Telearbeiter wenig Security-konform

Für 25 Prozent der befragten Telearbeiter gehört die Öffnung von unbekannten E-Mails und Attachments zur täglichen Praxis
Alarmierende Ergebnisse einer Cisco-Studie: IT-Sicherheitsbewusstsein von Telearbeitern steht im Gegensatz zu ihrem Verhalten

(02.11.06) - Der Großteil der in einer aktuellen Cisco-Studie befragten Teleworker glaubt, ein hohes Sicherheitsbewusstsein im Umgang mit der IT zu haben. Die Angaben der mobilen Mitarbeiter zu ihrem Verhalten zeigen jedoch das Gegenteil:
>> Sie nutzen das IT-Equipment der Firma privat und erlauben dies auch Privatpersonen (Freude, Familie etc.)
>> Sie öffnen unbekannte E-Mails
>> Sie nutzen offene, drahtlose Netzwerke von Nachbarn

Dies sind die ersten, alarmierenden Ergebnisse einer Cisco-Studie, die weltweit von dem unabhängigen Institut Insight Express durchgeführt wurde. 1.000 Telearbeiter in 10 Ländern sind umfassend zum Thema IT-Sicherheit befragt worden. Die Studie beleuchtet die durch kulturelle und verhaltensgesteuerte Tendenzen hervorgerufenen Herausforderungen für die IT-/Sicherheits-Teams, da Mitarbeiter zunehmend mobil arbeiten. Dieses Arbeitsmodell erhöht die Produktivität, kann aber die Unternehmenssicherheit sowie die persönliche Sicherheit gefährden.

Unabhängig davon, ob mobile Mitarbeiter Zuhause, in einem Hotel oder Café arbeiten, zahlreiche Erkenntnisse der Studie zeigen, dass sie die Netzwerksicherheit aufs Spiel setzen, da ihr Sicherheitsbewusstsein trügerisch ist. In Deutschland bekräftigen 67 Prozent der befragten Teleworker, sich über Sicherheitsanforderungen im Klaren zu sein. Dennoch räumen sie Verhaltensweisen ein, die diesen Anforderungen widersprechen. Ihre Gründe offerieren IT- und Sicherheits-Managern weltweit wertvolle Erkenntnisse auf dem Weg ein engeres und proaktives Verhältnis zu den Endanwendern zu erzielen. Die ersten Studienergebnisse im Detail :

Firmen IT-Equipment - Nicht nur von Mitarbeitern verwendet
21 Prozent der Befragten Telearbeiter erlauben Freunden und Familienmitgliedern ihren Firmencomputer zu nutzen, um ins Internet zu gelangen. In Deutschland geben 22 Prozent der Studienteilnehmer an, von ihrer Firma bereitgestellte IT auch Nicht-Mitarbeitern zugänglich zu machen. Die meistgenannten Gründe für dieses Verhalten sind: "Ich sehe hier keinen Fehler", "Meine Firma hat nichts dagegen", "Ich denke nicht, dass diese Erlaubnis Sicherheitsrisiken vergrößert", "Kollegen handeln ebenso", "Ich gehe davon aus, dass meine Firma keine Einwände hat".

Nutzung drahtloser Netzwerke von Nachbarn
In China, Italien und Brasilien gab jeder fünfte Befragte Telearbeiter zu, drahtlose Netzwerke von Nachbarn im Home-Office zu nutzen. Obwohl der weltweite Durchschnitt bei 11 Prozent liegt, folgen Deutschland (15 Prozent) und die Vereinigten Statten (12 Prozent) oben genannten Ländern in der Überschreitung dieses Wertes.
Häufig genannte Gründe für diesen Tatbestand sind: "Ich musste so handeln, da ich einer Verpflichtung nachzukommen hatte", "Ich kann nicht unterscheiden, ob ich meine drahtlose Verbindung, oder die eines Anderen nutze", "Die Einrichtung meines eigenen drahtlosen Netzwerks ist schwierig und verwirrend", "Diese Nutzung ist komfortabel für mich", "Da mein Nachbar es nicht weiß, ist es in Ordnung".

Verdächtige E-Mails und Anhänge werden gerne geöffnet
Für 25 Prozent der befragten Telearbeiter gehört die Öffnung von unbekannten E-Mails und Attachments zur täglichen Praxis. In Deutschland geben 27 Prozent der Studienteilnehmer an, verdächtige E-Mails und Anhänge lieber zu öffnen als vorschriftsmäßig zu löschen. Der Spitzenreiter ist China. 57 Prozent der Befragten öffnen hier E-Mails von unbekannten Ressourcen.

Interessante Erkenntnisse zur privaten Nutzung
Einer der deutlichsten Widersprüche in den Ergebnissen der Studie ist die Nutzung der Firmen-IT für private Zwecke. Nur 29 Prozent der Befragten mobilen Mitarbeiter in allen 10 Ländern gaben eine Nutzung ihres Firmencomputers für private Zwecke an. Ungeachtet dieser Tatsache räumten jedoch 40 Prozent der Teilnehmer ein, ihren Firmen-PC für Online-Shopping-Aktivitäten zu nutzen. Von China und Indien abgesehen trat diese Diskrepanz in allen Ländern auf. In Deutschland geben beispielsweise nur 28 Prozent der Interviewten an, ihren Firmen-PC für persönliche Zwecke zu nutzen, aber 41 Prozent geben an, online einzukaufen, wenn sie nicht im Büro arbeiten.

Folgende Gründe werden hauptsächlich für diese Handlungen angegeben:
>> "Meine Firma hat nichts dagegen",
>> "Ich würde diese Dinge nie erledigen können, wenn ich das nicht während meiner Arbeit machte",
>> "Ich bezweifle, dass meine Firma etwas dagegen hätte",
>> "Online-Shopping kann nicht zu Sicherheitsproblemen führen",
>> "Ich denke mein Firmencomputer ist sicherer als mein privater Computer".

Die neue Rolle der IT
"Der Angriff auf drahtlose Netzwerke, oder die Nutzung des Firmen IT-Equipments durch Privatpersonen ist ein signifikantes Risiko für die globale IT-Community", unterstreicht Dr. Bernd Heinrichs, Direktor Market Development bei Cisco Deutschland. "Das unsichere Verhalten von nur 11 Telearbeitern - um das Beispiel USA hervorzuheben - in einem Unternehmen mit 100 Mitarbeitern, kann ein Netzwerk stilllegen sowie Unternehmensinformationen und persönliche Identitäten gefährden."
Nach Heinrichs ist dies genau der Ansatzpunkt für IT-Unternehmen und Chief Security Officers. "Die Herausforderungen, die Teleworker an die IT stellen, eröffnen IT- und Sicherheits-Team die Möglichkeit proaktiver im Hinblick auf den Schutz ihrer Unternehmen zu agieren und ihre Rolle in den Augen der Endanwender neu zu definieren. Diese Rolle ist historisch bedingt taktisch und reaktiv."

"IT muss dagegen eine strategischere Rolle spielen und um dieses Ziel zu erreichen, muss ein stärkerer Austausch mit den Endanwendern erzielt werden", sagt Heinrichs. "Die Studie repräsentiert eine ausgezeichnete Möglichkeit für die IT, ihre Rolle von einer reaktiven Back-Office-Funktion zu einer progressiven Instanz zu verändern. Dieser kulturelle Wandel kann dabei unterstützen, den Wert und die Sicherheit des Teleworking zu maximieren - insbesondere in einer Zeit, in der Unternehmen zunehmend auf Mobilität angewiesen sind." (Cisco: ra)