Dodane do koszyka
  1. Blog
  2. Rozwiązania
  3. 2021
  4. 5 najczęstszych zagrożeń bezpieczeństwa danych, na które muszą zwracać uwagę firmy
B08-five-security-risks-blog header - 1170 x 500

5 najczęstszych zagrożeń bezpieczeństwa danych, na które muszą zwracać uwagę firmy

Cyberataki w biznesie są bardzo powszechne, a przedsiębiorstwa świadczące profesjonalne usługi są na nie jeszcze bardziej narażone, głównie z powodu ilości magazynowanych danych o swoich klientach.

Dostawcy usług są postrzegani jako "łatwa zdobycz", która może dostarczyć poufnych informacji, ponieważ często mają mniej zaawansowane zabezpieczenia danych niż ich klienci2. Istotnym problemem okazuje się bezpieczeństwo informacji finansowych.

Z badań wynika, że dane finansowe należą do najbardziej narażonych na ataki3. Szacuje się, że liczba incydentów związanych z cyberbezpieczeństwem wzrosła prawie dziesięciokrotnie w latach 2007-2017, przy czym mediana strat wyniosła ponad 700 000 EUR2.

Poniżej przedstawiamy 5 najczęstszych zagrożeń, ich potencjalne skutki oraz sposób, w jaki zarządzanie bezpieczeństwem druku może pomóc w ograniczeniu tych problemów. Jakie są więc sytuacje, które prowadzą firmy do utraty danych?

1. Słabe hasła

Twoje systemy bezpieczeństwa są tak silne, jak Twoje najsłabsze hasło – a słabe protokoły haseł to otwarte drzwi dla przestępców kradnących dane. Proste hasła, takie jak „Hasło1” są praktycznie bezużyteczne, ale nawet skomplikowane mogą zostać zhakowane przez wyrafinowane programy, które automatycznie sprawdzają miliony kombinacji.

2. Złośliwi użytkownicy

Pracownicy, którzy mają dostęp do informacji wrażliwych, mogą nadużyć swoich przywilejów – dla zysku lub z zemsty. Staranna polityka kontroli dostępu pomaga przeciwdziałać takim sytuacjom. Regularne przeglądy protokołów uwierzytelniania i autoryzacji ograniczają dostęp niepowołanych użytkowników i minimalizują wszelkie zagrożenia bezpieczeństwa danych.

3. Błąd użytkownika

Pracownicy wcale nie muszą działać umyślnie, aby spowodować naruszenie danych. Mogą niechcący załączyć niewłaściwe osoby w wiadomości e-mail, dodać przez pomyłkę dokument lub wysłać poufne informacje na niezabezpieczoną drukarkę, gdzie ktoś może je wykraść. Kluczowa jest tutaj edukacja. Dzielenie się najlepszymi praktykami, począwszy od porad na temat bezpieczeństwa danych w drukarce po wskazówki dotyczące wykrywania wiadomości e-mail typu phishing, pomoże użytkownikom zachować czujność wobec zagrożeń.

4. Luki w oprogramowaniu

Hakerzy zawsze szukają luk w aplikacjach – a dostawcy oprogramowania stale pracują nad ich załataniem poprzez aktualizacje zabezpieczeń. Software powinien być aktualizowany na bieżąco, ponieważ przestępcy zwracają uwagę na wolno reagujące firmy, które stają się potencjalnym celem ataku.

5. Złośliwe oprogramowanie

Przeciętna firma jest narażona na atak złośliwego oprogramowania 22 razy rocznie3. Malware, czyli różnego rodzaju szkodliwe programy, wykorzystują luki w zabezpieczeniach i infiltrują system, zakłócając w ten sposób działalność firmy lub kradnąc dane. Zapobieganie tego typu atakom wymaga proaktywnej strategii, która zakłada edukację użytkowników w zakresie unikania wszelkich podejrzanych linków, wiadomości e-mail i stron internetowych oraz analizy bezpieczeństwa przed pobraniem jakiegokolwiek oprogramowania. Istotne jest również budowanie zapory sieciowej - poprawnie skonfigurowanej i włączonej przez cały czas.

Koszty utraty danych

Przy zagrożeniu atakami z wielu stron, sama nadzieja, że uniknie się kradzieży danych, to zdecydowanie za mało. Rozporządzenie UE o ochronie (GDPR) stanowi, że brak zarządzania ryzykiem związanym z danymi może mieć poważne konsekwencje dla firm, zarówno pod względem utraty reputacji, jak i surowych kar finansowych.

