Search history
Clear
Hoe financiële organisaties hun draadloze presentatiesystemen kunnen beschermen tegen gegevenslekken en andere risico's
- BenQ
- 2022-12-19
De financiële sector is in praktisch opzicht een van de meest kwetsbare bedrijfstakken voor wat betreft schending van de cyberveiligheid. Van hackers die klantgegevens openbaar maken tot het lekken van op handen zijnde IPO's, elke vorm van gegevenslek, of de schijn ervan, kan fataal zijn voor de reputatie van een financiële instelling en deze mogelijk zelfs in juridische problemen brengen. De financiële sector is tegelijkertijd een van de bedrijfstakken die het meest kwetsbaar zijn voor schending van de gegevensveiligheid. Volgens een recente analyse heeft ongeveer twee derde van meer dan 60 banken en financiële instellingen wereldwijd met minstens één serieuze cyberaanval per jaar te maken gehad.
Dit betekent dat alle organisaties in de bedrijfstak onophoudelijk alert moeten zijn waar het gaat om hun gegevens. Ze moeten ervoor zorgen dat alle digitale hardware voor gegevensoverdracht - vooral gewoonlijk over het hoofd geziene maar vaak gebruikte apparatuur, zoals een draadloos presentatiesysteem (WPS) - is uitgerust met beveiligingsfuncties die alle eventuele schendingen kunnen voorkomen. Deze organisaties zouden bovendien met het oog op eventuele nieuwe toekomstige bedreigingen moeten overwegen krachtigere apparatuur te gebruiken met toekomstgerichte technologie, die kan omgaan met elke potentiële bedreiging zodra die op het toneel verschijnt.
De meest voorkomende bedreigingen voor gegevensbeveiliging in de financiële sector
De meest voorkomende gegevensbeveiligingsrisco's voor banken en financiële ondernemingen zijn onder te verdelen in twee algemene categorieën: gegevenslekken en netwerkinfiltratie. In geval van draadloze presentatiesystemen zijn gegevenslekken inbreuken op de draadloze verbinding tussen het zendende WPS-apparaat en de ontvanger, die kunnen leiden tot gegevenslekken en gegevensdiefstal. Netwerkinfiltratie daarentegen wil zeggen gebruik van deze draadloze verbinding om inbreuk te maken op het netwerk van de hele organisatie. Dit wetende dienen IT-medewerkers van elke organisatie alleen WPS-apparatuur aan te schaffen waarmee dit soort bedreigingen effectief kan worden tegengegaan.
Hoe een draadloos presentatiesysteem bedreigingen bij gegevensbeveiliging tegen kan gaan
Waar moeten IT-medewerkers in verband met de bovengenoemde bedreigingen op letten bij de overweging welk soort draadloos presentatiesysteem hun organisatie gaat gebruiken?
In de eerste plaats zijn er bepaalde features die onmisbaar zijn bij draadloze gegevensbeveiliging. Die zouden dus een eerste vereiste moeten zijn voor elke WPS die door het IT-team wordt overwogen. Een daarvan is een geïntegreerde routerchip, die zorgt voor een autonoom draadloos signaal tussen de zender en de ontvanger. Dit signaal is helemaal onafhankelijk van het netwerk van de organisatie en gaat zo eventuele netwerkinfiltratie tegen. Een andere vereiste is een WPS-oplossing waarvoor geen aanvullende software of installatie van drivers op het apparaat van de gebruiker nodig is, om de kans op gegevenslekken via software van derden te voorkomen.
Naast deze essentiële componenten speelt ook gegevensencryptie een belangrijke rol bij gegevensbescherming in een draadloos netwerk. Gegevensencryptietechnologie loopt, afhankelijk van het veiligheidsniveau, van standaard wifi WPA tot op hardware gebaseerde beveiliging. Als je een WPS met bijzonder gevoelige gegevens hebt, zou je moeten kiezen voor een op hardware gebaseerde beveiligingsoplossing. Anders dan bij standaard wifi WPA-gegevensencryptie slaat een op hardware gebaseerde oplossing een cryptografische sleutel op in de beveiligingschipset, die is geïntegreerd in de endpoint van de WPS-ontvanger.
Maar hoe zorg je ervoor dat de beveiligingschipset veilig is? Er zijn gegevensbeschermingsstandaarden met richtlijnen die je helpen te beslissen welke WPS-oplossing je aan moet schaffen. In de Verenigde Staten heeft het NIST (National Institute of Standards and Technology) de FIPS 140-standaard ingesteld, terwijl de EU Cybersecurity Act zorgt voor een certificatiekader voor cyberveiligheid met een indeling volgens de Common Criteria-evaluatieniveaus (zie onderstaande tabel). Bij bijvoorbeeld gebruik van een WPS waarvoor het hoogste beveiligingsniveau vereist is, wordt een beveiligingschipset op EAL 4+/5+/6-niveau aangeraden.
