Studie: Unternehmen müssen sich mit Telework Security befassen

Unternehmen, die "Telearbeit" stellt komplexe Cybersicherheitsherausforderungen dar, und viele Organisationen ignorieren die Risiken, so die Studie, die am Dienstag vom Center for Democracy veröffentlicht wurde and Technology (CDT), eine Lobbygruppe für Datenschutz und Sicherheit, und Ernst & Young.

Beamte mit CDT und Ernst & Young lehnten es ab, Telearbeit als risikoreicher zu bezeichnen, als in einem Büro zu arbeiten. Telearbeit sei jedoch mit anderen Risiken verbunden. In vielen Fällen benutzen Telearbeiter ihre eigenen Computer, indem sie Unternehmensdaten einem Datenmissbrauch unterwerfen, und viele Unternehmen haben keine umfassenden Telearbeitspolices oder schränken Telearbeiter davon ab, auf Daten zuzugreifen, die sie für ihre Arbeit nicht brauchen, so die Studie.

Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Es gibt viele Faktoren, die das potenzielle Risiko ausmachen", sagte Ari Schwartz, Vice President bei CDT. "In einigen Fällen - wenn Sie über sehr sensible Informationen reden, wenn Sie über jemanden sprechen, der immer nur zu Hause mit wenig Überwachung arbeitet - wird es ein größeres Risiko geben als jemand, der jedes Mal Informationen nach Hause bringt eine Weile und wird viel überwacht. "

Unternehmen, die Telearbeit als eine Option anbieten, müssen die Risiken abwägen und weitere Schritte unternehmen, um die Möglichkeit von Datenverlusten zu minimieren, sagte Schwartz. Da Telearbeit in den kommenden Jahren wahrscheinlich erheblich zunehmen wird, ist es an der Zeit, nach Wegen zu suchen, Telearbeit weniger anfällig für Datenverlust zu machen, sagte er.

"Wir haben momentan eine Chance, bevor sie sehr groß wird, um sie am besten zu definieren Praktiken ", sagte Schwartz.

Die beiden Gruppen befragten 73 Unternehmen in den USA, Kanada und Europa und fanden heraus, dass weniger als 50 Prozent Telearbeiter mit E-Mail-Verschlüsselungssoftware ausstatteten. Nur etwa 50 Prozent der Organisationen boten eine Hard-Token-Authentifizierung für Arbeitsgeräte an, und die biometrische Authentifizierung wurde kaum genutzt.

Nur etwa 20 Prozent der Befragten gaben an, dass ihre Organisationen regelmäßig Off-Site-Arbeitsorte überprüfen und weniger als 50 Prozent Verwenden Sie Sicherheitskabel, um Computer in Heimbüros zu sperren.

Die Studie listet mehrere Empfehlungen auf, die Unternehmen bei der Zulassung von Telearbeitern sowohl umsetzen als auch vermeiden sollten. Zu den Empfehlungen:

- Entwicklung von Telearbeitspolicen und -schulungen für alle Telearbeiter, nicht nur für Vollzeit-Telearbeiter.

- Beschränken Sie den Zugang der Mitarbeiter zu Informationen auf der Grundlage ihrer Aufgaben und der Kontrollmöglichkeiten der Organisation Mitarbeiteraktivitäten.

- Bereitstellung von klaren Anweisungen für die Nutzung und Entsorgung von Papierdokumenten für Telearbeiter.

- Führen Sie Hausbesuche durch, um sicherzustellen, dass Telearbeiter, die mit persönlichen Daten umgehen, Sicherheitsanforderungen erfüllen.

Empfehlungen zu tun und was nicht tun, kam von den Umfrageteilnehmern, und einige Firmen nehmen Telearbeitssicherheit ernst, sagte Sagi Leizerov, Senior Manager der Beratergruppe von Ernst & Young.

"Das Bild ist nicht düster", sagte er. "Es gibt sicherlich gute Beispiele auf dem Markt, aber wenn wir uns die Situation jetzt ansehen, sieht es eher nach Schweizer Käse aus. Es gibt viele Löcher."