Tilføjet til kurv
  1. Hjem Brother
  2. Blog
  3. Effektivitet
  4. 2020
  5. Fem almindelige sikkerhedsrisici, professionelle servicevirksomheder skal være opmærksomme på
Ihmisiä toimistossa

Fem almindelige sikkerhedsrisici, professionelle servicevirksomheder skal være opmærksomme på

Cybertruslerne mod virksomhederne er større end nogensinde - størst er risikoen for de professionelle servicevirksomheder på grund af de store mængder kundeinformation, de besidder.

Professionelle servicevirksomheder betragtes som den “nemme vej” til deres kunders følsomme informationer, fordi de ofte har en mindre sofistikeret datasikkerhed end deres kunder2  – og sikkerheden omkring økonomiske data er særligt bekymrende.

Og forskningen fortæller os faktisk, at økonomiske data er blandt de mest udsatte.3  Inden for bogføring alene vurderes det, at antallet af cyber-sikkerhedshændelser blev næsten tidoblet mellem 2007 og 2017, med et mediantab på over 700.000 euro.

Så hvilke risici kan gøre virksomheder sårbare over for datatab?

Fem risici der medfører datatab

De fleste brud på datasikkerheden skyldes enten én eller en kombination af flere almindelige faktorer:

1. Svage eller stjålne adgangskoder
Dine systemer er ikke stærkere end din svageste adgangskode – og svage adgangskode-protokoller er en åben dør for datakriminelle. Svage adgangskoder som ‘Password1’ er praktisk talt ubrugelige, men selv de mere komplekse kan blive hacket af avancerede programmer, der automatisk kører millioner af kombinationsmuligheder.

2. Ondsindede brugere
Brugere med adgang til følsomme informationer kan føle sig fristet til at misbruge deres privilegier – hvad enten det er med profit eller hævn for øje. En omhyggelig politik for adgangskontrol hjælper til at imødegå denne trussel. Regelmæssige vurderinger af dine autentificerings- og autorisations-protokoller begrænser brugeradgangen og mindsker sikkerhedsrisikoen for økonomiske data.


3. Brugerfejl
Medarbejdere kan forårsage et datasikkerhedsbrud ubevidst og uden det er med vilje. De kan komme til at indsætte de forkerte personer i en e-mail, vedhæfte det forkerte dokument eller sende fortrolige informationer til en åben printer, hvor de kan ses eller stjæles. Her er uddannelse afgørende. Deling af best practice – fra rådgivning om printerdatasikkerhed til tips til, hvordan phishing-mails spottes – vil hjælpe brugerne til at være opmærksomme på risiciene.

4. Software-sårbarheder
Hackere leder altid efter sårbarheder i programmer – og software-udbydere arbejder konstant på at fikse dem via sikkerhedsopdateringer. Virksomheder bør anvende opdateringer, så snart de foreligger, idet kriminelle vil rette deres opmærksomhed mod virksomheder, der reagerer langsomt og dermed lette at angribe.

5. Malware 
Den gennemsnitlige organisation rammes af op til 22 stykker malware om året.3 Den slags ondsindede software udnytter sårbarheder og infiltrerer dit system for at ødelægge din forretning eller stjæle dine data. Forebyggelse kræver en proaktiv strategi, der uddanner brugerne i at undgå alle mistænkelige links, e-mails og websider og tænke sig grundigt om, inden de downloader software. På virksomhedsniveauet bør man investere i anti-malware-software, sørge for at alle sikkerhedsopdateringer og patches er installeret, og at din firewall er konfigureret korrekt og aktiveret hele tiden.

An image with a graphic padlock overlaying a human hand on a teal coloured background with connected dots.

Beregning af omkostningerne ved datatab

Med risikoen for angreb på flere fronter er det ikke en mulighed bare at håbe det bedste. Med EU's generelle forordning om databeskyttelse (GDPR), der trådte i kraft i 2018, kan manglende håndtering af datarisici medføre høje omkostninger for virksomhederne – både i tab af omdømme og alvorlige bøder.

