Tillagd i varukorg
  1. Hem
  2. Blogg
  3. Effektivitet blogg
  4. 2020
  5. Fem vanliga datasäkerhetsrisker som tjänsteföretag måste se upp för
Ihmisiä toimistossa

Fem vanliga datasäkerhetsrisker som tjänsteföretag måste se upp för

Antalet cyberhot mot företagsvärlden är rekordhögt och tjänsteföretagen löper störst risk på grund av den enorma mängd kunduppgifter de hanterar. Här tar vi upp fem vanliga risker som tjänsteföretagen utsätts för.

Tjänsteföretag ses som en enkel genväg till kundernas känsliga uppgifter, eftersom de ofta har mindre avancerade datasäkerhetssystem än sina kunder.2

Forskning visar att hanteringen av finansiella data hör till de områden som löper allra högst risk.3  När det gäller redovisningstjänster beräknas antalet cyberincidenter ha ökat med nästan tio gånger mellan 2007 och 2017, och medianförlusten är över 700 000 euro.2  

Så vilka är då riskerna som kan medföra dataförlust för företag?

Fem faktorer som riskerar att leda till dataförlust

De allra flesta säkerhetsöverträdelserna inom finansiella data orsakas av en eller flera av följande vanligt förekommande faktorer:

1. Svaga lösenord eller lösenordsstöld
Era system är inte starkare än era svagaste lösenord – och bristande lösenordsrutiner öppnar dörren på vid gavel för cyberbrottslingar. Svaga lösenord som ”Lösenord1” är i stort sett lika effektiva som att inte ha något lösenord alls. Men även komplexa lösenord kan hackas av avancerade program som automatiskt testar miljontals kombinationer. 

2. Illasinnade användare
Användare som har åtkomst till känslig information kan lockas att missbruka sina behörigheter – för vinnings skull eller som hämndaktion. Med ordnade rutiner för åtkomstkontroll kan man avvärja det här hotet. En regelbunden genomgång av era säkerhetsprotokoll för autentisering och behörigheter begränsar obehörig åtkomst och minimerar säkerhetsriskerna för finansiella data.

3. Den mänskliga faktorn  
Medarbetarna behöver inte agera med uppsåt för att orsaka en dataöverträdelse. De kan råka cc:a fel personer i ett e-postmeddelande, bifoga fel dokument eller skicka konfidentiell information till en öppen skrivare där dokumentet kan ses eller hämtas av någon annan. Här är det enormt viktigt med utbildning. Genom att dela kunskap – allt från råd om utskriftssäkerhet till tips om hur man identifierar nätfiske via e-post – blir användarna mer medvetna om riskerna.

4. Brister i programvaran
Hackare letar alltid efter brister i olika applikationer – och programvaruleverantörerna arbetar ständigt för att åtgärda dem genom säkerhetsuppdateringar. Som företag bör man installera alla uppdateringar så snabbt som möjligt, eftersom brottslingarna riktar in sig på de verksamheter som agerar långsammare och fortfarande är mer mottagliga för attacker.

5. Skadeprogram (malware) 
Ett genomsnittligt företag utsätts för olika skadeprogram upp till 22 gånger per år.3  De här programmen utnyttjar sårbarheter och infiltrerar ert system för att sabotera eller stjäla era data. För att förhindra skadeprogram krävs en förebyggande strategi där användarna informeras om att undvika alla misstänkta länkar, e-postmeddelanden och webbplatser, och att tänka efter innan de laddar ned någon programvara. På ledningsnivå bör man investera i virusskydd som stoppar skadeprogram, säkerställa att alla säkerhetsuppdateringar och patchar installeras och se till att brandväggen är korrekt konfigurerad och att den alltid är aktiverad.
En bild med ett grafiskt hänglås som ligger över en mänsklig hand på en färgad bakgrund med prickar.

