Verstöße gegen die Sicherheitsrichtlinien der Mitarbeiter sind ebenso gefährlich wie Hackerangriffe

[Anzeige_1]

SGGPO 29. November 2023, 12:41 Uhr

Neue Untersuchungen von Kaspersky zeigen, dass Mitarbeiter, die gegen die Informationssicherheitsrichtlinien eines Unternehmens verstoßen, genauso gefährlich sind wie Hackerangriffe.

Um die Informationssicherheit zu gewährleisten, sollten spezielle Sicherheitsrichtlinien für Mitarbeiter vorhanden sein.

In den letzten zwei Jahren wurden 33 % der Cybersicherheitsvorfälle in Unternehmen im asiatisch -pazifischen Raum (APAC) durch Mitarbeiter verursacht, die vorsätzlich gegen Sicherheitsprotokolle verstoßen haben. Diese Zahl liegt nahe an den Schäden, die durch Datenschutzverletzungen im Cyberspace entstehen: 40 % der Cybervorfälle in der Region wurden durch Hackerangriffe verursacht. Im Vergleich zum weltweiten Durchschnitt von 26 % bzw. 30 % sind diese Zahlen tendenziell höher.

Untersuchungen von Kaspersky haben ergeben, dass neben technischen Fehlern, die außerhalb der menschlichen Kontrolle liegen, auch Verstöße gegen die Informationssicherheitsrichtlinien der Mitarbeiter eines der schwerwiegendsten Probleme für Unternehmen in der Region darstellen.

Was das Verhalten einzelner Mitarbeiter betrifft, besteht das häufigste Problem darin, dass Mitarbeiter absichtlich gegen Unternehmensrichtlinien verstoßen und umgekehrt Dinge tun, zu denen sie nicht verpflichtet sind. Studienteilnehmer gaben an, dass 35 % der Cybersicherheitsvorfälle auf schwache Passwörter und mangelnden regelmäßigen Passwortwechsel zurückzuführen seien – 10 % mehr als der allgemeine Wert von 25 %.

Darüber hinaus kam es bei 32 % der Mitarbeiter im asiatisch-pazifischen Raum zu Datenlecks, wenn sie auf ungesicherte Websites zugegriffen haben. 25 % der Mitarbeiter berichteten, dass ihr Unternehmen mit Netzwerkproblemen zu kämpfen hatte, weil ihre Kollegen Software und Anwendungen nicht aktualisierten, wenn dies vom System verlangt wurde.

„Es ist alarmierend, dass es in der Region in diesem Jahr zahlreiche Datenschutzverletzungen und Ransomware-Angriffe gab, dennoch verstoßen viele Mitarbeiter weiterhin bewusst gegen grundlegende Richtlinien zur Informationssicherheit. Die neuesten Untersuchungen von Kaspersky belegen, dass die Zahl der Datenschutzverletzungen in der Region Asien-Pazifik durchweg über dem weltweiten Durchschnitt liegt. Daher ist ein abteilungsübergreifender Ansatz ein effektiver Weg, um eine Unternehmenssicherheitskultur aufzubauen, die den menschlichen Faktor berücksichtigt, den Cyberkriminelle ausnutzen“, sagte Adrian Hia, Managing Director für den asiatisch -pazifischen Raum bei Kaspersky.

Um die Folgen von Verstößen gegen Informationssicherheitsrichtlinien durch Mitarbeiter zu begrenzen, die sich auf die Unternehmensinfrastruktur auswirken, empfiehlt Kaspersky: Einsatz von Cybersicherheitslösungen mit der Möglichkeit zur Kontrolle von Anwendungen, Web und Geräten, wie Kaspersky Endpoint Security for Business und Kaspersky Endpoint Security Cloud; Kontrolle der bidirektionalen Datenübertragung im System. Mit Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server und Kaspersky Security for Microsoft Office 365 lassen sich entsprechende Probleme mithilfe von Datenanalyse- und Inhaltsfilterfunktionen lösen.

Kommentar (0)