Sicher surfen: Arbeitsgeräte vor ungewolltem Zugriff durch Kinder schützen

Bei der umfassenden Absicherung ihrer IT-Infrastrukturen übersehen Unternehmen häufig eine grosse Sicherheitsgefahr: Die Nutzung von BYOD (Bring Your Own Device)-Arbeitsgeräten durch Kinder.

Tatsächlich erlauben das in der Schweiz 87 Prozent der Arbeitskräfte, die ihre eigenen Geräte wie Smartphones, Tablets und Laptops auch für die Arbeit verwenden. Das zeigt eine neue Cisco-Studie.



Demnach erhalten über die Hälfte dieser Kinder sogar vollen Zugriff auf solche Arbeitsgeräte der Eltern. Sie kennen die Passwörter und dürfen das Gerät unbeaufsichtigt nutzen.

87 % der Schweizer Eltern, die eigene Geräte für ihre Arbeit nutzen, erlauben ihren Kindern diese auch zu verwenden. 63 % dieser Kinder kennen sogar die Passwörter und haben unbeaufsichtigten Zugriff.

Dies stellt ein klares Sicherheitsrisiko dar, vor allem in Zeiten, in denen hybride Arbeitsmodelle und Homeoffice weit verbreitet sind. Trotzdem setzen nur wenige Eltern auf bewährte Sicherheitsmassnahmen wie Mehrfaktor-Authentifizierung (33 %) oder VPNs (25 %). Das zeigt eine Cisco-Studie, für die rund 500 berufstätige Eltern in der Schweiz befragt wurden.

Besonders während Schulferien (27 %), für Schulaufgaben (25 %) oder bei Krankheit der Kinder (24 %) werden laut der Umfrage Arbeitsgeräte genutzt, um den Kindern Zugang zum Internet oder zu digitalen Lerninhalten zu ermöglichen.


Roman Stefanov

„Jeder Zugriff einer unbefugten Person auf vertrauliche Daten ist ein potenzieller Datenschutzverstoss. Mit dem Zugriff von Kindern besteht zusätzlich das Risiko, dass Daten unbeabsichtigt gelöscht oder geteilt werden – zum Beispiel über einen geöffneten Browser-Tab oder per E-Mail“, sagt Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz.

„Es überrascht vielleicht, wie verbreitet die gemeinsame Nutzung von Geräten ist. Sie wird aber nicht aufhören. IT-Teams sollten ihre Sicherheitsmassnahmen deswegen an die realen Herausforderungen berufstätiger Eltern anpassen. Hierzu gehört die Einführung von Zero-Trust-Prozessen und die zeitliche Begrenzung inaktiver Sitzungen.“

Angesichts der zunehmenden gemeinsamen Nutzung vernetzter Geräte von Familienmitgliedern (75 % vs. 65 % vor zwei Jahren) wird eine verbesserte Sicherheitspraxis immer dringlicher – über Aktivitäten auf allen Geräten hinweg, egal ob von Unternehmen verwaltet oder nicht, fest installiert oder mobil.

So können Unternehmen die Sicherheit erhöhen:

1) Implementierung einer Multi-Faktor-Authentifizierung (MFA).

Lediglich 33 Prozent der BYOD-Eltern nutzen MFA, wenn sie aus der Ferne arbeiten. Unternehmen sollten daher jeden Zugriff auf eine neue Anwendung oder ein neues System durch MFA oder eine biometrische Erkennung verifizieren.

2) Schutz sensibler Daten durch VPN.

Von den Eltern in der Schweiz, die ihre eigenen Geräte für die Arbeit brauchen, nutzen nur 26 Prozent VPN, wenn sie ausserhalb des Unternehmens arbeiten. Daher sollte der Zugriff auf sensible Daten nur über ein VPN möglich sein, bei dem ein eigener Benutzername mit Passwort einzugeben und die Verifizierung über MFA vorgeschrieben ist.

3) Umgang mit Passwörtern regeln.

36 Prozent nutzen bei BYOD starke Passwörter und über 26 Prozent ändern regelmässig ihre Passwörter. Unternehmen sollten beim Zugang auf ihre Systeme starke Passwörter und deren regelmässige Änderung vorschreiben oder passwortlose Authentifizierung nutzen.

4) Gastkonten erlauben.

Mitarbeitende sollten auf ihren Firmengeräten Gastkonten einrichten können, um Familienmitgliedern eine eingeschränkte abgesicherte Nutzung ohne Zugriff auf Geschäftssysteme zu ermöglichen.

5) Regelmässige Backups durchführen.

Verschüttete Limonade oder Farbe auf der Tastatur, das Gerät fällt auf den Fliesenboden: Auch wenn Kinder im Haushalt sind, dürfen wichtige Daten nicht verloren gehen und Ersatzgeräte müssen anhand der gesicherten Daten leicht wiederhergestellt werden können. Dafür sind ständige Backups nötig.

6) Schulungen zur Cybersicherheit.

Mitarbeitende sollten über die Bedeutung der Cybersicherheit, die Konsequenzen von Fehlverhalten sowie über gängige Bedrohungen und Angriffe informiert sein. Einfache Richtlinien helfen beim Verständnis, was akzeptabel ist und was nicht.

 

Quelle: CISCO
Bildquelle: CISCO