GDPR zmusza przedsiębiorstwa do ochrony magazynowanych przez nie danych, nakładając na nie grzywny w wysokości nawet do 20 mln EUR lub 4% globalnego obrotu (w zależności od tego, która z tych kwot jest wyższa), a statystyki są przerażające.

W ciągu pierwszych ośmiu miesięcy po wejściu w życie GDPR w maju 2018 r. skala problemu stała się oczywista – 160 tys. naruszeń tylko w Europejskim Obszarze Gospodarczym4.

Jakie były najwyższe kary GDPR?

Grzywny nałożone w 2019 r. pokazują, że organy regulacyjne zaostrzyły kary dla przedsiębiorstw, które nie chronią danych swoich klientów. Dziesięć największych kar nałożonych w 2019 r. kosztowały firmy łącznie 402,6 mln EUR5.

Najwyższe kary za naruszenie danych w 2019 r. (w milionach euro):

1.  British Airways
     Kara: 204 600 000 €
2.  Marriott International, Inc
     Kara: 110 390 200 €
3.  Google Inc
     Kara: 50 000 000 €
4.  Austrian Post
     Kara: 18 000 000 €
5.  Deutsche Wohnen SE
     Kara: 14 500 000 €
6.  Bulgarian National Revenue Agency
     Kara: 2 600 000 €
7.  UWV (holenderska instytucja świadcząca usługi w zakresie ubezpieczeń pracowników)
     Kara:  900 000 €
8.  Morele.net
     Kara: 644 780 €
9.  DSK Bank
     Kara: 511 000 €
10.Haga Hospital
     Kara: 460 000 €


Pomimo wprowadzenia rozporządzenia GDPR, naruszenia danych w 2019 r. wzrosły o 33% w stosunku do roku 20186.

Drukarki: martwy punkt w bezpieczeństwie danych

W jednym z raportów National Cyber Security Centre stwierdzono, że wykorzystanie luk w zabezpieczeniach wiąże się ze stosowaniem niewystarczających zasad bezpieczeństwa w podłączonych sprzętach7. Aż 11% wszystkich incydentów związanych z ochroną danych dotyczy drukarek – w 2019 roku 59% przedsiębiorstw doświadczyło przynajmniej jednej sytuacji, w której firma utraciła dane przez brak zabezpieczenia urządzenia drukującego8.

Tylko jedna czwarta informatyków dba o bezpieczeństwo drukarek, ponad połowa nie korzysta z uwierzytelniania użytkowników, a trzy czwarte twierdzi, że nigdy nie zajmowało się szyfrowaniem dokumentów - bezpieczeństwo danych w urządzeniach drukujących pozostaje prawdziwym martwym punktem9.

Brother wskazuje, że przy ciągłym wzroście naruszeń danych, ocena bezpieczeństwa danych finansowych nigdy wcześniej nie była tak ważna dla firm. Począwszy od zapobiegania zagrożeniom i atakom, a skończywszy na przestrzeganiu przepisów, przedsiębiorstwa muszą zacząć szukać profesjonalnych urządzeń, które zabezpieczają funkcje drukowania oraz przesyłane dane.

W Brother zalecamy, aby firmy świadczące profesjonalne usługi brały pod uwagę urządzenia, które:
- używają szyfrowania SSL do ochrony komunikacji w sieciach IP,
- umożliwiają drukowanie tylko poprzez kod PIN i kartę identyfikacyjną w celu uzyskania pewności, że dokumenty są widoczne i przetwarzane tylko przez upoważnionych użytkowników.

Dowiedz się, jak Brother może zwiększyć bezpieczeństwo druku w Twojej firmie. Wejdź na stronę o zabezpieczeniach w naszych drukarkach https://www.brother.pl/business-solutions/security-and-cost lub sprawdź inne artykuły dotyczące bezpieczeństwa na naszym blogu https://www.brother.pl/blog/rozwiazania/2020/data-and-device-security-tips
https://www.brother.pl/blog/rozwiazania/2020/czy-drukarka-moze-byc-celem-ataku-cyberprzestepcow  


Żródła:
1.    https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2.    Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3.    Verizon: "2018 Data Breach Investigations Report"
4.    https://www.statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5.    https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6.    Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7.    National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8.    Quocirca: “Global Print Security Landscape” -  2019
9.    Brother: "The print security blind spot”

Więcej Rozwiązania

Może ci się spodobać również

do góry