Logo Lyreco

En hurtig vejledning til, hvordan du sikrer, at dine pc'er og printere overholder regler og standarder

Del via:
  • Hp

Beskyt dine data, og overhold de nye bestemmelser ved at forbedre pc- og printersikkerheden.

Konsekvenserne af brud på datasikkerheden hos kunder eller virksomheder kan være katastrofale for alle virksomheder uanset størrelse. Den deraf følgende belastning af virksomhedens omdømme, kunder, der finder andre steder at købe deres ydelser, og en bundlinje, der lider, er blot toppen af isbjerget. Virksomhederne kan havne i en situation, hvor de skal betale enorme bøder, der er indført sammen med nye strenge bestemmelser om overholdelse af regler og standarder. Eftersom firewalls ikke længere er tilstrækkelige til at beskytte dine data, skal virksomheder implementere flere beskyttelseslag til alle netværkets slutpunkter – fra pc'er til printere – for at opruste og opbygge deres forsvar og opfylde kravene om overholdelse.

Vi lever i en verden med masser af teknologi, hvor enhedsformering medfører komplekse multienheds- og multiplatformsinfrastrukturer. Det hænger sammen med, at virksomheder fortsat fokuserer på at blive mobile organisationer med et ønske om at leve op til arbejdsstyrkens krav. Hver eneste enhed er et adgangs- og udgangspunkt for virksomhedsdata. Derfor kan de alle potentielt resultere i sikkerhedsomkostninger. En af de største udfordringer, virksomhederne står over for i dag, er, hvordan man styrer og sikrer data uden at forstyrre forretningen. Data opbevares og behandles i stigende grad uden for firewallgrænserne. Det gør sikringen af data vanskeligere for netværksforsvaret.

Stigningen i antallet af cyberangreb har resulteret i en bølge af strenge nye datasikkerhedsbestemmelser, der er vigtige for virksomheder rundt om i verden. Nye direktiver, såsom EU's GDPR (General Data Protection Reform Act), er ikke kun relevante for organisationer i EU. De gælder for alle organisationer, der indsamler data fra EU-borgere.

EU's GDPR advarer virksomheder om betydelige bøder, hvis det påvises, at de ikke overholder reglerne i efterspillet af et angreb. Disse bøder kommer oven i den økonomiske ødelæggelse, der bliver resultatet af selve bruddet på datasikkerheden. Andre bestemmelser, såsom NIS-direktivet (netværks- og informationssikkerhedssikkerhed), pålægger operatører af vigtige tjenester og DSP'er (digitale tjenesteudbydere) nye krav til netværks- og informationssikkerhed. Organisationer bliver forpligtet til at indberette bestemte sikkerhedshændelser til kompetente myndigheder eller CSIRT'er (Computer Security Incident Response Teams).

Nogle lande implementerer også disse bestemmelser, inden de træder i kraft. Holland vedtog f.eks. en lov om indberetning af sikkerhedsbrud i januar 2016, der dikterer obligatorisk indberetning af overtrædelser til en ny uafhængig databeskyttelsesmyndighed. Hvis en virksomhed ikke overholder loven, kan det medføre administrative bøder på op til 810.000 euro eller 10 % af den årlige nettoomsætning. Presset er stort

Nøglekrav i EU's GDPR
Virksomheder skal overholde reglerne, hvis de indsamler data i EU
Hvis en organisation indsamler og bruger personoplysninger i EU, skal den overholde regler og standarder for indsamling og brug af personoplysninger i EU. Det indbefatter oplysninger om personer, der køber varer og tjenester, samt indsamling persondata ved overvågning af kundeadfærd med henblik på at bruge disse data, f.eks. hvis din virksomhed sporer onlineaktivitet for at forbedre kundemålretningen. Selvom din virksomhed ligger uden for EU, skal alle enheder, der har adgang til kundedata, være sikre.

Virksomheder skal være omhyggelige med at opretholde dokumentation
Det er tidskrævende at leve op til kravene om vedligeholdelse af dokumentation, gennemførelse af konsekvensanalyser og indberetning af brud. Hver gang en ny enhed føjes til netværket, bør den sikres i henhold til virksomhedens politikker og overvåges af et SIEM-system (System Information and Event Management). På den måde kan virksomheden spore problemer, muliggøre afhjælpning og understøtte indberetning i forbindelse med overholdelse.

Virksomheder skal indberette brud inden for 72 timer
Virksomheder skal informere Databeskyttelsesforeningen uden unødig forsinkelse og – hvor det er muligt – inden for 72 timer. Hvis de undlader at gøre det, skal der gives en begrundet årsag. Dette nye krav er indført for at beskytte enkeltpersoners rettigheder til at vide, hvad der sker med deres personlige data og forstå, om de organisationer, der har deres data, har de korrekte procedurer, værktøjer og produkter på plads til at overvåge, identificere risici og stoppe angreb for at beskytte kundedata.

Virksomheder bliver pålagt høje bøder, hvis de ikke overholder kravet
Den nye forordning indfører en trinvis tilgang til bøder. Overtrædelsens alvor og karakter bestemmer bødens størrelse. Maksimumbøden kan udgøre 4 % af virksomhedens årlige omsætning op til 20 mio. euro1. Som nævnt er der i nogle lande, heriblandt Holland, blevet indført endnu større bøder – op til 11 % af den årlige omsætning2.

Hvordan sikrer it-teams, at pc'er og printere overholder regler og standarder?
I forbindelse med beskyttelsen af pc'er og printere kan virksomheder tage nogle praktiske skridt for at sikre, at slutpunkterne overholder de nye regler – og dermed forberede sig på, at de træder i kraft.

1. Gør dig klar til kontrol i forbindelse med overholdelse af regler og standarder
Når it-teams forbereder sig på kontrol af overholdelse af regler og standarder, skal de sørge for, at de kan overvåge hele virksomhedens it-infrastruktur effektivt, herunder slutpunktsenheder, såsom pc'er og printere. De bør også lave køreplaner for regelmæssige vurderinger af alle slutpunktsenhedernes overholdelse af politikken, herunder hele printerflåden.

2. Gennemfør en komplet kontrol
It-teams skal identificere alle enheder, der kan få adgang til deres virksomheds- og kundedata, og vurdere det indbyggede sikkerhedsniveau. Det anbefales også, at de til flåden bruger et værktøj til sikkerhedsadministration, der omgående identificerer nye enheder og automatisk anvender indstillinger for virksomhedens sikkerhedspolitikker.

3. Gør it-politik og sikkerhed til en integreret del af virksomheden
It-teams skal køre de rette it-politikker i stilling, så overholdelseskravene bliver en naturlig del af arbejdsgangen, når der introduceres nye enheder og tjenester på netværket. Sørg for, at virksomheden er i stand til at overvåge alle enheder, herunder printere, og at netværkets overvågningsværktøjer og værktøjer til sårbarhedsvurdering registrerer uregelmæssigheder og oplysninger om hændelser, f.eks. ved hjælp af et SIEM-værktøj.

Del via:

Fortsæt med at læse

Kontakt
close

Ring til os

Du kan ringe til en Staples-medarbejder på følgende nummer:

(+45) 70 130 131

Du kan også udfylde nedenstående formular, hvorefter en af vores repræsentanter vil kontakte dig snarest

Get help DK

Form