Wenn Mitarbeiter unempfindlich gegenüber Sicherheitsberatung werden, IT-Teams müssen in der Lage sein, zu reagieren und Lösungen zu finden, um das Unternehmen weiterhin vor Cyberangriffen zu schützen. Benoit Grunemwald, Cybersicherheitsexperte bei Eset France, erinnert sich an die verräterischen Anzeichen von Cybersicherheitsmüdigkeit und wie man dieses Phänomen bekämpfen kann.
Mit steigenden Cyber-Risiken, zunehmende Angriffe und zunehmende Cyberkriminalität, Sicherheitsteams sind natürlich daran interessiert, den Schaden zu begrenzen, den ihre Kollegen verursachen könnten. In der Tat, Es genügt ein unbeabsichtigter Klick, um die Infiltration potenziell verheerender Malware auszulösen. Wenn die Belastung für die Mitarbeiter zu groß wird, Sie können auf unerwartete Weise reagieren, was das Cyberrisiko im Unternehmen erhöht. Dieses Phänomen der „Sicherheitsmüdigkeit“ kann im schlimmsten Fall zu rücksichtslosem und impulsivem Verhalten führen. Damit umzugehen, Sicherheit muss transparenter werden, durch Begrenzung der Anzahl der Entscheidungen, die Benutzer treffen müssen, und die Neuausrichtung von Schutz und Produktivität für die neue Welt des hybriden Arbeitens.
Die aufschlussreichen Zeichen
• Höheres Risiko bei Phishing-E-Mails : zum Beispiel durch das Öffnen von Anhängen oder das Klicken auf Links, die interessant aussehen.
• Schlechte Passwortverwaltung, zum Beispiel durch die Wiederverwendung schwacher Identifikatoren über mehrere Konten hinweg (laut einer aktuellen Studie, 43 % der Mitarbeiter geben zu, ihre Anmeldedaten weitergegeben zu haben.
• Herstellen einer Verbindung zu Unternehmensnetzwerken ohne Verwendung eines VPN, Auch wenn dies in manchen Unternehmen nicht immer möglich ist.
• Verwendung ungesicherter öffentlicher WLAN-Hotspots unterwegs, um sich bei sensiblen Unternehmenskonten anzumelden.
• Schlechte regelmäßige Aktualisierung ihrer Geräte (eine Studie der Firma EY [ex-Ernst & Jung] sagt, dass Mitarbeiter der Generation Z und der Millennials viel häufiger als ihre älteren Kollegen die Notwendigkeit von Korrekturen ignorieren).
• Nicht unmittelbare Meldung von Vorfällen an ihre Vorgesetzten oder die IT-Abteilung : Dieselbe EY-Studie zeigt, dass fast ein Fünftel (16 %) Mitarbeiter würden versuchen, einen vermuteten Verstoß selbst zu beheben, anstatt jemand anderen zu warnen.
•Nutzung professioneller Geräte für private Zwecke, auch für riskante Aktivitäten wie das Herunterladen aus dem Internet, Online-Spiele und Einkaufen (Eine andere Studie besagt, dass die Hälfte der Arbeitnehmer ihr Arbeitsgerät inzwischen als ihr persönliches Eigentum betrachtet).
• Umgehung der Sicherheit auf andere Weise : Ein anderer Bericht stellt fest, dass 31 % der Büroangestellten im Alter von 18 bis 24 Jahren versucht haben, Sicherheitsrichtlinien zu umgehen.
So bekämpfen Sie Sicherheitsmüdigkeit
Die schnelle und groß angelegte Umstellung auf Remote-Arbeit im Jahr 2020 löste in vielen Unternehmen eine reflexartige Reaktion aus. IT-Teams versuchten, ihre Risiken zu begrenzen, indem sie ihren Mitarbeitern neue restriktive Regeln auferlegten. Jetzt ist es an der Zeit, diese Einschränkungen zu überprüfen, um das Risiko einer Sicherheitsmüdigkeit zu verringern. Kommentar ? Indem Sie Endbenutzern zuhören, um besser zu verstehen, wie sich Sicherheit auf Arbeitsabläufe auswirkt und die Produktivität beeinträchtigt. Durch den Versuch, Richtlinien zu entwerfen, die die Bedürfnisse der Mitarbeiter und die Notwendigkeit, Cyberrisiken zu minimieren, besser in Einklang bringen. Durch die Begrenzung der Anzahl der Sicherheitsentscheidungen, die Benutzer treffen müssen : Dies kann ein automatisches Patchen beinhalten, Installation von Sicherheitssoftware und Fernverwaltung von Laptops und Geräten, Dazu kommt der Einsatz von Hintergrunderkennungs- und -verarbeitungsdiensten, um Bedrohungen einzudämmen, wenn diese die Netzwerkabwehr durchbrechen. Zudem ist es möglich, die Sicherheit von Identifizierungsmechanismen zu erhöhen und gleichzeitig den Aufwand zu reduzieren, Verwendung von Passwort-Managern, Biometrische Zweitfaktor-Authentifizierung und Single Sign-On (SSO).
Schaffen Sie eine Unternehmenssicherheitskultur
Auf alle Fälle, Vermeiden Sie es, Benutzer mit zu vielen sicherheitsrelevanten Nachrichten zu bombardieren. Endlich, Wir können dafür sorgen, dass das Training des Sicherheitsbewusstseins mehr Spaß macht, mit kurz (zehn bis fünfzehn Minuten) Sitzungen mit Simulationen unter realen Bedingungen, um Verhaltensweisen zu ändern. Damit Sicherheit wirksam ist, Es ist notwendig, eine Kultur zu schaffen, in der sich jeder Mitarbeiter seiner entscheidenden Rolle beim Schutz des Unternehmens bewusst ist und seine Rolle aktiv wahrnehmen möchte. Der Aufbau einer solchen Kultur kann Zeit in Anspruch nehmen, Aber immer beginnt man damit, die Ursachen der Sicherheitsmüdigkeit zu verstehen und sie zu beheben.