Enorma kostnader för dataförlust

När potentiella attacker hotar på flera fronter är det inget alternativ att bara hoppas på det bästa.
Efter att EU:s dataskyddsförordning GDPR trädde i kraft 2018 kan företag som inte hanterar sina datarisker drabbas hårt – både i form av skadat rykte och höga ekonomiska böter.

GDPR kräver att företagen skyddar sina uppgifter, med böter på upp till 20 miljoner euro eller 4 % av den globala omsättningen (beroende på vilket belopp som är högst) för de som misslyckas – och statistiken är skrämmande.

Under de första åtta månaderna efter att GDPR trädde i kraft i maj 2018 blev problemets omfattning uppenbar, med 160 000 överträdelser inom EES.4

Vilka var de 10 högsta GDPR-böterna? 

De böter som utfärdades för dataöverträdelser under 2019 visar att tillsynsmyndigheterna har börjat tillämpa hårdare straff för de företag som inte skyddar sina kunduppgifter. De tio allvarligaste GDPR-överträdelserna under 2019 ledde till böter på totalt 402,6 miljoner euro5.

De högsta böterna för dataöverträdelser under 2019:

  1. British Airways 
    Böter: 204 600 000 euro
  2. Marriott International, Inc
    Böter: 110 390 200 euro
  3. Google Inc
    Böter: 50 000 000 euro
  4. Österreichische Post
    Böter: 18 000 000 euro
  5. Deutsche Wohnen SE
    Böter: 14 500 000 euro
  6. NRA (National Revenue Agency) i Bulgarien
    Böter: 2 600 000 euro
  7. UWV (nederländsk statlig arbetsförmedling och försäkringsverksamhet)
    Böter: 900 000 euro
  8. Morele.net
    Böter: 644 780 euro
  9. DSK Bank
    Böter: 511 000 euro
  10. HagaZiekenhuis
    Böter: 460 000 euro

Trots införandet av GDPR ökade antalet dataöverträdelser med 33 % under 2018/19.6  Och hotet kan komma från de mest oväntade håll.

En närbild av en hand som skannar ett personligt ID-kort till en utskriftsenhet för att skriva ut säkert

Skrivaren försummas i säkerhetsarbetett

En ny rapport visar att allt fler sårbarheter utnyttjas till följd av bristande säkerhetsrutiner för anslutna enheter.7 11 % av alla säkerhetsincidenter är relaterade till skrivare, och 59 % av företagen har drabbats av minst en dataförlust relaterad till utskriftssäkerheten under det senaste året.

Eftersom medarbetare inom tjänsteföretag ofta tenderar att ta sina enheters säkerhet för given är den mest sannolika orsaken till brister i utskriftssäkerheten de interna användarnas oavsiktliga agerande.

Men datasäkerheten för skrivare är trots detta fortfarande ett försummat område. Endast en fjärdedel av alla IT-medarbetare investerar i utskriftssäkerheten, över hälften använder inte användarautentisering och tre fjärdedelar svarar att de aldrig har investerat i dokumentkryptering.9

Brother Thomas Björnfalk, Country Manager, Brother Sverigesäger: – I takt med att antalet dataöverträdelser ökar blir det allt viktigare för företagen att utvärdera säkerheten för sina finansiella data. De måste satsa på professionella enheter som skyddar deras utskriftsfunktioner och information, både för att förebygga säkerhetshot och för att följa lagstiftningen.

Vi på Brother rekommenderar att tjänsteföretag överväger skrivare som
- använder SSL-kryptering för att skydda kommunikationen i IP-nätverk
- tillämpar PIN- och id-kortsskyddade utskrifter för att säkerställa att dokument bara kan ses och hämtas av behöriga användare.

Du kan läsa mer om hur Brother kan hjälpa dig att få säkrare utskrifter på våra sidor om utskriftssäkerhet eller våra övriga bloggartiklar om säkerhet.
Sources 
1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8. Quocirca: “Global Print Security Landscape” -  2019
9. Brother: "The print security blind spot"

Mer av Effektivitet

Du kanske också gillar

Tillbaka till toppen