Aktuelle Ausgabe

Newsletter

Abonnieren

Homeoffice gefährdet Datensicherheit

Paar auf dem Sofa mit Laptops
Laut einer Studie birgt die Vermischung von Job und Privatleben im Homeoffice Risiken für die Datensicherheit von Unternehmen. Foto: © Drobot Dean-stock.adobe.com

Der “Cloud and Threat Report” des amerikanischen Software-Hauses Netskope zeigt, dass die Zahl der Mitarbeiter im Homeoffice in den letzten Monaten um 148 Prozent zugenommen hat. International beträgt der Anteil der Homeoffice-Nutzer derzeit 64 Prozent – das ist doppelt soviel wie vor der Corona-Krise. Für den Report wurden von Januar bis Ende Juni anonymisierte Daten von Millionen von Nutzern der Netskope Security Cloud Platform ausgewertet.

Nutzung von Firmen-PCs für private Nutzung hat sich verdoppelt

Im Zuge der verstärkten Heimarbeit hat sich auch die private Nutzung gemanagter Endgeräte fast verdoppelt auf nunmehr 98 Prozent. Das hatte zur Folge, dass sich die Besuche von Websites und die Nutzung von Apps zum persönlichen Gebrauch der Mitarbeiter auf verwalteten Geräten um 161 Prozent erhöht hat.

Eklatante Zunahme von Cloud-Anwendungen

Gleichzeitig stieg die Verwendung von Collaboration Apps um 80 Prozent, weil die Remote Worker mit ihren Kollegen in Verbindung bleiben wollten. Die Gesamtzahl der von Unternehmen genutzten Cloud-Anwendungen erhöhte sich im Schnitt auf über 7000.

Verschwimmende Grenzen zwischen Job und Privatleben erhöhen Unternehmensrisiko

Weil die Grenzen zwischen Berufs- und Privatleben im Homeoffice verschwimmen und Mitarbeiter ihre Endgeräte öfter auch für persönliche Zwecke nutzen, steigt das Risiko für Unternehmen, so die Studie. So habe sich der Datenverkehr auf Websites mit Inhalten für Erwachsene um 600 Prozent erhöht. Außerdem hätten sieben Prozent der User vertrauliche Unternehmensdaten in persönliche Bereiche von Cloud-Apps hochgeladen, womit die Gefahr einer unangemessenen Nutzung und des Diebstahls einhergehe. Die fünf häufigsten Arten dieser vertraulichen Daten sind, so die Analyse, geschützte Gesundheitsdaten, persönlich identifizierbare Informationen, die Allgemeine Datenschutzverordnung (DSGVO) betreffende Daten, Quellcodes und vertrauliche Unternehmensinformationen.

Die Cloud ist beliebter Angriffspunkt für Cyber-Kriminelle

Cyber-Kriminelle nutzen immer häufiger die Cloud für Angriffe, wobei Phishing und Malware die gängigsten Techniken sind. Dieses Jahr kamen 63 Prozent der Malware über Cloud-Anwendungen, vier Prozent mehr als Ende 2019. Die wichtigsten Cloud-Apps und -Dienste, von denen Netskope das Herunterladen von Malware blockierte, waren Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive sowie  Amazon S3.

Maßnahmen zur Reduzierung der Risiken

Ray Canzanese, Direktor für Bedrohungsforschung bei Netskope, rät Unternehmen dazu, den Bedrohungsschutz zu priorisieren und einen sicheren Cloud- und Webzugriff durch geeignete Methoden zu gewährleisten. Dazu gehörten unter anderem gute Authentifizierungs- und Zugriffskontrollen, Daten- und Bedrohungsschutz sowie ein Zero-Trust-Netzwerkzugriff auf private Apps in Rechenzentren und Services der öffentlichen Cloud. Durch Maßnahmen wie diese werde die Gefährdung von Apps, Cloud-fähigen Bedrohungen und unbeabsichtigten Datenverschiebungen verringert und unauffällige Seitwärtsbewegungen des Netzwerks könnten begrenzt werden, so die Studie.

Der vollständige Report in englischer Sprache kann > hier angefordert werden.

Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.