Der israelische Cybersecurity-Spezialist Check Point Software Technologies hat Ergebnisse einer Umfrage unter 270 IT- und Sicherheits-Experten weltweit veröffentlicht, die aufzeigen wie Unternehmen und Einrichtungen die Absicherung ihrer ICT-Infrastruktur während des Lockdowns gehandhabt haben und wie die Prioritäten künftig gesetzt werden.

Über 86 Prozent der Befragten erklärten demnach, dass ihre grösste IT-Herausforderung während der Pandemie die Umstellung auf grossangelegtes Remote Working - Stichwort: Home Office - war. Entsprechend war die grösste Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität (Virtual Private Network) für die Mitarbeitenden. So gaben 62 Prozent der Befragten an, dass ihre Hauptsorge während der ersten Sperrungen die Aufrechterhaltung eines sicheren Fernzugriffs und der VPN-Kapazität für die Mitarbeiter war. Darauf folgten die Sicherung der Endpunkte sowie Heimnetzwerke der Mitarbeiter mit 52 Prozent und die Verhinderung von Social Engineering-Angriffen mit 47 Prozent.

Mittlerweile kehren viele Mitarbeitende an ihre ursprünglichen Arbeitsplätze zurück. 75 Prozent der Befragten sagten, dass ihre Büros für eine begrenzte Anzahl von Mitarbeitern wieder geöffnet werden. Das bedeutet laut Check-Point-Studie aber keine Entspannung. Denn im Durchschnitt arbeiten die Menschen immer noch an vier von fünf Tagen zu Hause. Das bedeutet, dass die spezifischen Schwachstellen und Bedrohungen der Remote-Arbeit die IT-Sicherheit länger beschäftigen werden.

In der Remote-Arbeit wird daher eine der grössten Sicherheitslücken wahrgenommen. Denn viele im Home Office genutzten Geräte entsprechen nicht den üblichen Cybersecurity-Standards der Firmen. Während 65 Prozent der Befragten meinten, dass ihr Unternehmen nicht verwaltete Privat-Geräte ihrer Mitarbeiter von Firmen-VPNs aussperrt, setzen nur 29 Prozent die Endgerätesicherheit der Firma auf den heimischen PCs der Mitarbeitenden im Home Office ein. Lediglich 35 Prozent führen Prüfungen der Compliance durch.

Immerhin 42 Prozent gaben an, dass ihr Unternehmen in Cyber-Sicherheitsschulungen investiert, um die Mitarbeiter zu sensibilisieren. Dies verdeutlicht, wie exponiert Unternehmen gegen Cyber-Angriffe sind, die es auf mobile Mitarbeiter und Home Office abzielen.

Die Absicherung der Home-Office-Arbeitsplätze wird auch in den kommenden Monaten die IT-Security-Verantwortlichen in den Firmen beschäftigen. Die Befragten der Check-Point-Studie waren zu 79 Prozent der Meinung, ihre Hauptpriorität sei die Verstärkung der Unternehmenssicherheit und die Verhinderung von Angriffen, da sehr viele Mitarbeiter weiterhin von zu Hause arbeiten. Ausserdem gaben 43 Prozent an, dass sie die Implementierung mobiler Sicherheitslösungen planen und 39 Prozent wollen die Konsolidierung ihrer Sicherheitsbestände vorantreiben, um «tote Winkel» im Netzwerk zu beseitigen.

Über 75 Prozent der Befragten nannten als grösste Sorge die Zunahme von Cyber-Angriffen während der Pandemie, insbesondere Phishing und Social Engineering-Attacken. Konkret erklärten 51 Prozent, dass Angriffe auf nicht verwaltete Endgeräte privater Natur, oftmals zu Hause für die Arbeit benutzt, ein grosser Grund zur Besorgnis seien, gefolgt von Angriffen auf die mobilen Geräte der Mitarbeiter mit 33 Prozent.

«Unternehmen und Einrichtungen mussten ihr Netzwerk und ihre Sicherheitsstrukturen über Nacht restrukturieren, um auf die Covid-19-Pandemie angemessen zu reagieren», berichtet . «Dies führte natürlich zu neuen Sicherheitslücken. Diese müssen die Organisationen dringend schliessen – besonders jetzt, da wir uns auf eine normale Arbeitsweise langsam zubewegen», rät sie.

«Es hilft, wenn die Entscheider dafür sorgen, dass ihre Netzwerke – von den Heim-PCs und Handys der Mitarbeiter bis hin zum Rechenzentrum des Unternehmens – mit einer ganzheitlichen, durchgehenden Sicherheitsarchitektur und zentralen Konsole ausgestattet werden», gibt Meindl zu bedenken und warnt gleichzeitig: «Die Covid-19-Pandemie mag zwar nachlassen, aber die Angriffswellen der Cyber-Kriminellen ebben gemächlicher ab.»