Viele Unternehmen bringen sich in Gefahr oder riskieren sogar hohe Strafen, indem sie aus Bequemlichkeit und zur Kostensenkung eine Praxis nutzen, die als “Bring your own device” (BYOD) bekannt ist. Dabei verwenden Mitarbeiter ihre privaten Geräte wie Smartphones, Laptops, USB-Sticks und sogar private Cloud-Speicher für ihre Arbeit. “Bring your own technology”, eine weitere gängige Praxis, umfasst sogar die Nutzung von privater Software oder privater Konten für Services wie KI/AI für geschäftliche Aktivitäten. Laut dem “Cybersecurity Readiness Index 2024” der Netzwerkspezialisten Cisco nutzen Mitarbeiter von weltweit 85 Prozent der Unternehmen eigene Geräte, um auf Firmenplattformen zuzugreifen.
Privatgeräte sind nicht immer gegen Cyber-Kriminalität geschützt, kommentiert dies Thembekile Olivia Mayayise, Informationswissenschaftlerin der University of the Witwatersrand (Johannesburg), in einem Beitrag für “The Conversation”. Oft fehlten Antiviren-Software und Verschlüsselung, die Klartextdaten in ein unlesbares Format umwandeln. Dadurch seien sie anfälliger für Cyber-Angriffe.
IT-Security-Spezialist Kaspersky hat 2023 eigenen Angaben nach 33,8 Mio. mobile Cyber-Angriffe dokumentiert, ein Anstieg von 50 Prozent gegenüber 2022. Mayayise: “Zunächst benötigen Sie eine umfassende BYOD-Strategie, die auf die Bedürfnisse ihres Unternehmens zugeschnitten ist. Diese sollte festlegen, wer welche Maßnahmen ergreifen muss und darlegen, wie die geschäftlichen Anforderungen erfüllt werden, wenn Mitarbeiter ihre eigenen Geräte nutzen dürfen.”
Anschließend müsse das Unternehmen Richtlinien erstellen, die bei der Verwaltung von privaten Geräten helfen, etwa für die Auswahl sicherer Passwörter. Websites, die eine automatische Speicherung beim Erstellen eines neuen Kontos anbieten, seien keine perfekte Lösung. Hilfreich seien Kennzahlen zur Passwortgüte, um Benutzer bei der Erstellung sicherer Passwörter zu unterstützen. Zudem trage die Einführung einer Multi-Faktor-Authentifizierung stark zur Sicherheit bei.
IT-Sicherheit sei eine gemeinsame Verantwortung, und es sei wichtig, wachsam gegenüber bestimmten Bedrohungen wie dem “Whale Phishing” zu sein, bei dem sich Betrüger als leitende Angestellte eines Unternehmens ausgeben, um gezielt andere leitende Angestellte anzugreifen. Eine gut durchdachte Strategie sei nicht nur ein Schutz vor Bedrohungen, sondern auch eine Investition in das Wachstum, die Stabilität und die Glaubwürdigkeit eines Unternehmens.
