Unternehmen jeder Größe sind Cyberrisiken ausgesetzt, insbesondere durch die Digitalisierung ihrer Arbeitsweisen.
Die Arbeit im Home-Office erhöht die Attraktivität von Unternehmen
Während Home-Office den Alltag der Beschäftigten erleichtert, ist es auch zu einem echten Pluspunkt geworden, der bei Neueinstellung eine wichtige Rolle spielt. Laut dieser Studie sehen 75 % der befragten Arbeitnehmer die Hybridisierung der Arbeitswelt als echten Wettbewerbsvorteil für Unternehmen. Viele wären bereit, ihr Unternehmen zu verlassen, wenn es kein Home-Office mehr anbietet.
2021 wurden laut einer Umfrage des französischen Dares über 4.000 Home-Office-Verträge unterzeichnet, zehnmal mehr als 2017. Diese Arbeitsweise ist übrigens nicht mehr nur großen Unternehmen vorbehalten. Aus derselben Umfrage geht hervor, dass zwei Drittel der unterzeichneten Vereinbarungen in Unternehmen mit weniger als 300 Arbeitnehmern und 21 % in Unternehmen mit weniger als 50 Arbeitnehmern abgeschlossen wurden.
Die allgemeine Verbreitung von Home-Office wird anhalten, weshalb Unternehmen verstärkt auf den Schutz ihrer Daten achten müssen.
Cyberbedrohungen nehmen im Home-Office zu
Zwischen 2016 und 2020 hat das Innenministerium einen Anstieg der Angriffe mit Ransomware um +31 % beobachtet: Cyberangriffe, die die Informationssysteme von Unternehmen in Geiselhaft nehmen und sie gegen Geldzahlungen wieder freigeben. 2021 hat laut ANSSI die Zahl der erwiesenen Angriffe auf Informationssysteme um 37 % zugenommen.
Aber auch andere Cyberrisiken werden durch die Arbeit im Home-Office und die Arbeit mit dem eigenen Computer verstärkt. 20 % der Beschäftigten im Home-Office sollen betroffen sein (laut einer Studie von Canon). Dabei wird von dieser Praxis weitgehend abgeraten, da die Computer von Mitarbeitern im Gegensatz zu Computern in Unternehmen nicht den erforderlichen Sicherheitsüberprüfungen unterzogen wurde. Bei einem Angriff kann das gesamte Informationssystem des Unternehmens Schaden nehmen.
Schutz personenbezogener Daten
Neben der Aufklärung des Personals und der Sicherung der im Home-Office verwendeten Computer muss auch auf den Datenschutz geachtet werden. Die Tools, die für Videokonferenzen genutzt werden, sind die ersten Vektoren für sensible und persönliche Daten wie Name und Vorname der Beschäftigten, Bezeichnung von Sitzungen, vertrauliche Dateien usw. Cyberkriminelle machen diese zu einem bevorzugten Ziel, wenn es um den Zugang zu Informationen über das Unternehmen und seine Tätigkeit geht.
Die Strategie zur Verwaltung und Verarbeitung personenbezogener Daten dieser Instrumente ist daher ein unverzichtbarer Bestandteil der Cybersicherheitsstrategie.