Wenn es um die Weisheit der Cybersicherheit geht, überschätzen sich die meisten Mitarbeiter bei weitem, wie ein neuer Kaspersky-Bericht zeigt.
Basierend auf einer Umfrage unter 12 Benutzern der Kaspersky Security Awareness Platform, die zwischen Januar und April 500 geschult wurden, legt der Bericht nahe, dass unser Bewusstsein für Cybersicherheit viel schlechter ist als wir denken und daher anfällig für Angriffe ist.
Dem Bericht zufolge „überschätzen“ 90 % der Mitarbeiter ihr Wissen über die Grundlagen der Cybersicherheit, während die „unangemessene Nutzung“ von IT-Ressourcen nach wie vor der häufigste Fehler ist.
häufige Fehler
Die Studie ergab, dass 83 % der Arbeitnehmer nicht wissen, welche Kartendaten nicht per E-Mail gesendet werden sollten, 73 % nicht wissen, wie sie alle Anzeichen dafür überprüfen können, dass jemand auf ihr Konto zugegriffen hat, und 70 % nicht wissen, was sie tun sollen . wenn eine neu gekaufte App aus dem Google Play Store plötzlich nach Ihrem Gmail-Passwort fragt.
Außerdem wissen 51 % nicht, was sie tun sollen, wenn ein Kollege während einer Geschäftsreise nach seinen Computerzugangsdaten fragt.
Wenn es um sensible Geschäftsdaten geht, sind die Menschen wachsamer. Fast alle (99 %) haben die Fragen zum Schutz dieser Art von Daten richtig beantwortet. Für Denis Barinov, Direktor der Kaspersky Academy, ist das keine wirkliche Überraschung.
„Es ist verständlich, dass Menschen mit sensiblen Informationen tendenziell vorsichtiger umgehen. Diese Art von Daten bedeutet per Definition, dass ein Mitarbeiter bei der Arbeit mit ihnen achtsamer sein muss“, sagte er.
„Gleichzeitig gehören das Versenden von Informationen per E-Mail und die Eingabe von Passwörtern zu unserem Alltag und stellen auf den ersten Blick kein besonderes Risiko dar. Diese Nachlässigkeit kann für ein Unternehmen jedoch teuer werden, da Kriminelle immer noch alte Methoden der Cyberkriminalität wie Brute-Force-Phishing verwenden. Deshalb ist es wichtig, dass die Cybersecurity-Schulungen von Unternehmen alle möglichen Schwachstellen und Schwachstellen aufdecken, auch in den häufigsten Alltagsszenarien.
Da die meisten Unternehmenssysteme heute gut geschützt und stark durch Firewalls, strenge Kennwortrichtlinien, Virenschutz- und Malware-Schutzdienste geschützt sind, bleiben die Mitarbeiter das stärkste Bindeglied und die beste Gelegenheit für jeden Beteiligten.
Aus diesem Grund ist es wichtig, dass alle Mitarbeiter strenge Cybersicherheitspraktiken anwenden, wie z. B. die Generierung sicherer Passwörter, deren Weitergabe an Haushaltsmitglieder oder Kollegen, deren häufige Aktualisierung, die Implementierung einer Zwei-Faktor-Authentifizierung und die Verbindung mit Unternehmensnetzwerken über VPN.
