Personen zu erlauben, ihre eigenen Geräte für die Arbeit zu verwenden, birgt Risiken. Ein neuer Bericht von SlashNext zeigt, dass 43 % der Mitarbeiter Ziel eines arbeitsbezogenen Phishings waren Angriff auf ihre persönlichen Geräte.
Wenn es um die Sicherung von BYOD-Hardware geht, geben 90 Prozent der Sicherheitsverantwortlichen an, dass der Schutz der persönlichen Geräte der Mitarbeiter höchste Priorität hat, aber nur 63 Prozent geben an, dass sie definitiv über die erforderlichen Tools verfügen also angemessen.
“Mit der weit verbreiteten Verwendung von persönlichen Mobilgeräten am Arbeitsplatz wird es für Arbeitgeber immer schwieriger, die Sicherheit sensibler Informationen zu gewährleisten”, sagt Patrick Harr, CEO von SlashNext. „Im Jahr 2022 haben wir gesehen, dass die Nutzung privater Geräte und privater Apps die direkte Ursache für viele hochkarätige Unternehmensverstöße war. Dieser Trend wird sich sicherlich fortsetzen, da Mitarbeiter häufig geschäftliche und private Geräte für die Arbeit verwenden und den Angriff effektiv verdoppeln Angriffsfläche für Cyberkriminelle. Bedrohungsakteure wissen, dass es auf privaten Mobilgeräten weniger Sicherheitskontrollen gibt, und sie bemühen sich verstärkt, diese Geräte zu kompromittieren und auf wertvolle Unternehmensdaten zuzugreifen.”
Der Bericht stellt fest, dass 71 Prozent und 66 Prozent der Mitarbeiter vertrauliche Arbeitskennwörter auf ihrem privaten Telefon speichern verwenden ihre persönlichen SMS-Apps für die Arbeit.
Auf Arbeitgeberseite geben 95 Prozent der Sicherheitsverantwortlichen an, dass Phishing-Angriffe über private Messaging-Apps ein zunehmendes Problem darstellen. 85 % der Arbeitgeber verlangen, dass arbeitsbezogene Apps auf den privaten Geräten der Mitarbeiter installiert werden, während 89 % der IT-und Sicherheitsverantwortlichen rechtliche Bedenken hinsichtlich des Zugriffs auf die privaten Daten der Mitarbeiter anerkennen.
81 % der Arbeitgeber sagen Die Lösung für die Sicherheit und den Datenschutz mobiler Mitarbeiterdaten besteht darin, den Mitarbeitern ein separates Telefon nur für die Arbeit zur Verfügung zu stellen, wodurch die Angriffsfläche für Bedrohungsakteure effektiv verdoppelt wird.
Interessanterweise machen sich mehr Mitarbeiter Sorgen darüber, das Ziel von Unternehmens-Phishing zu werden Angriff als die Überwachung ihrer persönlichen Geräte durch den Arbeitgeber.
“Mitarbeiter möchten sensible Unternehmensinformationen auf ihren Geräten schützen, aber nicht auf Kosten ihrer Privatsphäre”, fährt Harr fort. „Der knifflige Teil besteht darin, das richtige Gleichgewicht zu finden. Da Mitarbeiter weiterhin ihre privaten Geräte für die Arbeit verwenden und private Messaging-und SMS-Apps verwenden, werden mehr Verstöße über den mobilen Kanal gemeldet. Angesichts der erweiterten Bedrohungsoberfläche müssen Arbeitgeber sicherstellen, dass dies der Fall ist die notwendigen Tools zum Schutz von Unternehmensdaten, während die Privatsphäre der Mitarbeiter auf privaten Geräten gewahrt bleibt.”
Der vollständige 2023 Mobile BYOD Intelligence Report ist auf der SlashNext-Website verfügbar.
Bildnachweis: Alessandro Colle/Shutterstock