Printers, een blinde vlek op het gebied van beveiliging

brother frank deneweth

Cyberbedreigingen voor ondernemingen hebben een hoogtepunt bereikt. B2B servicebedrijven zijn het meest kwetsbaar voor cyberaanvallen en datalekken, omdat ze over een enorme hoeveelheid klanteninformatie beschikken.

Professionele serviceverleners zijn vaak een ideaal doelwit voor toegang tot de gevoelige informatie van hun klanten, omdat hun gegevensbeveiligingsysteem minder geavanceerd is dan die van hun klanten. De beveiliging van financiële gegevens is voor deze bedrijven een gevoelig onderwerp.

Uit onderzoek blijkt inderdaad dat financiële gegevens het doelwit zijn van veel cyberaanvallen. Alleen al in boekhoudkundige omgevingen wordt geschat dat het aantal cyberbeveiligingsincidenten tussen 2007 en 2017 bijna vertienvoudigd is, met een gemiddeld verlies van meer dan 700.000 euro.

Wat zijn de risico’s die ondernemingen kunnen blootstellen aan gegevensverlies?

Vijf risico’s die leiden tot gegevensverlies

De meeste inbreuken op de beveiliging van financiële gegevens worden veroorzaakt door een of meer veelvoorkomende factoren.

1. Zwakke of gestolen wachtwoorden

Uw informatiesystemen zijn zo sterk als uw zwakste wachtwoord – en slechte identificatieprotocollen bieden cybercriminelen een toegangspoort. Zwakke wachtwoorden zoals ‘Paswoord1’ zijn nutteloos, maar zelfs complexe wachtwoorden kunnen worden gehackt door geavanceerde programma’s die automatisch miljoenen permutaties (variaties) kunnen uitvoeren.

2. Kwaadwillende gebruikers

Gebruikers met toegang tot gevoelige informatie kunnen in de verleiding komen om misbruik te maken van hun voorrecht – met het oog op winst of om schade te berokkenen. Een effectief toegangscontrolebeleid kan deze bedreiging tegengaan. Regelmatige beoordelingen en herzieningen van uw authenticatie- en autorisatieprotocollen beperken de gebruikerstoegang en minimaliseren eventuele financiële gegevensbeveiligingsrisico’s.

3. Gebruikersfout

Medewerkers hoeven niet opzettelijk te handelen om een datalek te veroorzaken. Ze kunnen gemakkelijk de verkeerde mensen in een e-mail kopiëren, het verkeerde document bijvoegen of vertrouwelijke informatie naar een openbare printer sturen, waar gegevens kunnen worden bekeken of meegenomen. Intern bewustzijn staat hier centraal. Deel goede voorbeelden met de gebruikers – van advies naar printergegevensbeveiliging tot tips voor het opsporen van phishing-e-mails – ze zullen alert blijven voor risico’s.

4. Kwetsbare software

Hackers zijn altijd op zoek naar kwetsbaarheden in applicaties. Softwareleveranciers werken er voortdurend aan om deze te verhelpen via beveiligingsupdates. Ondernemingen moeten de updates zo snel mogelijk uitvoeren, omdat criminelen hun aandacht zullen richten op traag reagerende organisaties die dan blootgesteld worden aan aanvallen.

5. Malware

Een onderneming krijg jaarlijks met gemiddelde 22 malwareactiviteiten te maken. Deze kwaadaardige software maakt misbruik van kwetsbaarheden en infiltreert uw systeem om uw organisatie te verstoren of uw gegevens te stelen. Preventie vereist een proactieve strategie die gebruikers leert om alle verdachte links, e-mails en websites te vermijden en goed na te denken voordat software wordt gedownload. Investeer op bedrijfsniveau in anti-malwaresoftware, zorg ervoor dat alle beveiligingsupdates en -patches zijn geïnstalleerd en houd uw firewall altijd correct geconfigureerd en ingeschakeld.

Evalueer de kosten die gepaard gaan met gegevensverlies

Met potentiële aanvallen die op meerdere fronten worden gelanceerd, is hopen op het beste geen optie. De inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) van de EU in 2018 betekent dat het niet beheren van datarisico’s ondernemingen hoge kosten kan opleveren – zowel qua reputatieschade als zware financiële sancties.

De AVG verplicht bedrijven om hun gegevens te beschermen.

Frank Deneweth, Managing Director Brother België

De AVG verplicht bedrijven om hun gegevens te beschermen, op straffe van boetes tot 20 miljoen euro of 4% van de wereldwijde omzet (hoogste bedrag van beide) voor degenen die de regels overtreden – en de statistieken zijn beangstigend.

In de eerste acht maanden nadat de AVG in mei 2018 in voege trad, werd de omvang van het probleem duidelijk, met 160.000 inbreuken in de Europese Economische Ruimte.

Printers, een blinde vlek op het gebied van beveiliging

Uit recent onderzoek blijkt dat het misbruik van kwetsbaarheden toeneemt als gevolg van slechte beveiligingspraktijken met verbonden apparaten. 11 procent van alle beveiligingsincidenten zijn printergerelateerd – waarbij 59 procent van de bedrijven in het afgelopen jaar te maken had met ten minste één aan printerbeveiligingsgerelateerd gegevensverlies.

Als professionele serviceteams hun apparaten gewoon als vanzelfsprekend beschouwen, lopen ze gevaar. De meest waarschijnlijke oorzaak van een inbreuk op de printergegevens zijn de onbedoelde acties van interne gebruikers.

Maar aangezien slechts een kwart van de IT-professionals investeert in printerbeveiliging, meer dan de helft geen gebruik maakt van gebruikersauthenticatie en driekwart zegt nog nooit te hebben geïnvesteerd in documentversleuteling, blijft printergegevensbeveiliging een echte blinde vlek.

Het is nog nooit zo belangrijk geweest om financiële gegevensbeveiliging te evalueren.

Frank Deneweth, Managing Director Brother België

Met de toename van datalekken is het voor bedrijven nog nooit zo belangrijk geweest om hun financiële gegevensbeveiliging te evalueren. Van het voorkomen van beveiligingsbedreigingen tot het naleven van wetgeving – bedrijven en organisaties moeten op zoek gaan naar professionele apparatuur die hun printfuncties beveiligen en hun gegevens beschermen.


Dit is een ingezonden commerciële bijdrage van Frank Deneweth, Managing Director bij Brother België. Voor meer informatie rond hun oplossingen kan je hier terecht.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home