Toegevoegd aan mandje
  1. Home Brother
  2. Blog
  3. Beveiliging
  4. 2020
  5. Vijf meest voorkomende databeveiligingsrisico’s voor servicebedrijven
A group of male and female professionals working together in various collaborative settings.

Vijf meest voorkomende databeveiligingsrisico’s voor servicebedrijven

Professionele dienstverleners lopen, vanwege de enorme hoeveelheid klantinformatie die ze bezitten, het meeste risico als het gaat om cyberaanvallen en datalekken. We kijken naar de vijf meest voorkomende risico's waarmee servicebedrijven worden geconfronteerd, de mogelijke gevolgen en hoe printerbeveiliging kan helpen deze risico's te verminderen

 

Cyberbedreiging is voor bedrijven de laatste jaren sterk toegenomen en heeft momenteel een hoogtepunt bereikt1. Dienstverlenende bedrijven in de zakelijke markt zijn het meest kwetsbaar voor cyberaanvallen en datalekken, omdat ze over een enorme hoeveelheid klanteninformatie beschikken.

Hierdoor zijn ze voor cybercriminelen een ideaal doelwit om toegang te krijgen tot gevoelige informatie van klanten. De oorzaak is vaak dat het databeveiligingsysteem van deze bedrijven minder geavanceerd is dan die van hun klanten2. Vooral de beveiliging van financiële gegevens is een punt van grote zorg.

Uit onderzoek blijkt dat financiële gegevens het doelwit zijn van veel cyberaanvallen3. Volgens een schatting is alleen al in de accountancy-branche het aantal cyberbeveiligingsincidenten tussen 2007 en 2017 bijna vertienvoudigd. Dit resulteerde in een gemiddelde verliespost van meer dan € 700.0002.

Wat zijn de grootste risico's die bedrijven lopen als het gaat om het verlies van gegevens?

Vijf risico's die leiden tot dataverlies

In de meeste gevallen wordt het onderscheppen van financiële gegevens veroorzaakt door een of meer veelvoorkomende factoren.

1. Zwakke of onderschepte wachtwoorden
Systemen en applicaties zijn zo sterk als het zwakste wachtwoord. Slechte  identificatieprotocollen bieden cybercriminelen een open deur. Zwakke wachtwoorden zoals ‘Wachtwoord1’ zijn nutteloos, maar zelfs complexe wachtwoorden kunnen worden gehackt door geavanceerde programma's die automatisch miljoenen permutaties (variaties) kunnen uitvoeren.

2. Kwaadwillende gebruikers
Gebruikers met toegang tot gevoelige informatie kunnen in de verleiding komen om misbruik te maken van hun toegang, met het oog op winst of om schade te toe te brengen. Een effectief toegangscontrolebeleid kan deze bedreiging tegengaan. Regelmatige beoordelingen en herzieningen van authenticatie- en autorisatieprotocollen beperken de gebruikerstoegang en minimaliseren eventuele financiële gegevensbeveiligingsrisico's.

3. Gebruikersfouten
Medewerkers hoeven niet opzettelijk te handelen om een datalek te veroorzaken. Ze kunnen gemakkelijk de verkeerde mensen in een e-mail kopiëren, het verkeerde document bijvoegen of vertrouwelijke informatie naar een openbare printer sturen, waar gegevens kunnen worden bekeken of meegenomen. Bewustzijn over dit soort risico’s staat hierin centraal. Deel goede voorbeelden met de gebruikers. Van advies over printergegevensbeveiliging, tot tips voor het tijdig identificeren van phishing-e-mails. Zorg dat medewerkers op de hoogte zijn en alert blijven op de risico's.

4. Kwetsbare software
Hackers zijn altijd op zoek naar kwetsbaarheden in programma’s of applicaties. Softwareleveranciers werken voortdurend om eventuele mazen te dichten via beveiligingsupdates. Bedrijven moeten de updates zo snel mogelijk uitvoeren, omdat criminelen hun aandacht richten op trage organisaties die vervolgens blootgesteld kunnen worden aan aanvallen.

5. Malware
Een bedrijf krijg jaarlijks met gemiddelde 22 malware incidenten te maken3. Deze kwaadaardige software maakt misbruik van kwetsbaarheden en infiltreert het systeem om bedrijven te verstoren of gegevens te stelen. Preventie vereist een proactieve strategie die gebruikers leert om alle verdachte links, e-mails en websites te vermijden en goed na te denken voordat software wordt gedownload en geïnstalleerd. Investeer op bedrijfsniveau in anti-malwaresoftware, zorg ervoor dat alle beveiligingsupdates en -patches zijn geïnstalleerd en houd de firewall altijd juist geconfigureerd en ingeschakeld.
An image with a graphic padlock overlaying a human hand on a teal coloured background with connected dots.