Het EU-certificatiekader voor cyberveiligheid van de EU Cybersecurity Act
CC Evaluation Level |
Attack Potential |
Security Level |
CC Evaluation Level EAL 2/3 | Attack Potential Basic | Security Level - |
CC Evaluation Level EAL 2+ / 3+ / 4 | Attack Potential Enhanced Basic | Security Level Low |
CC Evaluation Level EAL 3+ / 4+ / 5 | Attack Potential Moderate | Security Level Substantial |
CC Evaluation Level EAL 4+ / 5+ / 6 | Attack Potential High | Security Level High |
Source: BSI Study 2017
Hoe InstaShow WDC30 bescherming biedt op ondernemingsniveau
Bidirectionele zender-ontvangerauthenticatie met een wederzijdse handshake (via de uitwisseling van certificaten) die na voltooiing van de authenticatie een geëncrypteerde tunnel creëert.
Met de bovengenoemde beveiligingsfuncties garandeert BenQ's draadloze InstaShow WDC30-presentatiesysteem een beschermingsniveau dat je niet tegenkomt bij andere WPS-apparatuur. De gegevensbescherming van de InstaShow WDC30 gaat uit van de onontbeerlijke afzonderlijke routerchip, die zorgt voor een draadloos signaal dat onafhankelijk is van het netwerk van de organisatie, installatie zonder software en een authenticatieprocedure voor verbinding van alleen de juiste apparaten. Na authenticatie worden de verbinding en daaropvolgende gegevensoverdracht beschermd door het FIPS 140-3 en EAL6+ gecertificeerde cryptografische algoritme van de InstaShow WDC30. De geëncrypteerde sleutel wordt opgeslagen op een EAL6+ gecertificeerde beveiligingschipset.
InstaShow WDC30 voldoet aan alle bovengenoemde vereisten voor gegevensbeveiliging, maar BenQ heeft voor optimalisatie ervan nog extra features aan het apparaat toegevoegd. Dit zijn onder meer het nieuwste en snelste draadloze wifi 6-signaal - dat betekent ook gebruik van de geïntegreerde geavanceerde encryptiefeatures van wifi 6 - en voor aanvullende bescherming een knop voor "verbreking" om verbindingen met mobiele BYOD-apparaten te deactiveren.
Zie de specificaties in de onderstaande tabel voor meer informatie over alle InstaShow WDC30-features.
Vind je beste InstaShow-model
Model |
WDC10 / WDC10C |
WDC20 / WDC20C |
WDC30 |
Model Meeting Type | WDC10 / WDC10C Huddle Room Meeting | WDC20 / WDC20C Huddle Room Meeting | WDC30 Large-Size Room for confidentiality-sensitive meeting |
Model WiFi Standard | WDC10 / WDC10C WiFi5 | WDC20 / WDC20C WiFi5 | WDC30 WiFi6 |
Model Distance | WDC10 / WDC10C 8m | WDC20 / WDC20C 15m | WDC30 30m |
Model Output Resolution | WDC10 / WDC10C 1080p@60fps | WDC20 / WDC20C 4K@30fps | WDC30 4K@60fps |
Model B.Y.O.D | WDC10 / WDC10C N/A | WDC20 / WDC20C Airplay/ Google Cast/ BenQ InstaShare App | WDC30 Airplay/ Google Cast/ BenQ InstaShare App |
Model Max Connection | WDC10 / WDC10C 16 | WDC20 / WDC20C 32 | WDC30 64 |
Model Button Interface | WDC10 / WDC10C HDMI+USB Power or USB Type C | WDC20 / WDC20C HDMI+USB Power or USB Type C | WDC30 HDMI+USB Power |
Model WiFi Encryption | WDC10 / WDC10C WPA2 | WDC20 / WDC20C WPA2 | WDC30 WPA3 |
Model WiFi Security Certificate | WDC10 / WDC10C N/A | WDC20 / WDC20C N/A | WDC30 · CC EAL6+(ISO/IEC 15408) · FIPS 140-3 |
Model Others | WDC10 / WDC10C N/A | WDC20 / WDC20C HID Touchback Support | WDC30 · HID Touchback Support · Certified Germ Resistance |
