Hoe u uw cyberveiligheid kunt verbeteren
Naarmate meer printers hun activiteiten of winkelpuien online verplaatsen en meer werknemers zich thuis baseren, worden ze meer dan ooit blootgesteld aan cybercriminaliteit en online fraude.
Cybercriminaliteit is niet zomaar iets dat andere mensen overkomt. Het is een enorm en verontrustend probleem voor veel kleine en middelgrote ondernemingen, aangezien dergelijke criminaliteit een exponentiële groei heeft doorgemaakt, terwijl drukkers steeds meer vertrouwen op digitale hulpmiddelen om hun bedrijf te beheren - het is hun afhankelijkheid die hen open heeft laten staan voor uitbuiting.
Onderzoek in het VK door de Federation of Small Businesses heeft uitgewezen dat er elke dag 10.000 cyberaanvallen op kleine bedrijven plaatsvinden, met een bijzondere nadruk op malware, phishing en oplichting, wat het MKB enkele miljarden ponden per jaar kost.
Printers lopen risico
Waarom is het zo dringend dat kleinere bedrijven dit probleem aanpakken? Om te beginnen hebben grotere bedrijven meestal toegewijde IT-medewerkers om problemen op te lossen en beveiliging te bieden, samen met verhoogde budgetten voor preventieve beveiliging. Veel kleine en middelgrote printbedrijven hebben niet de schaal of het personeel om deze problemen op zo'n toegewijde manier aan te pakken, maar vertrouwen nog steeds op internetconnectiviteit om zaken te doen.
Terwijl we op weg zijn naar een 'internet der dingen', zijn steeds meer van onze apparaten online. Carlos Fernandes, de CEO van Agile Cybersecurity Solutions, zegt dat 'wanneer u apparaten op internet aansluit, er kwetsbaarheden zijn. Printers hebben vaak apparaten op netwerken die worden verwaarloosd. Dit is een cruciaal gebied. ' Hoe kan de printsector dit tegengaan?
Waar je op moet letten
Er is niet één soort cyberaanval en ze zijn niet allemaal gelanceerd met de bedoeling om uw geld aan te nemen. Sommige soorten hacking zijn puur ondeugend, andere kwaadaardig - ze kunnen zowel een bedrijf als geld en tijd kosten.
Cyberaanvallen kunnen elk netwerkbedrijf echt schaden - en het beschermen van uw bedrijf is geen eenmalige gebeurtenis, maar een constant gevecht
Phishing-aanvallen zijn het meest voorkomende type, waarbij oplichtings-e-mails steeds geavanceerder worden en moeilijker uit te filteren zijn. Ze zijn een geweldige manier voor oplichters om u te ontlasten van uw geld, wachtwoorden en kaartgegevens. De pandemie van COVID-19 heeft een overvloed aan coronavirusgerelateerde phishing-aanvallen gezien, waarbij vaak gebruik werd gemaakt van de belofte van goedkope persoonlijke beschermingsmiddelen.
Malware - het installeren van schadelijke software op uw netwerk - heeft ook enkele COVID-gerelateerde spin-offs gezien, zoals 'nieuws-malware'. Deze e-mails doen zich voor als gezaghebbende nieuwsitems over het coronavirus, maar als u erop klikt voor meer informatie, kopieert u malware naar uw systeem die uw persoonlijke gegevens verzamelt.
Betalingszwendel is een ander ander probleem waar u op moet letten, terwijl ransomware een steeds grotere bedreiging vormt. De laatste kan zien dat uw hele systeem is vergrendeld en verlamd, waarbij de acteur die het heeft ingesloten een financieel losgeld eist om uw netwerk vrij te maken. 'Clop' is een voorbeeld van ransomware dat in 2020 een groot probleem was: het schakelt talloze Windows 10-functies uit, waaronder beveiligingssoftware, en versleutelt uw computer voordat u om losgeld vraagt.
De basis van bescherming
Kennis en training zijn twee van de beste manieren om je verdediging te beheren. Zoals een ervaren cybersecurity-specialist ons vertelde: “in mijn ervaring was het vaak het geval dat de aanvallers waren geslaagd vanwege een aantal behoorlijk basale fouten van de kant van het MKB: geen virussoftware updaten, geen personeel opleiden om niet op links / bijlagen te klikken in ongevraagde e-mails, niet zorgvuldig genoeg naar het daadwerkelijke e-mailadres. ”
Meestal heeft een e-mail van PayPal of Amazon de domeinnaam na de @ in het e-mailadres, niet in de eerste helft van het adres. Het zou ook correct gespeld zijn - dus @ amazon.co.uk in plaats van @ amazom.co.uk of @ amazonc.co.uk.
Wanneer u apparaten met internet verbindt, zijn er kwetsbaarheden
Beschouw uw bedrijfsnetwerk als uw thuisnetwerk. Gebruik geen 'one password fits all'-benadering. Gebruik geen gemakkelijk te raden wachtwoorden zoals 1234 of wachtwoord123. Werk ze regelmatig bij. U kunt ook wachtwoordsoftware gebruiken die zeer complexe wachtwoorden genereert en deze voor u beheert. Zowel Dashlane als LastPass staan goed aangeschreven, terwijl de Chrome-webbrowser een ingebouwde complexe wachtwoordgenerator heeft.