De kosten van dataverlies

Met potentiële cyberaanvallen die op meerdere fronten kunnen worden uitgevoerd, is ‘hopen dat alles goed’ gaat geen optie. Met ingang van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018, kan het niet in kaart brengen van datarisico’s bedrijven grote problemen en hoge kosten opleveren, zowel qua reputatieschade als opgelegde boetes.

De AVG verplicht bedrijven om hun gegevens te beschermen, op straffe van boetes tot € 20 miljoen of 4% van de wereldwijde omzet (hoogste bedrag van beide) voor degenen die de regels overtreden. De statistieken laten de werkelijke omvang van het problem zien. In de eerste acht maanden nadat AVG in mei 2018 in werking ging, volgde maarliefst 160.000 inbreuken binnen Europese economische instellingen4.

De 10 hoogste GDPR/AVG boetes? 

De boetes die in 2019 werden opgelegd voor het lekken van data, geven aan dat toezichthouders strenger zijn geworden in het straffen van bedrijven die hun klantgegevens niet beschermen. De tien grootste inbreuken op GDPR/AVG in 2019 leidden tot boetes met een totaal bedrag van € 402,6 miljoen5.

Hoogste straffen voor datalekken in 2019 (in miljoen euro's):

  1. British Airways - Boete: €204,600,000
  2. Marriott International, Inc - Boete: €110,390,200
  3. Google Inc - Boete: €50,000,000
  4. Austrian Post - Boete: €18,000,000
  5. Deutsche Wohnen SE - Boete: €14,500,000
  6. Bulgarian National Revenue Agency - Boete: €2,600,000
  7. UWV - Boete: €900,000
  8. Morele.net - Boete: €644,780
  9. DSK Bank - Boete: €511,000
  10. Haga Hospital - Boete: €460,000

Ondanks de ingang van AVG, is het aantal gevallen van gegevens verlies in 2018/19 met 33% gestegen6. Gebleken is dat cyberbedreigingen vanuit onverwachte hoeken kunnen komen.

A close up of a hand scanning a unique ID card to a printing device to print securely

Printers vormen een blinde vlek binnen de beveiliging

Uit recent onderzoek blijkt dat de kwetsbaarheid van organisaties toeneemt als gevolg van slechte beveiliging van verbonden apparatuur7. 11% van alle beveiligingsincidenten kan worden gerelateerd aan de printer. Waarbij 59% van de bedrijven in het afgelopen jaar te maken had met ten minste één geval van gegevensverlies, dat kon worden gerelateerd aan de printer8.

Professionele dienstverleners die hun apparaten niet in de gaten houden, lopen ongemerkt grote risico’s. De grootste oorzaak van het onderscheppen van printergegevens zijn onbewuste acties van eigen werknemers1.

In de tussentijd blijft databeveiliging rond printers een blinde vlek binnen de digitale beveiliging. Slechts een kwart van de IT-professionals investeert in printerbeveiliging, meer dan de helft maakt geen gebruik van authenticatie en driekwart geeft aan documentversleuteling niet actief te gebruiken9.

John Goossens van Brother Nederland: “Met de toename van cyberaanvallen en datalekken is het voor bedrijven nog nooit zo belangrijk geweest om hun financiële gegevensbeveiliging te evalueren. Of het nu gaat om het voorkomen van cyberbedreigingen of het naleven van wetgeving. Het is voor bedrijven en organisaties nu de tijd om op zoek te gaan naar professionele apparatuur die printfuncties beveiligt en data beschermt."

Brother raadt professionele dienstverleners het volgende aan:
Gebruik printers met SSL-versleuteling om communicatie via IP-netwerken te beschermen
Gebruik printers die printbeveiliging bieden met behulp van een pincode of ID-kaart, om ervoor te zorgen dat documenten alleen kunnen worden gezien of meegenomen door geautoriseerde gebruikers.

Ga voor meer info over het veiliger maken van uw printers en gegevens naar onze  webpagina’s over printbeveiliging of lees onze andere blogs over beveiliging.

Bronnen 
1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8. Quocirca: “Global Print Security Landscape” -  2019
9. Brother: "The print security blind spot"

Meer van Beveiliging

Aanbevolen

Terug naar boven