Zbiory danych to podstawowy surowiec każdego biznesu. Na ich podstawie podejmowane są strategiczne decyzje i wprowadzane innowacje, a oferta modyfikowana i ulepszana. Dlatego są one tak cenne i wymagają właściwej ochrony. Tymczasem tempo rozwoju nowoczesnych technologii biurowych powoduje, że wciąż powstają nowe luki w systemach bezpieczeństwa danych.
Nikogo chyba nie zdziwi fakt, że obecne drukarki biurowe – pod kątem wykorzystanych technologii – niewiele mają wspólnego z urządzeniem sprzed dekady. Można powiedzieć, że dzisiejsze urządzenia wielofunkcyjne bardziej przypominają… komputer niż drukarkę. Pozwalają na bezprzewodowy dostęp do sieci, obsługują popularne platformy chmurowe typu Dropbox czy Google Drive, ale przede wszystkim posiadają twardy dysk, na którym przechowywane są przetwarzane dokumenty. I dlatego stosowanie odpowiednich zabezpieczeń na urządzeniach wielofunkcyjnych jest niemal tak samo ważne dla ochrony firmowych danych, co w komputerach czy serwerach.
Jeśli zastanawiasz się, jaki poziom bezpieczeństwa informacji zapewniany jest w twojej firmie, odpowiedz na 6 prostych pytań przygotowanych przez Canon. Im więcej odpowiedzi twierdzących udzielisz – tym większe ryzyko dotyczące bezpieczeństwa danych występuje w twojej organizacji.
Pytanie 1: Czy z urządzeń w twojej firmie można korzystać bez jakiejkolwiek formy uwierzytelnienia?
Brak konieczności uwierzytelnienia na urządzeniach biurowych powoduje, że potencjalnie każda osoba może uzyskać dostęp do sieci. Oczywiście właściwy poziom weryfikacji użytkownika będzie zależał od charakteru firmy i wdrożonego w niej profilu bezpieczeństwa. Tym niemniej niezbędnym minimum jest odrębny PIN i hasło lub szyfrowana karta RFID dla każdego użytkownika.
Pytanie 2: Czy urządzenia w twojej sieci firmowej są współdzielone przez wielu użytkowników?
Każde urządzenie z połączeniem sieciowym, jako punkt przepływu danych, narażone jest na atak. Każde, czyli zarówno komputer, serwer, jak i drukarka. Dlatego też każde z nich powinno być odpowiednio zabezpieczone. Weźmy typową sytuację z życia. Stojące na korytarzu urządzenie; co chwilę ktoś skanuje lub drukuje dokumenty; pracy jest sporo – co chwila ktoś zabiera z tacy jakieś wydruki, często zdarza się też, że w stosie zalegających papierów szuka swoich dokumentów. Efekt? Wrażliwe informacje na wydruku jednego pracownika mogą trafić w ręce osoby, która może je wykorzystać w sposób nieodpowiedni. Brzmi nieprawdopodobnie? Nie daj się zwieść – firmy tracą swoje dane krytyczne nie tylko na skutek włamań do systemów informatycznych, ale także w efekcie wyniesienia wydruków z biura przez pracowników.
Najlepszym sposobem, aby zapobiegać takiej sytuacji, jest autoryzowanie druku. To powoduje, że poufne dane mogą być wydrukowane tylko wtedy, gdy pracownik znajduje się fizycznie przy drukarce. Oczywiście dostęp do plików z wrażliwymi danymi również powinni mieć wyłącznie wybrani użytkownicy.
Pytanie 3: Czy urządzenia mają dostęp do Internetu?
Dziś niemal każde wielofunkcyjne urządzenie biurowe wymaga dostępu do Internetu za pośrednictwem otwartych portów. Potrzebuje tego do celów profilaktycznej, okresowej konserwacji, integracji z usługami chmurowymi czy udostępniania plików. Jeśli w tym zakresie w firmie nie obowiązują określone procedury, sprzęt taki może stanowić potencjalne zagrożenie dla bezpieczeństwa danych w firmie.
Urządzenia wielofunkcyjne wyposażone są w dyski twarde – tak jak komputery. Na nich zaś przechowywane mogą być (trwale lub czasowo) zadania drukowania, czyli szereg najróżniejszych informacji wprost z firmy. Osoby nieupoważnione mogą więc uzyskać do nich dostęp np. podczas interwencji serwisowych, wymiany na skutek zakończenia eksploatacji, ale także w efekcie włamania hackerskiego.
Dlatego warto zainstalować odpowiednie zabezpieczenia, np. funkcję automatycznego usuwania danych podczas drukowania. Decydując się na wybór urządzeń drukujących, warto wybrać MFP z wyjmowanym dyskiem, aby wyciągać go podczas serwisowania lub też upewnić się, że wszystkie informacje na nim zgromadzone zostały wymazane przed akcją serwisową.
Im więcej opcji łączności uruchomionych na urządzeniu, tym łatwiej przejąć nad nim kontrolę, a za jego pośrednictwem – uzyskać niekontrolowany dostęp do zasobów lokalnej sieci. Dotyczy to zarówno pracowników firmy, jak i potencjalnych intruzów, chcących wykraść firmowe dane.
Nawet jeśli firma ma odpowiednie zabezpieczenia sieciowe, dane w sieci lub dane tymczasowe, utworzone np. w wyniku procesu drukowania, powinny być szyfrowane. Uniemożliwi to osobom trzecim przechwycenie treści.
Dążenie do bezpieczeństwa
– Zabezpieczenie firmowych danych, zarówno tych cyfrowych, jak i papierowych, należy dziś traktować jako nieustający proces” Należy stale przyglądać się systemowi zabezpieczeń i weryfikować jego skuteczność. Tego dziś od firm wymaga niezwykle szybki rozwój technologii i ich wdrażanie w organizacjach. Z każdą z nich bowiem, obok ewidentnych zalet, wiążą się także zagrożenia dla bezpieczeństwa firmowych informacji – mówi Piotr Makowski z Canon Polska.
JK