Пет често срещани риска за сигурността на данните, на които Brother препоръчва да обърнете внимание

снимка: ПР

Нивaтa на кибер заплахите за бизнеса са най-високи за всички времена1 – като най-голям е рискът за бизнесите, предлагащи професионални услуги, заради огромния обем информация за клиентите, която притежават. Тук разглеждаме петте често срещани риска, пред които те са изправени, потенциалните въздействия – и как управлението на сигурността на вашия принтер може да помогне за намаляване на тези рискове.

Компаниите за професионални  услуги са разглеждани като „вратичка“ към чувствителната информация на техните клиенти, защото често използват по-опростена защита на данните в сравнение с клиентите им2  – като сигурността на финансовите данни е особено притеснителна.

Всъщност проучванията показват, че финансовите данни са сред най-застрашените.3  Само в счетоводството се изчислява, че броят на инцидентите с киберсигурност се е увеличил почти десетократно между 2007 и 2017 г., със средна загуба от над 700 000 евро.2

И така, кои са рисковете, които могат да изложат бизнесите на потенциална опасност от загуба на данни?

Пет риска, които водят до загуба на данни 

По-голямата част от пробивите в сигурността на финансовите данни са причинени от един или от комбинация от често срещани фактори:

Слаби или откраднати пароли

Системите ви са толкова силни, колкото силни са най-слабите ви пароли – а лошите пароли са отворена врата за престъпниците. Слабите пароли като ‘Password1’ са на практика безполезни, но дори и сложните могат да бъдат хакнати чрез сложни програми, които автоматично изпълняват милиони пермутации.

Злонамерени потребители

Потребителите с достъп до чувствителна информация могат да бъдат изкушени да се възползват от привилегиите си – без значение дали заради допълнителна печалба или за отмъщение. Стриктната политика за контрол на достъпа помага да се противодейства на тази заплаха. Редовните прегледи на вашите протоколи за удостоверяване и упълномощаване ограничават достъпа на потребителите и минимизират всички рискове за сигурността на финансовите данни.

Потребителска грешка 

Не е необходимо служителите да действат умишлено, за да причинят пробив в сигурността на данните. Те лесно могат да копират погрешните хора в имейл или да изпратят конфиденциална информация към общ принтер, където може да бъде видяна или взета. В този случай обучението е ключов момент. Споделянето на най-добрите практики – от съвети относно сигурността на данните на принтера до съвети за откриване на фишинг имейли – ще помогне на потребителите да бъдат предупредени за рисковете.

Софтуерни уязвимости 

Хакерите винаги търсят слаби места в приложенията – а доставчиците на софтуер непрекъснато работят за отстраняването им чрез актуализации на защитата. Бизнесът трябва да прилага актуализации възможно най-скоро, тъй като престъпниците ще насочат вниманието си към бавно реагиращи компании, които остават изложени на атака.

Зловреден софтуер

Обикновено организацията е засегната средно до 22 пъти годишно от зловреден софтуер.3 Този злонамерен софтуер използва уязвимости и прониква във вашата система, за да попречи на бизнеса ви или да открадне вашите данни. Превенцията изисква активна стратегия, която обучава потребителите да избягват всички подозрителни връзки, имейли и уебсайтове и да обмислят внимателно, преди да изтеглят какъвто и да е софтуер. На бизнес ниво инвестирайте в анти-злонамерен софтуер, уверете се, че са инсталирани всички актуализации и корекции на защитата – и поддържайте защитната стена правилно конфигурирана и включена през цялото време.

Оценка на разходите при загуба на данни 

С потенциални атаки на множество фронтове, да се надяваш на най-доброто не е опция.

Появата на Общия регламент за защита на данните (GDPR) на ЕС през 2018 г. означава, че неспособността да управляват рисковете, свързани с данни, може да струва скъпо на компаниите – както заради накърнената репутация, така и заради сериозни финансови санкции.

GDPR принуждава предприятията да защитават данните си чрез глоби до 20 милиона евро или 4% от световния оборот (което от двете е по-голямо) за тези, които престъпват – а статистиките са плашещи.

През първите осем месеца след влизането в сила на GDPR през май 2018 г., мащабът на проблема стана очевиден, регистрирани бяха 160 000 нарушения в цялото Европейско икономическо пространство.4

Какви са били 10-те най-големи глоби по GDPR? 

Наложените глоби за изтичане на данни през 2019 г. показват, че регулаторите са станали по-строги при наказването на бизнеси, които не защитават информацията на своите клиенти. Десетте най-големи нарушения на GDPR през 2019 г. натрупаха глоби от общо 402,6 милиона евро.5

Най-високи наказания за нарушаване на данни през 2019 г. (в милиони евро):

• British Airways
  Глоба: €204,600,000
• Marriott International, Inc
  Глоба: €110,390,200

• Google Inc
  Глоба: €50,000,000

• Австрийски пощи
  Глоба: €18,000,000

• Deutsche Wohnen SE
  Глоба: €14,500,000

• Национална агенция по приходите на България
  Глоба: €2,600,000

• UWV (Холандски доставчик на застрахователни услуги)
  Глоба: €900,000

• Morele.net
  Глоба: €644,780

• DSK Bank
  Fine: €511,000

• Haga Hospital
  Fine: €460,000

Въпреки въвеждането на GDPR, изтичането на чувствителни данни се увеличи с 33% през 2018/19 г.6 И това е заплаха, която може да дойде от най-малко очакваните места.

Принтерите: сляпа зона за сигурността 

Неотдавнашен доклад установи, че експлоатацията на уязвимости се увеличава в резултат на лоши практики за сигурност в свързаните устройства.7 11% от всички инциденти със сигурността са свързани с принтера – като 59% от бизнесите са се сблъсквали поне веднъж със загуба на данни, свързана със сигурността на принтера през последната година.8

Екипите, които предлагат професионални услуги, могат да увеличат риска като просто приемат устройствата си за даденост, като най-вероятната причина за нарушаване на сигурността на данните на принтера са случайните действия на вътрешни потребители.1

Но тъй като само една четвърт от ИТ специалистите инвестират в сигурността на принтера, повече от половината не използват удостоверяване на потребителя, а три четвърти казват, че никога не са инвестирали в криптиране на документи, защитата на данните на принтера остава истинско „сляпо петно“.9

Ива Тотева, мениджър продажби и маркетинг в Brother България каза:

“С повишаването на пробивите в сигурността на информацията, никога не е било толкова критично важно бизнесите да направят оценка на безопасността на финансовите данни. От превенция на заплахите за сигурността до спазване на законодателството, организациите трябва да започнат да наблюдават професионалните устройства, които подсигуряват техните задачи за печат и защитават техните данни.”

Brother препоръчва на компаниите, които предлагат професионални услуги, да обмислят да използват принтери, които:

– Използват SSL криптиране, за да защитят комуникациите си в IP мрежите;

– Предлагат разпечатване чрез PIN код и идентификационна карта, за да гарантират, че документите ще бъдат видяни или взети само от оторизирани потребители.

Вижте как Brother може да ви помогне да направи разпечатките по-сигурни на: https://www.brother.bg/business-solutions/secure-print-plus.

Източници:

1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: „Cyber and privacy risks for professional firms“ – 2017
3. Verizon: „2018 Data Breach Investigations Report“
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ – Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: „Cost of a Data Breach Report“ – 2019
7. National Cyber Security Centre/National Crime Agency ‘The cyber threat to UKbusiness’ –  2016/2017
8. Quocirca: “Global Print Security Landscape” –  2019
9. Brother: „The print security blind spot“