GDPR принуждава предприятията да защитават данните си чрез глоби до 20 милиона евро
(снимка: Brother)
Нивaтa на киберзаплахите за бизнеса са най-високи за всички времена – като най-голям е рискът за бизнесите, предлагащи професионални услуги, заради огромния обем информация за клиентите, която притежават. Японската компания Brother публикува доклад с петте най-често срещани риска, пред които бизнесът е изправен, потенциалните въздействия и как управлението на сигурността на принтера може да помогне за намаляване на тези рискове.
Компаниите за професионални услуги са разглеждани като „вратичка” към чувствителната информация на техните клиенти, защото често използват по-опростена защита на данните, в сравнение с клиентите им. Сигурността на финансовите данни е особено притеснителна.
Всъщност проучванията показват, че финансовите данни са сред най-застрашените. Само в сферата на счетоводството броят на инцидентите с киберсигурността се е увеличил почти десетократно между 2007 и 2017 г., със средна загуба от над 700 000 евро.
И така, кои са рисковете, които могат да изложат бизнесите на потенциална опасност от загуба на данни? По-голямата част от пробивите в сигурността на финансовите данни са причинени от един или от комбинация от често срещани фактори:
1. Слаби или откраднати пароли
Системите са толкова силни, колкото силни са най-слабите пароли – а лошите пароли са отворена врата за престъпниците. Слабите пароли като „Password1” са на практика безполезни, но дори и сложните могат да бъдат хакнати чрез усъвършенствани програми, които автоматично изпълняват милиони пермутации.
2. Злонамерени потребители
Потребителите с достъп до чувствителна информация могат да бъдат изкушени да се възползват от привилегиите си – без значение дали заради допълнителна печалба или за отмъщение. Стриктната политика за контрол на достъпа помага да се противодейства на тази заплаха. Редовните прегледи на протоколите за удостоверяване и упълномощаване ограничават достъпа на потребителите и минимизират всички рискове за сигурността на финансовите данни.
3. Потребителска грешка
Не е необходимо служителите да действат умишлено, за да причинят пробив в сигурността на данните. Те лесно могат да копират погрешните хора в имейл или да изпратят конфиденциална информация към общ принтер, където може да бъде видяна или взета. В този случай обучението е ключов момент. Споделянето на най-добрите практики – от съвети относно сигурността на данните на принтера до съвети за откриване на фишинг имейли – ще помогне на потребителите да бъдат предупредени за рисковете.
4. Софтуерни уязвимости
Хакерите винаги търсят слаби места в приложенията – а доставчиците на софтуер непрекъснато работят за отстраняването им чрез актуализации на защитата. Бизнесът трябва да прилага актуализации възможно най-скоро, тъй като престъпниците ще насочат вниманието си към бавно реагиращи компании, които остават изложени на атака.
5. Злонамерен софтуер
Обикновено една организация е засегната средно до 22 пъти годишно от злонамерен софтуер. Той използва уязвимости и прониква в системата, за да попречи на бизнеса или да открадне данни. Превенцията изисква активна стратегия, която обучава потребителите да избягват всички подозрителни връзки, имейли и уебсайтове и да обмислят внимателно, преди да изтеглят какъвто и да е софтуер. На бизнес ниво компаниите следва да инвестират в антималуер софтуер, да се уверят, че са инсталирани всички актуализации и корекции на защитата и да поддържат защитната стена правилно конфигурирана и включена през цялото време.
Оценка на разходите при загуба на данни
С потенциални атаки на множество фронтове, да се надяваш на най-доброто не е опция. Появата на Общия регламент за защита на данните (GDPR) на ЕС през 2018 г. означава, че неспособността да управляват рисковете, свързани с данни, може да струва скъпо на компаниите – както заради накърнената репутация, така и заради сериозни финансови санкции.
GDPR принуждава предприятията да защитават данните си чрез глоби до 20 милиона евро или 4% от техния оборот (което от двете е по-голямо), а статистиките са плашещи.
През първите осем месеца след влизането в сила на GDPR през май 2018 г. мащабът на проблема стана очевиден – регистрирани бяха 160 000 нарушения в цялото Европейско икономическо пространство.
10-те най-големи глоби по GDPR?
Наложените глоби за изтичане на данни през 2019 г. показват, че регулаторите са станали по-строги при наказването на бизнеси, които не защитават информацията на своите клиенти. Десетте най-големи нарушения на GDPR през 2019 г. натрупаха глоби от общо 402,6 милиона евро.
Най-високи наказания за нарушаване на данни през 2019 г. (в милиони евро):
- British Airways – глоба €204 600 000;
- Marriott International, Inc. – глоба €110 390 200;
- Google Inc. – глоба €50 000 000;
- Австрийски пощи – глоба €18 000 000;
- Deutsche Wohnen SE – глоба €14 500 000;
- Национална агенция по приходите на България – глоба €2 600 000;
- UWV (Холандски доставчик на застрахователни услуги) – глоба €900 000;
- Morele.net – глоба €644 780;
- DSK Bank – глоба €511 000;
- Haga Hospital – глоба €460 000.
Въпреки въвеждането на GDPR, изтичането на чувствителни данни се увеличи с 33% през 2018/19 г. И това е заплаха, която може да дойде от най-малко очакваните места.
Принтерите: сляпа зона за сигурността
Неотдавнашен доклад установи, че експлоатацията на уязвимости се увеличава в резултат на лоши практики за сигурност в свързаните устройства. 11% от всички инциденти със сигурността са свързани с принтера – като 59% от бизнесите са се сблъсквали поне веднъж със загуба на данни, свързана със сигурността на принтера през последната година.
Екипите за професионални услуги могат да увеличат риска, приемайки устройствата си за даденост, като най-вероятната причина за нарушаване на сигурността на данните на принтера са случайните действия на вътрешни потребители.
Но тъй като само една четвърт от ИТ специалистите инвестират в сигурността на принтера, повече от половината не използват удостоверяване на потребителя, а три четвърти казват, че никога не са инвестирали в криптиране на документи, защитата на данните на принтера остава истинско „сляпо петно”.
11% от всички инциденти със загуба на данни са свързани с принтера
(снимка: Brother)
„С повишаване на пробивите в сигурността на информацията, никога не е било толкова критично важно бизнесите да направят оценка на безопасността на финансовите данни. От превенция на заплахите за сигурността до спазване на законодателството, организациите трябва да започнат да наблюдават професионалните устройства, които подсигуряват техните задачи за печат и защитават техните данни,” коментира ситуацията Ива Тотева, мениджър продажби и маркетинг в Brother България.
Brother препоръчва на компаниите, които предлагат професионални услуги, да обмислят да използват принтери, които:
- прилагат SSL криптиране, за да защитят комуникациите си в IP мрежите;
- предлагат разпечатване чрез PIN код и идентификационна карта, за да гарантират, че документите ще бъдат видени или взети само от оторизирани потребители.