Сигурност

Пет риска, водещи до загуба на данни

Мария Динкова

Киберзаплахите в днешно време са изключително сериозни, като на най-голям риск са изложени компаниите, предлагащи професионални услуги. Причината за това е, че те притежават огромен обем информация за клиентите.

Всъщност проучванията показват, че финансовите данни са сред най-застрашените. Само в сферата на счетоводството е установено, че броят на инцидентите, свързани с киберсигурност, се е увеличил почти десетократно между 2007 и 2017 г., със средна загуба от над 700 хил. евро.

В тази връзка експертите от Brother България разкриват кои са петте риска, които могат да изложат организациите на потенциална опасност от загуба на данни. По-голямата част от пробивите в сигурността на финансовите данни са причинени от един или от комбинация от често срещани фактори:

1. Слаби или откраднати пароли
Системите ви са толкова силни, колкото силни са най-слабите ви пароли - а лошите пароли са отворена врата за престъпниците. Слабите пароли като 'Password1' са на практика безполезни, но дори и сложните могат да бъдат хакнати чрез сложни програми, които автоматично изпълняват милиони пермутации.

2. Злонамерени потребители
Потребителите с достъп до чувствителна информация могат да бъдат изкушени да се възползват от привилегиите си - без значение дали заради допълнителна печалба или за отмъщение. Стриктната политика за контрол на достъпа помага да се противодейства на тази заплаха. Редовните прегледи на вашите протоколи за удостоверяване и упълномощаване ограничават достъпа на потребителите и минимизират всички рискове за сигурността на финансовите данни.

3. Потребителска грешка
Не е необходимо служителите да действат умишлено, за да причинят пробив в сигурността на данните. Те лесно могат да копират погрешните хора в имейл или да изпратят конфиденциална информация към общ принтер, където може да бъде видяна или взета. В този случай обучението е ключов момент. Споделянето на най-добрите практики - от съвети относно сигурността на данните на принтера до съвети за откриване на фишинг имейли - ще помогне на потребителите да бъдат предупредени за рисковете.

4. Софтуерни уязвимости
Хакерите винаги търсят слаби места в приложенията - а доставчиците на софтуер непрекъснато работят за отстраняването им чрез актуализации на защитата. Бизнесът трябва да прилага актуализации възможно най-скоро, тъй като престъпниците ще насочат вниманието си към бавно реагиращи компании, които остават изложени на атака.

5. Зловреден софтуер
Обикновено организацията е засегната средно до 22 пъти годишно от зловреден софтуер.3 Този злонамерен софтуер използва уязвимости и прониква във вашата система, за да попречи на бизнеса ви или да открадне вашите данни. Превенцията изисква активна стратегия, която обучава потребителите да избягват всички подозрителни връзки, имейли и уебсайтове и да обмислят внимателно, преди да изтеглят какъвто и да е софтуер. На бизнес ниво инвестирайте в анти-злонамерен софтуер, уверете се, че са инсталирани всички актуализации и корекции на защитата - и поддържайте защитната стена правилно конфигурирана и включена през цялото време.

Оценка на разходите при загуба на данни
С потенциални атаки на множество фронтове, да се надяваш на най-доброто не е опция. Появата на Общия регламент за защита на данните (GDPR) на ЕС през 2018 г. означава, че неспособността да управляват рисковете, свързани с данни, може да струва скъпо на компаниите - както заради накърнената репутация, така и заради сериозни финансови санкции.

GDPR принуждава предприятията да защитават данните си чрез глоби до 20 милиона евро или 4% от световния оборот (което от двете е по-голямо) за тези, които престъпват - а статистиките са плашещи.

През първите осем месеца след влизането в сила на GDPR през май 2018 г., мащабът на проблема стана очевиден, регистрирани бяха 160 хил. нарушения в цялото Европейско икономическо пространство.

Какви са били 10-те най-големи глоби по GDPR?
Наложените глоби за изтичане на данни през 2019 г. показват, че регулаторите са станали по-строги при наказването на бизнеси, които не защитават информацията на своите клиенти. Десетте най-големи нарушения на GDPR през 2019 г. натрупаха глоби от общо 402,6 млн. евро.

Най-високи наказания за нарушаване на данни през 2019 г. (в милиони евро):
  1. British Airways
    Глоба: €204,600,000
  2. Marriott International, Inc
    Глоба: €110,390,200
  3. Google Inc
    Глоба: €50,000,000
  4. Австрийски пощи
    Глоба: €18,000,000
  5. Deutsche Wohnen SE
    Глоба: €14,500,000
  6. Национална агенция по приходите на България
    Глоба: €2,600,000
  7. UWV (Холандски доставчик на застрахователни услуги)
    Глоба: €900,000
  8. Morele.net
    Глоба: €644,780
  9. DSK Bank
    Fine: €511,000
  10. Haga Hospital
    Fine: €460,000

Въпреки въвеждането на GDPR, изтичането на чувствителни данни се увеличи с 33% през 2018/19 г. И това е заплаха, която може да дойде от най-малко очакваните места.


Пет риска, водещи до загуба на данни


Принтерите: сляпа зона за сигурността
Неотдавнашен доклад установи, че експлоатацията на уязвимости се увеличава в резултат на лоши практики за сигурност в свързаните устройства.7 11% от всички инциденти със сигурността са свързани с принтера - като 59% от бизнесите са се сблъсквали поне веднъж със загуба на данни, свързана със сигурността на принтера през последната година.8

Екипите, които предлагат професионални услуги, могат да увеличат риска като просто приемат устройствата си за даденост, като най-вероятната причина за нарушаване на сигурността на данните на принтера са случайните действия на вътрешни потребители.

Но тъй като само една четвърт от ИТ специалистите инвестират в сигурността на принтера, повече от половината не използват удостоверяване на потребителя, а три четвърти казват, че никога не са инвестирали в криптиране на документи, защитата на данните на принтера остава истинско "сляпо петно".

"С повишаването на пробивите в сигурността на информацията, никога не е било толкова критично важно бизнесите да направят оценка на безопасността на финансовите данни. От превенция на заплахите за сигурността до спазване на законодателството, организациите трябва да започнат да наблюдават професионалните устройства, които подсигуряват техните задачи за печат и защитават техните данни," коментира Ива Тотева, мениджър продажби и маркетинг в Brother България.

Brother препоръчва на компаниите, които предлагат професионални услуги, да обмислят да използват принтери, които:
- Използват SSL криптиране, за да защитят комуникациите си в IP мрежите;
- Предлагат разпечатване чрез PIN код и идентификационна карта, за да гарантират, че документите ще бъдат видяни или взети само от оторизирани потребители.

X