Eine kürzlich durchgeführte Studie der CompTIA untersuchte die Verhaltensweise von Arbeitnehmern im Umgang mit Cybersicherheit. Dabei wurden bei einem Experiment an öffentlichen gut besuchten Plätzen in Chicago, Cleveland, San Francisco und Washington 200 USB-Sticks deponiert. In einem von fünf Fällen wurde der USB-Stick nicht nur gefunden, sondern auch an ein Endgeräten angeschlossen. Verschiedene Inhalte, unter anderem Textdateien, Anwendungen und Web-Links wurden leichtsinnig geöffnet und ausgeführt. Dabei wurde weder an die Sicherheitsrisiken für eigene Geräte, noch die potenzielle Gefahr, die von den unbekannten Inhalten auf dem USB-Stick ausgehen, gedacht.
Laut Todd Thibodeaux, President und CEO von CompTIA: Mitarbeiter in einer Firma bilden die erste Reihe in einer Verteidigungslinie in jedem Unternehmen und es ist unerlässlich und oberste Priorität die Mitarbeiter in Sachen Sicherheitsbewusstsein auszubilden.
Eine Umfrage von 1200 Vollzeitbeschäftigten in den USA zeigt, das erschreckende 45 Prozent der Anwender, weitgehend keinerlei Cyber-Sicherheitsunterweisungen, bzw. Datenschutz-Trainings am Arbeitsplatz erhalten haben.
Weiterhin ergab die Umfrage, dass sich 94 Prozent der Mitarbeiter mit Ihren Laptops sowie mobilen Geräten in öffentliche ungeschützte WLAN-Netzwerke verbinden und davon 69 Prozent auf Firmendaten zugreifen. Dabei verwenden 38 Prozent ungeeignete und unsichere Passwörter, bzw. nutzen diese auch im privaten Bereich.
Weitere markante Ergebnisse der Umfrage:
- 63 Prozent der Mitarbeiter verwenden ihr Mobilgerät für private Aktivitäten z.B. in Firmennetzen.
- Bei 27 Prozent der Mitarbeiter wurden bereits die private Accounts gehackt, bei 19 Prozent in den vergangenen zwei Jahren.
- 41 Prozent der Mitarbeiter kennen keine Zwei-Faktor-Authentifizierung.
- 37 Prozent der Mitarbeiter halten sich nicht an Passwortrichtlinien, haben nur ein PW für viele Konten, bzw. ändern diese nur sporadisch.
Original Beitrag der ComTIA: “FIND A FLASH DRIVE, PICK IT UP…“
Fazit: Die Zahlen der Studie sind besorgniserregend. Zwar begrenzt sich diese Umfrage auf amerikanische Mitarbeiter, dennoch gehen wir davon aus, dass die Zahlen im internationalen Vergleich nicht gravierend variieren. Sie zeigen deutlich ein großes Defizit beim Sicherheitsbewusstsein und der Handhabung persönlicher, und vor allem firmenbezogener Daten.
Viele Mitarbeiter werden gar nicht zum Thema Sicherheit in der eigenen Firma geschult. Nur regelmäßige und wiederholende Sicherheitstrainings in den Unternehmen, können ein Fehlverhalten in Sachen Datenschutz im privaten Bereich sowie in den Firmen vorbeugen.
Bild: freedigitalphotos.net