Fem almindelige sikkerhedsrisici, professionelle servicevirksomheder skal være opmærksomme på

Professionelle servicevirksomheder betragtes som den “nemme vej” til deres kunders følsomme informationer, fordi de ofte har en mindre sofistikeret datasikkerhed end deres kunder²  – og sikkerheden omkring økonomiske data er særligt bekymrende.

Fem risici der medfører datatab

De fleste brud på datasikkerheden skyldes enten én eller en kombination af flere almindelige faktorer:

1. Svage eller stjålne adgangskoder
Dine systemer er ikke stærkere end din svageste adgangskode – og svage adgangskode-protokoller er en åben dør for datakriminelle. Svage adgangskoder som ‘Password1’ er praktisk talt ubrugelige, men selv de mere komplekse kan blive hacket af avancerede programmer, der automatisk kører millioner af kombinationsmuligheder.

2. Ondsindede brugere
Brugere med adgang til følsomme informationer kan føle sig fristet til at misbruge deres privilegier – hvad enten det er med profit eller hævn for øje. En omhyggelig politik for adgangskontrol hjælper til at imødegå denne trussel. Regelmæssige vurderinger af dine autentificerings- og autorisations-protokoller begrænser brugeradgangen og mindsker sikkerhedsrisikoen for økonomiske data.

3. Brugerfejl
Medarbejdere kan forårsage et datasikkerhedsbrud ubevidst og uden det er med vilje. De kan komme til at indsætte de forkerte personer i en e-mail, vedhæfte det forkerte dokument eller sende fortrolige informationer til en åben printer, hvor de kan ses eller stjæles. Her er uddannelse afgørende. Deling af best practice – fra rådgivning om printerdatasikkerhed til tips til, hvordan phishing-mails spottes – vil hjælpe brugerne til at være opmærksomme på risiciene.

4. Software-sårbarheder
Hackere leder altid efter sårbarheder i programmer – og software-udbydere arbejder konstant på at fikse dem via sikkerhedsopdateringer. Virksomheder bør anvende opdateringer, så snart de foreligger, idet kriminelle vil rette deres opmærksomhed mod virksomheder, der reagerer langsomt og dermed lette at angribe.

5. Malware 
Den gennemsnitlige organisation rammes af op til 22 stykker malware om året.3 Den slags ondsindede software udnytter sårbarheder og infiltrerer dit system for at ødelægge din forretning eller stjæle dine data. Forebyggelse kræver en proaktiv strategi, der uddanner brugerne i at undgå alle mistænkelige links, e-mails og websider og tænke sig grundigt om, inden de downloader software. På virksomhedsniveauet bør man investere i anti-malware-software, sørge for at alle sikkerhedsopdateringer og patches er installeret, og at din firewall er konfigureret korrekt og aktiveret hele tiden.

Beregning af omkostningerne ved datatab

Med risikoen for angreb på flere fronter er det ikke en mulighed bare at håbe det bedste. Med EU's generelle forordning om databeskyttelse (GDPR), der trådte i kraft i 2018, kan manglende håndtering af datarisici medføre høje omkostninger for virksomhederne – både i tab af omdømme og alvorlige bøder.

GDPR pålægger virksomhederne at beskytte deres data; med bøder på op til 20 mio. euro eller 4 % af den globale omsætning (afhængigt af, hvilket tal der er størst) til dem, der bryder loven – og statistikken er skræmmende.

I de første otte måneder, efter GDPR trådte i kraft i maj 2018, stod omfanget klart med 160.000 overtrædelser i Det Europæiske Økonomiske Samarbejdsområde.⁴
 

Hvad er de 10 største GDPR-bøder? 

Bøderne, der blev givet for brud på datasikkerheden i 2019 viser, at myndighederne er blevet strengere, når det kommer til at straffe virksomheder, der ikke beskytter deres kunders data. De ti største GDPR-overtrædelser i 2019 resulterede i bøder på 402,6 mio. euro i alt.⁵

Største bøder for brud på datasikkerheden i 2019:

1. British Airways - Bøde: 204.600.000 euro
2. Marriott International, Inc - Bøde: 110.390,200 euro
3. Google Inc - Bøde: 50.000,000 euro
4. Austrian Post - Bøde: 18.000,000 euro
5. Deutsche Wohnen SE - Bøde: 14.500.000 euro
6. Bulgarian National Revenue Agency - Bøde: 2.600.000 euro
7. UWV (Hollandsk medarbejderforsikringsselskab) - Bøde: 900.000 euro
8. Morele.net - Bøde: 644.780 euro
9. DSK Bank - Bøde: 511.000 euro
10. Haga Hospital - Bøde: 460.000 euro

På trods af indførelsen af GDPR voksede antallet af datasikkerhedsbrud med 33 % i 2018/19.⁶  Og det er en trussel, der kan komme fra de mindst ventede steder.

Printere: en blind vinkel sikkerhedsmæssigt

Kilder

1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8. Quocirca: “Global Print Security Landscape” -  2019
9. Brother: "The print security blind spot"