GDPR pålægger virksomhederne at beskytte deres data; med bøder på op til 20 mio. euro eller 4 % af den globale omsætning (afhængigt af, hvilket tal der er størst) til dem, der bryder loven – og statistikken er skræmmende.

I de første otte måneder, efter GDPR trådte i kraft i maj 2018, stod omfanget klart med 160.000 overtrædelser i Det Europæiske Økonomiske Samarbejdsområde.4
 

Hvad er de 10 største GDPR-bøder? 

Bøderne, der blev givet for brud på datasikkerheden i 2019 viser, at myndighederne er blevet strengere, når det kommer til at straffe virksomheder, der ikke beskytter deres kunders data. De ti største GDPR-overtrædelser i 2019 resulterede i bøder på 402,6 mio. euro i alt.5

Største bøder for brud på datasikkerheden i 2019:

  1. British Airways - Bøde: 204.600.000 euro
  2. Marriott International, Inc - Bøde: 110.390,200 euro
  3. Google Inc - Bøde: 50.000,000 euro
  4. Austrian Post - Bøde: 18.000,000 euro
  5. Deutsche Wohnen SE - Bøde: 14.500.000 euro
  6. Bulgarian National Revenue Agency - Bøde: 2.600.000 euro
  7. UWV (Hollandsk medarbejderforsikringsselskab) - Bøde: 900.000 euro
  8. Morele.net - Bøde: 644.780 euro
  9. DSK Bank - Bøde: 511.000 euro
  10. Haga Hospital - Bøde: 460.000 euro

På trods af indførelsen af GDPR voksede antallet af datasikkerhedsbrud med 33 % i 2018/19.6  Og det er en trussel, der kan komme fra de mindst ventede steder.

A close up of a hand scanning a unique ID card to a printing device to print securely

Printere: en blind vinkel sikkerhedsmæssigt

En rapport har for nylig slået fast, at sårbarheder udnyttes i stigende grad som følge af dårlige sikkerhedspraksisser i forbindelse med forbundne enheder.7  11 % af alle sikkerhedshændelser er printerrelaterede – og 59 % af virksomhederne har oplevet mindst et datatab relateret til printersikkerhed inden for det seneste år.8

Servicevirksomheder kan risikere, at de simpelthen tager deres enheder for givet – og således er utilsigtet adfærd fra interne brugere den hyppigste årsag til et printerdatasikkerhedsbrud.

Men når det kun er en fjerdel af de IT-professionelle, der investerer i printersikkerhed, og mere end halvdelen ikke anvender brugerautentificering, og tre ud af fire siger, at de aldrig har investeret i dokumentkryptering, så er printerdatasikkerhed fortsat en blind vinkel.9

Nordic Marketing Director & Sales Director, Denmark, Henning Elkjær, udtaler: “Nu hvor datasikkerhedsbrud tager til, har det aldrig været mere afgørende for virksomheder at vurdere sikkerheden internt. Virksomheder skal sikre, at lovgivningen overholdes ved f.eks. at vælge professionelle printere, der beskytter data.”

Hos Brother anbefaler vi, at servicevirksomheder overvejer printere, der:
- Anvender SSL-kryptering til at beskytte kommunikation via IP-netværk;
- Har pinkode- og ID-kortbeskyttet udskrivning for at sikre, at dokumenter kun ses eller tages af autoriserede brugere.

Læs mere om, hvordan Brother kan hjælpe dig med at gøre din udskrivning mere sikker. Tag et kig på vores printersikkerhedssider, eller læs en af vores andre blogartikler om sikkerhed.
Kilder
1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8. Quocirca: “Global Print Security Landscape” -  2019
9. Brother: "The print security blind spot"

Mere fra Effektivitet

Du vil måske også synes om

Tilbage til toppen