Sposób zabezpieczenia danych firmy w urządzeniu wielofunkcyjnym lub drukarce
Za każdym razem drukowany, kopiowany, skanowany lub wysyłany faksem dokument narażony jest na kradzież lub naruszenie. W rzeczywistości badania Quocirca wykazały, że 60 proc. organizacji doświadczyło co najmniej jednego naruszenia danych z powodu słabo zabezpieczonych czynności drukowania.
Jednakże firmy, rozważając potencjalne zagrożenia bezpieczeństwa informacji, rzadko – jeśli w ogóle – traktują sieciowe urządzenia wielofunkcyjne i drukarki jako problem. Niektóre firmy mogą zdecydować, czy ich zabezpieczenia sieci zostaną poważnie potraktowane i skrupulatnie wdrożone, a wówczas będą wystarczające.
Uważamy jednak, że konieczne jest szersze podejście do zabezpieczeń, które nie tylko chronią sieć, ale również wszystkie wychodzące informacje i dokumenty wytwarzane i udostępniane poza firmą. Innymi słowy niezbędne jest zabezpieczenie podłączonych urządzeń peryferyjnych.
Czym jest bezpieczeństwo danych wyjściowych?
Bezpieczeństwo danych wyjściowych dotyczy wydruków i dokumentów elektronicznych utworzonych za pomocą urządzeń wielofunkcyjnych lub drukarek. Obejmuje wszystkie wydrukowane dokumenty i dane obrazu w formie elektronicznej przesyłane z komputera do urządzenia drukującego (w tym drukowane za pośrednictwem dedykowanych serwerów druku), dokumenty zeskanowane (w tym zeskanowane do folderu, do wiadomości e-mail, do chmury, na dysk twardy) oraz informacje przesyłane faksem.
W jakich obszarach jesteś podatny na zagrożenia?
Drukowanie (kopiowanie)
Główne zagrożenia bezpieczeństwa informacji związane z urządzeniem wielofunkcyjnym i drukarką to:
- Otwarty dostęp do urządzeń wielofunkcyjnych i drukarek, tj. każdy może podejść i korzystać z dowolnej drukarki, uzyskując dostęp do funkcji i właściwości urządzenia, np. twardych dysków i pamięci poprzednich zadań.
- Otwarty dostęp do wydrukowanych dokumentów pozostawionych na tacy drukarki, do której mają dostęp wszyscy użytkownicy w biurze/pracownicy (a nawet goście). Nowe regulacje prawne, np. RODO, stawiają także wiele pytań dotyczących sposobu ochrony pozostawionych bez nadzoru wydruków.
Skanowanie
Skanowanie może zwiększyć komplikacje w procesie bezpieczeństwa, ponieważ dokumenty można skanować nie tylko do folderów sieciowych i wiadomości e-mail, ale również do zewnętrznych systemów opartych na chmurze. Główne zagrożenia związane z możliwością zeskanowania poufnych dokumentów do niewłaściwej osoby lub miejsca to:
- Skanowanie poufnych dokumentów firmy do zewnętrznych odbiorców, np. skanowanie na osobiste, zamiast na służbowe adresy e-mail.
- Skanowanie do wielu folderów, zamiast do wybranych osobistych folderów firmowych lub folderów sieciowych, bez zatwierdzenia odbiorcy i struktury dokumentu przez administratora IT.
- Skanowanie bez indeksowania, które może spowodować poważne problemy podczas wyszukiwania zeskanowanych dokumentów i audytu związanego z funkcjonowaniem skanowania.
Przesyłanie faksów
Podobnie jak w przypadku skanowania, przesyłanie faksów może potencjalnie być słabym punktem w firmowej strategii bezpieczeństwa danych wyjściowych. Niezależnie od metody transmisji – analogowego przesyłania faksów lub za pośrednictwem poczty e-mail – bezpieczeństwo przesyłanych faksem dokumentów jest w tym samym stopniu zagrożone, co bezpieczeństwo dokumentów zeskanowanych.
Druk mobilny (BYOD)
Wraz z rozwojem form pracy mobilnej firmy muszą mieć możliwość wspierania osób drukujących za pomocą swoich telefonów lub tabletów, ale powinny również pomyśleć o wyzwaniach związanych z dodatkowymi zabezpieczeniami. Na przykład, w jaki sposób prawidłowo kontrolować, śledzić i zarządzać działaniami użytkowników mobilnych.
Kontrola i sporządzanie raportów
Prawdziwym problemem firm nie jest wyłącznie sposób zabezpieczenia kanałów przesyłania dokumentów, ale również sposób kontrolowania i sporządzania raportów dotyczących przesyłania wszystkich informacji. Zagrożenia to:
- Brak możliwości kontroli i sporządzania raportów dotyczących aktywności użytkowników, tj. kto i co wydrukował w wybranym okresie.
- Brak możliwości kontroli i zapobiegania naruszeniu danych użytkowników, co może skutkować wysokimi grzywnami/opłatami z powodu zaostrzonych przepisów dotyczących bezpieczeństwa danych, np. RODO.
- Brak możliwości kontroli użytkowników mobilnych i drukowania z urządzeń przenośnych, np. smartfonów i tabletów.
Zabezpieczenie dostępu do danych wyjściowych
Rosnąca liczba dokumentów wytwarzanych przez firmy wiąże się z poważnymi wyzwaniami w przypadku kontrolowania środowiska IT, przez co zabezpieczenie danych wyjściowych staje się niezbędne w każdej nowoczesnej firmie, niezależnie od jej wielkości.
System zarządzania dokumentami zapewnia uniwersalną ochronę. Od umożliwienia administratorom IT na udzielanie i kontrolę dostępu do wszystkich drukarek – po kontrolę oprogramowania, które pozwala im śledzić wszystkie działania na wszystkich urządzeniach oraz rozpoznawać naruszenie danych. Dostępne są narzędzia zapewniające kompleksowa ochronę.
Firma Sharp oferuje szereg rozwiązań do zarządzania dokumentami omówionych w bezpłatnej białej księdze „Zabezpieczenie danych wyjściowych”. Odwiedź witrynę www.sharp.pl, aby pobrać i wyszukać więcej informacji.
Kontakt
Marzena Szulc
PR & Communication Manager CEE
marzena.szulc@sharp.eu