15. Dez. 2021
Mitarbeiter größerer Unternehmen halten sich seltener an Richtlinien
Laut einer Studie von Tenable variiere die Nutzung privater Geräte, die Einhaltung von Sicherheitsrichtlinien und das Verantwortungsgefühl für die Unternehmenssicherheit von Mitarbeitern je nach Größe des Unternehmens, für das sie arbeiten. Demnach zeige sich, dass sich die Befragten in Unternehmen mit 20.000 oder mehr Mitarbeitern in Bezug auf den Zugang zu öffentlichem WLAN und sichere Passwörter weniger strikt an die Best Practices halten als die Befragten in kleineren Unternehmen. Tatsächlich bestätigten nur 16 Prozent der Befragten in Unternehmen mit 20.000 oder mehr Mitarbeitern, dass sie sich "strikt" an die Richtlinien für öffentliches WLAN halten, und nur 20 Prozent befolgen "strikt" die Richtlinien für die Festlegung von Passwörtern, verglichen mit 21 Prozent beziehungsweise 27 Prozent der Befragten in Unternehmen mit 1.000 bis 4.999 Mitarbeitern. Für die von Forrester Consulting im Auftrag von Tenable durchgeführte Studie wurden im April 479 Vollzeitbeschäftigte aus Unternehmen mit 1.000 bis 4.999 (N=261), 5.000 bis 19.999 (N=157) und 20.000 oder mehr (N=61) befragt.
Wenn es darum gehe, Geräte zu aktualisieren, bestätigten jedoch mehr Mitarbeiter in den großen Unternehmen, dies sofort zu tun, als das in Unternehmen mit weniger als 20.000 Mitarbeitern der Fall ist. Auch geben laut Studie Mitarbeiter in den größten Unternehmen mit zehn Prozentpunkten weniger an, dass sie die unternehmensinternen Cybersicherheitsrichtlinien kennen, verglichen mit Mitarbeitern in der mittleren Unternehmensgröße.
Persönliches Verantwortungsbewusstsein für die Unternehmenssicherheit
Auch was das allgemeine Verantwortungsgefühl für die Sicherheit von Unternehmensdaten betreffe, scheinen sich die Mitarbeiter weniger verantwortlich zu fühlen, je größer ihr Unternehmen ist. Das zeige die Tatsache, dass die Mitarbeiter in der kleinsten Größenordnung von Unternehmen "eher" oder "voll und ganz" zustimmen, dass sie eine Verantwortung für die Sicherheit der Unternehmensdaten haben, auf die sie zugreifen - in Unternehmen mit 20.000 oder mehr Angestellten sagen das zehn Prozent weniger Mitarbeiter. Nach Ansicht von Tenable ist die Ursache dafür, dass größere Unternehmen in der Regel über ausgereiftere Cybersicherheitsprogramme und -kontrollen verfügen, während kleinere Firmen eher weniger Kontrollen haben und sich überproportional auf ihre Mitarbeiter verlassen.
Weiterhin stellte die Studie fest, dass je größer das Unternehmen, desto geringer die Wahrscheinlichkeit ist, dass Remote-Mitarbeiter private Geräte wie Laptops, Smartphones und Tablets für die Arbeit nutzen. Weniger als die Hälfte der befragten Fernarbeitnehmer in Unternehmen mit 20.000 oder mehr Beschäftigten gaben an, dass sie persönliche Laptops oder Smartphones für die Arbeit nutzen. Dagegen gab über die Hälfte der Befragten in kleineren Unternehmen an, persönliche Geräte für die Arbeit zu nutzen.
Ein weiterer Blick auf die Art der Unternehmensdaten, auf die Mitarbeiter auf ihren privaten Geräten zugreifen, zeige den Trend im Detail: Mitarbeiter kleinerer Unternehmen greifen auf persönlichen Geräten viel häufiger auf Kundendaten, Finanzunterlagen und Verträge mit Dritten zu als Mitarbeiter von Unternehmen mit 20.000 oder mehr Mitarbeitern.
Ein Trend sei jedoch unabhängig von der Unternehmensgröße allgegenwärtig: die Nutzung von Arbeitsgeräten durch Mitarbeiter für den Zugriff auf Websites zu privaten Zwecken. Unternehmensgeräte werden unter anderem für den Zugriff auf persönliche Social-Media-Konten oder Streaming-Dienste genutzt.
Fazit
Wie bei allem im Bereich der Cybersicherheit sie die Sensibilisierung der erste Schritt zur Abhilfe, so Tenable. Es sei wichtig, dass das Sicherheitspersonal eines Unternehmens die Größe des eigenen Unternehmens berücksichtigt, wenn es darüber nachdenkt, wie sich das Verhalten der Mitarbeiter auf die Cybersicherheitspraktiken auswirkt.
(www.tenable.com)