Installeer gerenommeerde antivirus- en antimalwaresoftware en houd deze up-to-date - stel deze in op automatisch bijwerken zodat u het niet vergeet. Er is een constante wapenwedloop tussen hackers en beschermers en verouderde software kan mogelijk niet reageren op de nieuwste bedreigingen. Zorg er ook voor dat alle medewerkers de do's en don'ts van het werk kennen die hen online brengen.
Het volgende niveau
Wachtwoorden en veilige software zijn echter slechts twee factoren. Denk na over alle verschillende manieren waarop u online gaat en wat er zou gebeuren als, als gevolg van een externe aanval, alles zou instorten. Als je je smartphone regelmatig voor zakelijke doeleinden gebruikt, zorg er dan voor dat deze met een wachtwoord is, up-to-date is en dat je geen verbinding maakt met onveilige wifi-hotspots. Als u bijvoorbeeld een verkoopmedewerker bent in een coffeeshop terwijl uw laptop een dringende prijsopgave doet, moet u uw telefoon als hotspot gebruiken in plaats van gratis wifi te gebruiken.
Zijn uw sociale media-accounts veilig en sterk beveiligd met een wachtwoord? Wordt er regelmatig een back-up van uw databases gemaakt, zodat u ze weer kunt openen als ze zijn gehackt? U kunt zich het beste een worstcasescenario voorstellen, zodat u kunt plannen hoe u zou herstellen en reageren.
De door de overheid gesteunde Cyber Essentials-regeling is een ander pad dat het overwegen waard is. Dit is een certificering die bescherming biedt tegen de meest voorkomende soorten cyberaanvallen. U kunt uzelf beoordelen of kiezen voor Cyber Essentials Plus, inclusief praktische technische verificatie. Hoewel het uw klanten vertelt dat u voor uw veiligheid zorgt, brengt het aanzienlijke kosten met zich mee, die variëren afhankelijk van uw bedrijfsgrootte.
De belangrijkste afhaalmogelijkheid hier is dat cyberaanvallen elk netwerkbedrijf echt kunnen schaden - zelfs als u alleen internet gebruikt om klanten te e-mailen - en dat het beschermen van uw bedrijf geen eenmalige gebeurtenis is, maar een constant gevecht. Zoals Carlos Fernandes zegt: “100% beveiliging bestaat niet. Het is een voortdurende uitdaging. We praten over de drie pijlers voorspellen, voorkomen en volhouden, in plaats van alleen te reageren nadat een gebeurtenis heeft plaatsgevonden. ”
Tips van het Britse National Cyber Security Centre:
1. Stel uw risicomanagementregime in
Beoordeel de risico's voor de informatie en systemen van uw organisatie met dezelfde kracht als u zou doen voor juridische, regelgevende, financiële of operationele risico's.
2. Netwerkbeveiliging
Verdedig uw perimeter en filter ongeoorloofde toegang en kwaadaardige inhoud uit.
3. Gebruikerseducatie en bewustzijn
Gebruiksvriendelijk beveiligingsbeleid opstellen en opnemen in opleiding van personeel /
4. Malwarepreventie
Breng in uw hele bedrijf anti-malwarebescherming tot stand
5. Verwisselbare mediaknoppen
Beperk mediatypen en gebruik. Dierenarts voordat u het systeem toelaat.
6. Veilige configuratie
Pas beveiligingspatches toe en zorg ervoor dat de veilige configuratie van alle systemen behouden blijft.
7. Gebruikersrechten beheren
Zorg voor effectieve beheerprocessen en beperk het aantal geprivilegieerde accounts. Beperk gebruikersrechten en controleer gebruikersactiviteit.
8. Incidentbeheer
Stel een incidentrespons en een mogelijkheid voor noodherstel in. Test uw incidentbeheerplannen.
9. Toezicht
Stel een strategie op, monitor systemen en netwerken en analyseer logboeken op ongebruikelijke activiteiten.
10. Thuis en mobiel werken
Ontwikkel een beleid en train personeel. Pas een veilige basislijn toe en bouw op alle apparaten.
Word FESPA-lid om verder te lezen
Neem contact op met uw plaatselijke vereniging om meer te lezen en toegang te krijgen tot exclusieve inhoud op de Club FESPA-portal. Als je geen huidig lid bent, vraag het dan hier aan . Als er geen FESPA Association in uw land is, kunt u lid worden van FESPA Direct . Zodra u FESPA-lid wordt, krijgt u toegang tot het Club FESPA-portaal.
Onderwerpen
Recent nieuws
Van zeefdruk tot inkjet, van technologie tot kunst met Jon Cone
We spreken met Jon Cone, een van de grootste vernieuwers op het gebied van beeldende kunst en fotografie, over het verhaal achter zijn revolutionaire Piezography monochrome inkjetsysteem.
Regelgevingsrichtlijnen: ontbossing en EUDR
Wat is de aankomende Europese Unie Deforestation Regulation, wanneer treedt deze in werking en welke invloed heeft deze op de printindustrie? Duurzaamheidsspecialist Rachel England schetst alles wat u moet weten.
FESPA Nederland TREND Event: kennis en inspiratie wordt groter en beter
Club FESPA Online sprak met Eduard Hoogendijk, Managing Director van FESPA Nederland, over het groeiende succes van het FESPA TREND-evenement van vorige week.
Wat is de praktische waarde van AI voor printers vandaag de dag?
Kunstmatige intelligentie (AI) is een van de meest besproken technologieën van de afgelopen jaren, en dat is niet voor niets. Maar nu de verwachtingen getemperd beginnen te worden, beginnen drukkers zich af te vragen: wat is de echte, praktische waarde van AI vandaag de dag?