Logo Lyreco

En snabbguide om hur ni säkerställer att datorer och skrivare efterlever reglerna

Dela via:
  • Hp

Hjälp till att skydda uppgifter och se till att nya regler efterlevs genom att förbättra säkerheten i datorer och skrivare.

Konsekvenserna av ett dataintrång hos kunder eller företag kan vara katastrofalt för alla företag. Skadat rykte, försämrade kundrelationer och minskat slutresultat är bara toppen av isberget. Företag kan få betala enorma skadestånd till följd av de nya strikta efterlevnadsreglerna. Eftersom brandväggar inte längre räcker för att skydda uppgifter måste företagen implementera flera lager av skydd för varenda enhet i nätverket – från datorer till skrivare – för att på så sätt stärka sin försvarsberedskap och uppfylla kraven om efterlevnad.

I dagens uppkopplade samhälle tillkommer hela tiden nya enheter, vilket leder till komplexa infrastrukturer för många olika enheter och flera olika plattformar, medan företagen fortsätter sträva efter att omvandlas till mobila organisationer och att uppfylla arbetskraftens behov. Var och en av dessa enheter släpper både in och ut företagsuppgifter, och detta kan få konsekvenser för säkerheten. En av de största utmaningarna företagen tampas med i dagsläget är hur man hanterar och skyddar information utan att störa verksamheten. Allt mer information förvaras och behandlas bakom brandväggar, vilket gör det svårare för nätverkstekniker att skydda den.

Ökningen av cyberattacker har lett till en uppsjö av nya datasäkerhetsdirektiv som är viktiga för verksamheter runt om i världen. Nya förordningar som t.ex. EU:s allmänna dataskyddsförordning (GDPR) är inte bara relevanta för organisationer inom EU, utan även för samtliga organisationer som inhämtar uppgifter från EU-medborgare.

EU:s allmänna dataskyddsförordning (GDPR) varnar företagen för dryga böter om det upptäcks att de inte har uppfyllt säkerhetskraven efter en attack. Dessa böter innebär en ytterligare belastning för företaget utöver den ekonomiska smällen för själva dataintrånget. Andra förordningar som EU-förordningen om säkerhet i nätverks- och informationssystem (NIS-direktivet) förordar nya krav på nätverks- och informationssäkerhet för operatörer av viktiga tjänster och digitala tjänsteleverantörer. Organisationer måste framöver rapportera vissa säkerhetsincidenter till behöriga myndigheter eller till nationella Computer Security Incident Response Teams (i Sverige CERT-SE).

Vissa länder implementerar dessa förordningar redan innan de verkställs. Till exempel implementerade Nederländerna 2016 en lag om meddelande om intrång, som förordar att intrång måste rapporteras till en oberoende dataskyddsmyndighet. Missaktning kan leda till administrativa böter på upp till 810 000 euro eller 10 % av den årliga nettoomsättningen. Trycket är högt.

Huvudkraven i EU:s allmänna dataskyddsförordning (GDPR)
Företagen måste följa kraven om de samlar in uppgifter inom EU
Om en organisation samlar in och använder personliga uppgifter inom EU måste de följa kraven. Detta inbegriper personer som handlar varor och tjänster och övervakar kundbeteenden i syfte att använda sig av denna information. Detta kan vara till exempel om ert företag spårar aktivitet på nätet för att förbättra identifieringen av kundprofiler. Även om ert företag ligger utanför EU måste alla enheter som har åtkomst till kunduppgifter vara säkra.

Företagen måste vara noggranna med sin dokumentation
Kraven på att upprätthålla dokumentation, genomföra riskbedömningar och rapportera intrång är tidskrävande. Varje gång en ny enhet läggs till i nätverket bör den skyddas i enlighet med era policyer och övervakas av ett SIEM-verktyg (Systems Information and Event Management) för att spåra problem, möjliggöra sanering och möjliggöra efterlevnadsrapportering.

Företagen måste rapportera ett intrång inom 72 timmar
Företagen måste anmäla intrånget till behörig dataskyddsmyndighet utan onödigt dröjsmål och – om det är möjligt – inom 72 timmar. Om de inte gör detta måste de lämna en giltig förklaring. Detta nya krav har införts för att skydda individers rätt att få veta vad som händer med deras personuppgifter och huruvida organisationerna som behandlar deras uppgifter använder sig av rätt processer, verktyg och produkter för att övervaka, identifiera risker och stoppa attacker som riktar sig mot kunduppgifter.

Företagen kommer att få betala dryga böter om de inte följer kraven
Genom denna nya förordning infördes en flerstegsmodell för straff, varvid intrångets allvarlighetsgrad kommer att avgöra botens storlek. Det maximala bötesbeloppet kan uppgå till 4 % av företagets årliga omsättning upp till 20 miljoner euro1. I vissa länder, t.ex. Nederländerna, kan ännu strängare bötesbelopp bli aktuella – upp till 11 % av den årliga omsättningen2.

Hur kan IT-avdelningar säkerställa att deras datorer och skrivare uppfyller kraven?
När det gäller skydd av datorer och skrivare finns det praktiska steg att följa för att säkerställa att enheter uppfyller kraven, som en förebyggande åtgärd inför dessa nya regler.

1. Var beredd på efterlevnadsrevisioner
För att förbereda sig på en efterlevnadsrevision måste IT-avdelningar säkerställa att de på ett effektivt sätt kan övervaka hela IT-infrastrukturen inklusive enheter som datorer och skrivare. De måste även schemalägga regelbundna bedömningar för att se till att varenda enhet, inklusive hela skrivarparken, överensstämmer med policyn.

2. Utför en fullständig revision
IT-avdelningar måste identifiera varenda enhet som kan komma åt företags- och kunduppgifter samt bedömda den säkerhetsnivå som tillämpas. De rekommenderas även att använda sig av ett administrationsverktyg för säkerheten i all utrustning som omedelbart kan identifiera nya enheter och automatiskt tillämpa alla inställningar som gäller enligt företagets säkerhetspolicy.

3. Skapa säkerhet med rätt formgivning
IT-avdelningar måste tillämpa rätt IT-policyer så att kraven om efterlevnad inte bara är en eftertanke, utan ett reellt sätt att integrera nya enheter och tjänster i nätverket.. Se till att varje enhet kan övervakas, inklusive skrivare, och dokumentera missförhållanden eller incidenter i nätverkstäckande riskbedömning samt med övervakningsverktyg, t.ex. ett SIEM-verktyg.

Dela via:

Fortsätt Läsa

Kontakta
close

Ring oss

Du kan ringa vår kundtjänst på följande nummer:

033-20 65 50

Du kan också fylla i formuläret nedan så kommer en av våra säljare att kontakta dig inom kort.

Get help SE

General
Submit