SGGPO
Neue Forschungsergebnisse von Kaspersky zeigen, dass Mitarbeiter, die gegen die Informationssicherheitsrichtlinien eines Unternehmens verstoßen, ebenso gefährlich sind wie Hackerangriffe.
 |
| Um die Informationssicherheit zu gewährleisten, sollten spezielle Sicherheitsrichtlinien für Mitarbeiter vorhanden sein. |
In den letzten zwei Jahren wurden 33 % der Cybersicherheitsvorfälle in Unternehmen im asiatisch -pazifischen Raum (APAC) durch Mitarbeiter verursacht, die vorsätzlich gegen Sicherheitsprotokolle verstießen. Diese Zahl liegt nahe an den Schäden, die durch Cyber-Datenlecks verursacht wurden: 40 % der Cybervorfälle in der Region wurden durch Hackerangriffe verursacht. Im Vergleich zum weltweiten Durchschnitt von 26 % bzw. 30 % sind diese Zahlen tendenziell höher.
Untersuchungen von Kaspersky haben ergeben, dass neben technischen Fehlern, die außerhalb der menschlichen Kontrolle liegen, auch Verstöße gegen die Informationssicherheitsrichtlinien der Mitarbeiter zu den schwerwiegendsten Problemen für Unternehmen in der Region gehören.
Das häufigste Problem beim individuellen Mitarbeiterverhalten bestand darin, dass Mitarbeiter absichtlich gegen Unternehmensrichtlinien verstießen oder Dinge taten, zu denen sie nicht aufgefordert wurden. Studienteilnehmer gaben an, dass 35 % der Cybersicherheitsvorfälle auf schwache Passwörter und mangelnden regelmäßigen Passwortwechsel zurückzuführen seien – ein Anstieg von 10 % gegenüber dem allgemeinen Ergebnis von 25 %.
 |
Darüber hinaus gaben 32 % der Mitarbeiter in der Region APAC an, dass sie auf ungesicherte Websites zugegriffen hätten, was zu Datenlecks geführt habe, während 25 % angaben, dass ihr Unternehmen mit Netzwerkproblemen zu kämpfen gehabt habe, weil ihre Kollegen Software und Anwendungen nicht rechtzeitig aktualisiert hätten, wenn das System dies verlangt habe.
„Es ist alarmierend, dass es in der Region in diesem Jahr viele Datenschutzverletzungen und Ransomware-Angriffe gab, dennoch verstoßen viele Mitarbeiter weiterhin bewusst gegen grundlegende Informationssicherheitsrichtlinien. Die neuesten Untersuchungen von Kaspersky belegen, dass Datenschutzverletzungen in der Region Asien-Pazifik durchweg über dem globalen Durchschnitt liegen. Ein abteilungsübergreifender Ansatz ist daher ein effektiver Weg, um eine Unternehmenssicherheitskultur aufzubauen, die den menschlichen Faktor berücksichtigt, den Cyberkriminelle ausnutzen“, sagte Adrian Hia, Managing Director für den asiatisch -pazifischen Raum bei Kaspersky.
Um die Folgen von Verstößen von Mitarbeitern gegen Sicherheitsrichtlinien und deren Auswirkungen auf die Unternehmensinfrastruktur zu begrenzen, empfiehlt Kaspersky: Einsatz von Cybersicherheitslösungen mit Anwendungs-, Web- und Gerätesteuerung, wie Kaspersky Endpoint Security for Business und Kaspersky Endpoint Security Cloud. Kontrollieren Sie die bidirektionale Datenübertragung und den -empfang im System. Mit Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server und Kaspersky Security for Microsoft Office 365 können entsprechende Probleme mithilfe von Datenanalyse- und Inhaltsfilterfunktionen gelöst werden.
[Anzeige_2]
Quelle
Kommentar (0)