GDPR принуждава предприятията да защитават данните си чрез глоби до

GDPR принуждава предприятията да пазят данните си посредством санкции до 20 милиона евро
(снимка: Brother)

Нивaтa на киберзаплахите за бизнеса са най-високи за всички времена – като максимален е рискът за бизнесите, предлагащи професионални услуги, поради големия размер информация за клиентите, която имат. Японската компания Brother разгласява отчет с петте най-често срещани риска, пред които бизнесът е изправен, евентуалните въздействия и по какъв начин ръководството на сигурността на принтера може да помогне за понижаване на тези опасности.

Компаниите за професионални  услуги са обсъждани като „ малка врата ” към сензитивната информация на техните клиенти, тъй като постоянно употребяват по-опростена отбрана на данните, спрямо клиентите им. Сигурността на финансовите данни е изключително притеснителна.

Всъщност изследванията демонстрират, че финансовите данни са измежду най-застрашените.  Само в областта на счетоводството броят на случаите с киберсигурността се е нараснал съвсем десетократно сред 2007 и 2017 година, със междинна загуба от над 700 000 евро.

И по този начин, кои са рисковете, които могат да изложат бизнесите на евентуална заплаха от загуба на данни? По-голямата част от пробивите в сигурността на финансовите данни са породени от един или от композиция от постоянно срещани фактори:

1. Слаби или откраднати пароли

Системите са толкоз мощни, колкото мощни са най-слабите пароли – а неприятните пароли са отворена врата за нарушителите. Слабите пароли като „ Password1 ” са на процедура безполезни, само че даже и комплицираните могат да бъдат хакнати посредством усъвършенствани стратегии, които автоматизирано извършват милиони пермутации.

2. Злонамерени консуматори

Потребителите с достъп до сензитивна информация могат да бъдат изкушени да се възползват от привилегиите си – без значение дали поради спомагателна облага или за възмездие. Стриктната политика за надзор на достъпа оказва помощ да се противодейства на тази опасност. Редовните прегледи на протоколите за засвидетелствуване и упълномощаване лимитират достъпа на потребителите и минимизират всички опасности за сигурността на финансовите данни.

3. Потребителска неточност

Не е належащо чиновниците да работят съзнателно, с цел да причинят пробив в сигурността на данните. Те елементарно могат да копират неправилните хора в имейл или да изпратят конфиденциална информация към общ принтер, където може да бъде забелязана или взета. В този случай образованието е основен миг. Споделянето на най-хубавите практики – от препоръки по отношение на сигурността на данните на принтера до препоръки за разкриване на фишинг имейли – ще помогне на потребителите да бъдат предизвестени за рисковете.

4. Софтуерни уязвимости

Хакерите постоянно търсят слаби места в приложенията – а доставчиците на програмен продукт непрестанно работят за отстраняването им посредством актуализации на отбраната. Бизнесът би трябвало да ползва актуализации допустимо най-скоро, защото нарушителите ще насочат вниманието си към постепенно реагиращи компании, които остават изложени на офанзива.

5. Злонамерен програмен продукт

Обикновено една организация е наранена приблизително до 22 пъти годишно от злоумишлен програмен продукт. Той употребява уязвимости и прониква в системата, с цел да попречи на бизнеса или да открадне данни. Превенцията изисква дейна тактика, която образова потребителите да заобикалят всички подозрителни връзки, имейли и уеб страници и да обмислят деликатно, преди да изтеглят какъвто и да е програмен продукт. На бизнес равнище фирмите следва да влагат в антималуер програмен продукт, да се уверят, че са конфигурирани всички актуализации и корекции на отбраната и да поддържат защитната стена вярно конфигурирана и включена от самото начало.

Оценка на разноските при загуба на данни

С евентуални офанзиви на голям брой фронтове, да се надяваш на най-хубавото не е алтернатива. Появата на Общия правилник за отбрана на данните (GDPR) на Европейски Съюз през 2018 година значи, че неспособността да ръководят рисковете, свързани с данни, може да коства скъпо на фирмите – както поради накърнената известност, по този начин и поради съществени финансови наказания.

GDPR принуждава предприятията да пазят данните си посредством санкции до 20 милиона евро или 4% от техния оборот (което от двете е по-голямо),  а статистиките са плашещи.

През първите осем месеца след влизането в действие на GDPR през май 2018 година мащабът на казуса стана явен – регистрирани бяха 160 000 нарушавания в цялото Европейско икономическо пространство.

10-те най-големи санкции по GDPR?

Наложените санкции за приключване на данни през 2019 година демонстрират, че регулаторите са станали по-строги при наказването на бизнеси, които не пазят информацията на своите клиенти. през 2019 година натрупаха санкции от общо 402,6 милиона евро.

Най-високи санкции за нарушение на данни през 2019 година (в милиони евро):

Въпреки въвеждането на GDPR, приключването на чувствителни данни се усили с 33% през 2018/19 година И това е опасност, която може да пристигна от минимум предстоящите места.

Принтерите: сляпа зона за сигурността

Неотдавнашен отчет откри, че употребата на уязвимости се усилва вследствие на неприятни практики за сигурност в обвързваните устройства. 11% от всички произшествия със сигурността са свързани с принтера – като 59% от бизнесите са се сблъсквали най-малко един път със загуба на данни, обвързвана със сигурността на принтера през последната година.

Екипите за професионални услуги могат да усилят риска, приемайки устройствата си за даденост, като най-вероятната причина за нарушение на сигурността на данните на принтера са инцидентните дейности на вътрешни консуматори.

Но защото единствено една четвърт от ИТ експертите влагат в сигурността на принтера, повече от половината не употребяват засвидетелствуване на потребителя, а три четвърти споделят, че в никакъв случай не са вложили в криптиране на документи, отбраната на данните на принтера остава същинско „ сляпо леке ”.

11% от всички произшествия със загуба на данни са свързани с принтера
(снимка: Brother)

„ С повишение на пробивите в сигурността на информацията, в никакъв случай не е било толкоз сериозно значимо бизнесите да създадат оценка на сигурността на финансовите данни. От предварителна защита на заканите за сигурността до съблюдаване на законодателството, организациите би трябвало да стартират да следят професионалните устройства, които подсигуряват техните задания за щемпел и пазят техните данни, ” разяснява обстановката Ива Тотева, управител продажби и маркетинг в Brother България.

предлага на фирмите, които оферират професионални услуги, да обмислят да употребяват принтери, които: