Arbeitnehmer gefährden die Cybersicherheit zu Hause und im Unternehmen
Die Pandemie hat den Trend bestärkt, dass immer mehr Arbeitnehmer regelmäßig im Homeoffice arbeiten und dass Cyberattacken zunehmen. Doch viele Mitarbeiter und auch Unternehmen legen zu wenig Wert auf eine ausreichende Cybersicherheit.
Arbeitgeber unternehmen zu wenig
Eine Umfrage unter 4.000 Menschen im Vereinigten Königreich, Frankreich, Deutschland und den Niederlanden, die im Homeoffice arbeiten, ergab, dass ihre Arbeitgeber keine ausreichende Maßnahme unternehmen, um ihre Cybersicherheit zu erhöhen.Eine andere Studie zeigt: Nur 21 % der Unternehmen waren 2021 gut auf Cyberattacken vorbereitet.
Gründe dafür sind insbesondere Unwissenheit und finanzieller Natur. Dabei muss Cybersicherheit nicht teuer sein. Schon durch die Verwendung eines Antivirenprogramms oder VPNs (Virtuelles Privates Netzwerk) kann die Gefahr durch Cyberangriffe deutlich gesenkt werden.
Letzteres gibt es für private Nutzer oder für Unternehmen. Ein bekannter Anbieter ist unter anderem NordVPN, der Lösungen für beide Zwecke anbietet. Tipp: Man kann online nach NordVPN-Erfahrungen suchen oder eine kostenlose Testversion ausprobieren, bevor man sich für ein Abonnement entscheidet, um sicher zugehen, dass der Service hält, was er verspricht.
Denn ein VPN bietet den Vorteil, dass die Daten des Nutzers verschlüsselt werden und für Unbekannte praktisch nicht einzusehen sind. Im privaten Bereich verbindet sich der Nutzer dabei mit einem VPN-Server seiner Wahl, der sich auch in anderen Ländern befinden kann. Erst an diesem VPN-Server werden die Informationen entschlüsselt und an den eigentlichen Zielserver gesendet.
Im Unternehmensbereich wird durch ein VPN ein verschlüsselter Tunnel zwischen den Ressourcen des Unternehmens (unter anderem Systeme, Dateien oder Geräte) und den Mitarbeitern aufgebaut. Nur jene Mitarbeiter, die mit dem VPN-Server verbunden sind, können auf diese Ressourcen zugreifen.
Der Tunnel ist permanent verschlüsselt (wie bei der privaten Lösung auch), und das Unternehmen muss sich keine Sorgen machen, dass unbefugte Dritte Zugriff darauf bekommen.
Auch bei Antiviren-Programmen und bei Firewalls gibt es Lösungen für Unternehmen, die über die Funktionen für den privaten Bereich hinausgehen und für Arbeitgeber sinnvoll sind. Das gilt nicht nur für große Unternehmen, sondern auch für kleinere und mittlere.
Auch Mitarbeiter in der Verantwortung
Natürlich liegt die Verantwortung nicht allein beim Arbeitgeber, auch die Mitarbeiter sollten entsprechende Maßnahmen ergreifen, sowohl privat als auch für ihre Arbeit.
Ein Problem liegt jedoch darin, dass der weltweite Anstieg von Lebenshaltungskosten, sowie die weltweite wirtschaftliche und politische Situation dazu führen, dass Privatpersonen sowie Unternehmen gleichermaßen ihren Fokus zu wenig auf die Cybersicherheit legen.
Dabei würde schon eine regelmäßige Sensibilisierung für die Gefahren durch Cyberangriffe den Mitarbeitern helfen, alltägliche Gefahren wie Phishing zu erkennen. Zudem gibt es regelmäßig neue Formen der Bedrohungen; wenn die Arbeitnehmer und Arbeitgeber gleichermaßen darüber Bescheid wissen, kann das für die Cybersicherheit nur förderlich sein.
Nicht alle Maßnahmen kosten außerdem etwas. Vielmehr können bereits alltägliche Verhaltensweisen helfen, Cyberkriminellen das Leben schwerer zu machen.
Zum Beispiel sollten Mitarbeiter ihre Computer immer sperren, wenn sie sich vom Arbeitsplatz entfernen, damit Unbefugte keinen leichten Zugriff auf den PC erhalten. Darüber hinaus ist es ratsam, Passwörter für PC und Nutzerkonten regelmäßig zu ändern und bestimmte Standards vorauszusetzen (langes und komplexes Passwort).
Arbeitgeber können dieses Verhalten auch erzwingen, indem sie den Mitarbeitern keine andere Wahl lassen, als dass sie ihre Passwörter regelmäßig ändern müssen und nicht passwort123 (Beispiel) als Kennwort wählen dürfen.