Lagt til handlekurv
  1. Hjem Brother
  2. Blogg
  3. Effektivitet
  4. 2020
  5. Fem vanlige datasikkerhetsrisikoer som profesjonelle servicevirksomheter må være oppmerksomme på
Ihmisiä toimistossa

Fem vanlige datasikkerhetsrisikoer som profesjonelle servicevirksomheter må være oppmerksomme på

Cybertrusler mot virksomheter ligger på et rekordhøyt nivå – og profesjonelle servicevirksomheter er særlig utsatte, på grunn av den store mengden kundeinformasjon de sitter på. Her tar vi for oss fem vanlige risikoer profesjonelle servicevirksomheter står overfor, potensielle konsekvenser – og hvordan håndtering av skriversikkerheten kan bidra til å redusere slik risiko.

Profesjonelle serviceselskaper regnes som den «enkle veien» til sensitiv kundeinformasjon, fordi disse selskapene ofte har mindre avansert datasikkerhet enn kundene deres har2 – med sikkerheten til økonomiske data som et særlig anliggende.

Forskning tyder på at økonomiske data tilhører den gruppen som er mest utsatt.3 Innen regnskap alene anslås det at antallet cybersikkerhetshendelser ble nesten tidoblet mellom 2007 og 2017, med et mediantap på over 700 000 euro.2  

Hvilke risikoer er det så som gjør virksomheter utsatte for datatap?

Fem risikoer som fører til datatap


De fleste sikkerhetsbrudd knyttet til økonomiske data forårsakes av en eller flere vanlige faktorer:

1. Svake eller stjålne passord
Systemene dine er ikke sterkere enn det svakeste passordet – dårlige passordprotokoller åpner døren for datakriminelle. Svake passord som «Passord1» er praktisk talt ubrukelige, men selv avanserte passord kan bli hacket av avanserte programmer som automatisk kjører millioner av permutasjoner.

2. Ondsinnede brukere
Brukere med tilgang til sensitiv informasjon kan føle seg fristet til å misbruke rettighetene sine – om det så er for profitt eller hevn. En streng adgangskontrollpolicy bidrar til å motvirke denne trusselen. Regelmessige gjennomganger av virksomhetens protokoller for autentisering og autorisering begrenser brukertilgang og bidrar til minimal sikkerhetsrisiko for økonomiske data.

3. Brukerfeil
Medarbeidere kan forårsake et databrudd uten at det er en bevisst handling. De kan lett komme til å sette feil folk på kopi ved sending av e-post, legge ved feil dokument eller sende konfidensiell informasjon til en åpen skriver der det kan bli sett eller tatt. Her er opplæring avgjørende. Deling av beste praksis – fra råd om skriverdatasikkerhet til tips om avdekking av phishingangrep via e-post – bidrar til å gjøre brukere oppmerksomme på risikoene.

4. Sårbarheter i programvare
Hackere er alltid på leting etter sårbarheter i programmer – og programvareleverandører arbeider kontinuerlig med å utbedre disse ved hjelp av sikkerhetsoppdateringer. Virksomheter bør være raske med å komme med oppdateringer, fordi kriminelle har oppmerksomheten rettet mot virksomheter som er sene med å reagere og dermed utsatte for angrep.

5. Malware

En gjennomsnittlig organisasjon blir rammet av opptil 22 forekomster av malware per år.3 Denne ondsinnede programvaren utnytter sårbarheter og infiltrerer systemet for å forstyrre virksomheten eller stjele dataene dine. For å hindre dette er det nødvendig med en proaktiv strategi der brukerne læres opp til å unngå alle mistenkelige lenker, e-poster og nettsider, og til å tenke seg godt om før de laster ned programvare. Invester i antimalware på virksomhetsnivå, sørg for at alle sikkerhetsoppdateringer og patcher er installert – og at brannmuren er riktig konfigurert og påslått til enhver tid.
Et bilde med en grafisk hengelås som legger en menneskelig hånd på en blågrønn farget bakgrunn med sammenhengende prikker

Vurdere prisen på datatap

Med potensielle angrep på flere fronter er det ikke et alternativ å håpe på det beste.Med innføringen av EUs personvernforordning (GDPR) i 2018 kan manglende håndtering av datarisiko koste selskaper dyrt – både i form av et skadet omdømme og i strenge økonomiske sanksjoner.

