkennen und stoppen. Der Benutzer wird aufgefordert, sein Passwort zu ändern, oder erhält keinen Zugriff mehr, bis die ungewöhnlichen Vorgänge geklärt und abgestellt wurden.“
Mit dem zunehmenden Verschwinden der Grenzen zwischen Zuhause, Büro und Schule verlieren auch die Barrieren an Wirkung, die die Unternehmen errichtet haben, um die persönlichen und beruflichen Daten ihrer Mitarbeiter zu schützen. Wie die Umfrage von SailPoint ergab, verwendet die Hälfte der Mitarbeiter in der EMEA-Region, Australien und Neuseeland für die Arbeit von zu Hause aus ihre eigenen Computer und Smartphones. In den USA ist dies bei einem von drei Mitarbeitern der Fall. Zugleich zeigen die Erkenntnisse von SailPoint, dass es während der Pandemie immer üblicher geworden ist, zuhause Passwörter weiterzugeben. Einer von vier Befragten hat berufliche Passwörter an einen Dritten weitergegeben, etwa den Partner, einen Mitbewohner oder Freund.
„Wenn Passwörter für berufliche und private Konten an andere weitergegeben werden, kann das dazu führen, dass zahlreiche Systeme kompromittiert werden“, warnt Rizkallah. „Sobald ein Hacker im Besitz dieser Zugangsdaten ist, kann er direkt in das Unternehmensnetzwerk eindringen. Ganz gleich, wie sich die Belegschaft entwickelt: Zugriffe dürfen nicht einfach gewährt werden, sondern müssen kontinuierlich geschützt sein. Zu einem modernen digitalen Unternehmen gehören zahlreiche neue Tools, Plattformen, Datenbanken, Cloud-Infrastrukturen und mehr. Deshalb benötigt heute jedes Unternehmen eine skalierbare und dynamische Identity-Lösung, um jeden Mitarbeiter und jeden Zugangspunkt zu sensiblen Assets zu schützen, gleich, welches Gerät verwendet oder wo gearbeitet wird – im Büro oder zu Hause.“
Über SailPoint: SailPoint, der führende Anbieter von Lösungen für Identitätsmanagement, bietet mit seiner SailPoint Predictive Identity™-Plattform einen innovativen Ansatz zur Absicherung der Zugriffe im gesamten Unternehmen. Mit SailPoint können Unternehmen sicher sein, dass jeder Nutzer jederzeit genau die Zugriffsberechtigungen hat, die er braucht. SailPoint Predictive Identity™ arbeitet intuitiv und automatisch, basierend auf patentierten Technologien für künstliche Intelligenz (AI) und maschinelles Lernen (ML). Die Plattform ist darauf ausgelegt, Geschäftsprozesse zuverlässig zu beschleunigen und zugleich adaptive Sicherheit, kontinuierliche Compliance und höhere Unternehmenseffizienz zu gewährleisten. Als Pionier und Marktführer für Identity Governance betreut SailPoint eine Reihe der bekanntesten Unternehmen weltweit und treibt die Branche konsequent dazu an, Identität neu zu denken – zum Nutzen der dynamischen Geschäftsanforderungen der Kunden.
