Unternehmen nur in zwei Ländern sicherer als in Österreich – Serbien und Bulgarien am Ende der Skala

Jüngste Untersuchungen von Indusface, einem SaaS-Unternehmen für Anwendungssicherheit, haben gezeigt, dass 68 Prozent der umsatzstarken Wachstumsunternehmen weltweit ein hybrides Modell eingeführt haben. Vor diesem Hintergrund war man daran interessiert, die sichersten Länder im Bereich Cybersecurity herauszuarbeiten, in denen Unternehmen ihre Mitarbeiter:innen arbeiten lassen können.

Cybersecurity: Finnland Top, Belgien folgt

Dazu wurde ein Index erstellt, der auf Cybersicherheitsdaten wie DDOS-Angriffen, Phishing-Seiten, Malware-Hosting-Seiten und kompromittierten Computern basiert. Venky Sundar, Gründer und Präsident von Indusface, gab außerdem sechs Tipps für kleine Unternehmen zur Gewährleistung der Cybersecurity.

Finnland und Belgien werden mit einem Cybersicherheitsindex von 82,45 von 100 Punkten als die sichersten europäischen Länder genannt.

Österreich liegt mit einem Indexwert von 80,59 an dritter Stelle und hat die geringste Anzahl von Websites, die Malware hosten. Auch bei Phishing-Seiten (260) pro 100.000 URLs liegt die Republik unter den zehn sichersten Ländern.

Bulgarien ist das am wenigsten sichere europäische Land für Unternehmen, die ihren Mitarbeiter:innen die Möglichkeit geben, aus der Ferne zu arbeiten – mit einer Gesamtwertung der Cybersicherheit von 51,82 von 100 Punkten.

“Mit 1.220 Phishing-Websites und 1.170 Malware-Hosting-Sites pro 100.000 URLs müssen Unternehmen in diesem Land besonders vorsichtig sein, um zu erkennen, ob eine Website echt ist”, heißt es in der Untersuchung.

Serbien indes besitzt eine der höchsten Anzahl an kompromittierten Computern pro 100.000 Internetnutzer (1.467), was zu seinem niedrigen Cybersicherheitswert von 53,83 führt und das Land an die zweite Stelle der unsichersten Länder Europas reiht.

Tipps für Cybersicherheit bei “remote work”

“Es gibt kein Patentrezept für sicheres Arbeiten per Fernzugriff. Stattdessen sollten Sie die Sicherheit hierbei zu einem festen Bestandteil der ständigen Weiterbildung ihrer Mitarbeiter:innen und der Arbeitsplatzkultur machen”, sagt Sundar. Er hat mehrere Faktoren herausgearbeitet, die die Sicherheit erhöhen sollen:

1. Schaffen Sie eine starke Authentifizierung

“Dies beginnt mit der Identifizierung der Fernarbeiter:innen, bevor diese auf Unternehmensdaten und -werte zugreifen können. Auf dieser Grundlage können sie Prüfpfade für die Aktionen erstellen, die mit der Identität in Verbindung stehen.”

2. Aktualisieren sie ihre Systeme und verschlüsseln sie Geräte

“Veraltete Technologie könnte Hackern Tür und Tor öffnen, die Zugangsdaten wie Kreditkarten stehlen. Solche Fälle haben einen fatalen Einfluss auf den Ruf des Unternehmens und die Cybersicherheit. Es wird dringend empfohlen, dass alle Geräte aktualisiert und mit SSL-Zertifikaten verschlüsselt werden.”

3. Beherrschen sie interne Sicherheitsrisiken

“Arbeitsgewohnheiten können zu Malware- oder Ransomware-Angriffen führen, die ihr Unternehmen und ihre Kunden gefährden. Wir empfehlen, eine umfassende Mitarbeiterschulung zum Thema Cybersicherheit zu veranstalten, die Spaß macht. Sie könnten ihr Team in die Schulung einbinden, indem sie Phishing-E-Mail-Simulatoren aufstellen, damit sie die potenziellen Gefahren in Aktion sehen können.”

4. Vermeiden sie schwache oder doppelte Passwörter

“Viele Unternehmen verwenden doppelte Passwörter für mehrere Konten. Untersuchungen zeigen, dass sich Hacker beim Brute-Forcing von PoS-Terminals auf schwache Passwörter verlassen. Verwenden sie daher einen automatischen Passwortgenerator, um unternehmensweit sichere Passwörter zu erstellen.”

5. Laden sie Dateien nur auf sichere Systeme hoch

“Hacker könnten ihre eigenen Dateien mit bösartigem Code hochladen, der direkt auf ihrem Server ausgeführt werden kann. Vermeiden sie es daher, Daten unverschlüsselt zu speichern, Daten auf Geräten ohne Passwortschutz zu belassen und sensible Informationen direkt an eine E-Mail anzuhängen.”

6. Sicherheit von Webanwendungen

Die Verwendung einer Kombination aus Open-Source-CMS und Cloud-basierten Anwendungen erhöht die Risiken bei der Fernarbeit. Es sollte Teil ihrer Sicherheitsrichtlinien sein, den Kauf von Webanwendungen und kostenlose Downloads zu genehmigen.”