GDPR tvinger virksomheter til å beskytte dataene sine, med bøter på opptil 20 millioner euro eller 4 % av den globale omsetningen (avhengig av hva som er størst) for dem som overskrider den – og statistikken er skremmende.

I de første åtte månedene etter at GDPR trådte i kraft i mai 2018, ble omfanget av problemet tydelig, med 160 000 brudd innen EØS.4


Hva innbefattet de 10 største GDPR-bøtene?

Bøtene som ble gitt for databrudd i 2019 viser at regulerende myndigheter har blitt strengere med å straffe virksomheter som ikke beskytter kundedataene sine. De ti største GDPR-bruddene i 2019 gav bøter på totalt 402,6 millioner euro.5

De høyeste bøtene for databrudd i 2019 (i euro):


1.    British Airways - Bot : € 204 600 000
2.    Marriott International, Inc - Bot : € 110 390 200
3.    Google Inc - Bot : € 50 000 000
4.    Austrian Post - Bot : € 18 000 000
5.    Deutsche Wohnen SE - Bot : € 14 500 000
6.    Bulgarian National Revenue Agency - Bot : € 2 600 000
7.    UWV (nederlandsk serviceleverandør for arbeidstakerforsikring) - Bot : € 900 000
8.    Morele.net - Bot : € 644 780
9.    DSK Bank - Bot : € 511 000
10.    Haga sykehus - Bot : € 460 000

Til tross for innføringen av GDPR økte forekomsten av databrudd med 33 % i 2018/19.6 Og trusselen kan komme fra steder der den forventes minst.

A close up of a hand scanning a unique ID card to a printing device to print securely

Skrivere: en sikkerhetsblindsone

En nylig rapport avdekket at utnyttelsen av sårbarheter øker som et resultat av dårlig sikkerhetspraksis for tilkoblede enheter.7 11 % av alle sikkerhetshendelser er skriverrelaterte – der 59 % av alle virksomheter i fjor opplevde minst ett datatap relatert til skriversikkerhet.8

Profesjonelle serviceteam kan risikere å ta enhetene sine for gitt, og den mest sannsynlige årsaken til brudd på datasikkerheten skjer dermed ved utilsiktede handlinger fra interne brukere.1

Men når bare en fjerdedel av alle IT-eksperter investerer i skriversikkerhet, over halvparten lar være å benytte brukerautentisering og tre fjerdedeler sier at de aldri har investert i dokumentkryptering, fortsetter skriverdatasikkerhet å være en virkelig blindsone.9

Country Manager hos Brother Norge, Geir Langedrag sier: «Med et stigende antall databrudd har det aldri vært viktigere for virksomheter å evaluere sikkerheten til de økonomiske dataene sine. Organisasjoner må begynne å se etter profesjonelle enheter som sikrer utskriftsfunksjonene deres og sørger for sikre data, med alt fra forebygging av sikkerhetstrusler til overholdelse av lovgivning.»

I Brother anbefaler vi at profesjonelle servicevirksomheter vurderer skrivere som:

– Bruker SSL-kryptering til å beskytte kommunikasjon over IP-nettverk
– Leveres med PIN- og ID-kortbeskyttet utskrift for å sikre at dokumenter bare blir sett eller hentet av autoriserte brukere


Finn ut hvordan Brother kan hjelpe deg med å skrive ut på en sikrere måte. Ta en titt på våre sider om utskriftssikkerhet – eller sjekk våre andre bloggartikler om sikkerhet.

Kilder:
1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8. Quocirca: “Global Print Security Landscape” -  2019
9. Brother: "The print security blind spot"

Mer fra Effektivitet

Du vil kanskje også like

Tilbake til toppen