Kontakt

Sposób zabezpieczenia danych firmy w urządzeniu wielofunkcyjnym lub drukarce

Konieczność ochrony dokumentów wytworzonych fizycznie lub elektronicznie przez urządzenia wielofunkcyjne i drukarki to często pomijany obszar bezpieczeństwa informacji. W tym miejscu przyjrzyjmy się zagrożeniom związanym z „bezpieczeństwem danych wyjściowych” i narażeniom na ataki, które należy wziąć pod uwagę w celu ochrony firmy.

Za każdym razem drukowany, kopiowany, skanowany lub wysyłany faksem dokument narażony jest na kradzież lub naruszenie. W rzeczywistości badania Quocirca wykazały, że 60 proc. organizacji doświadczyło co najmniej jednego naruszenia danych z powodu słabo zabezpieczonych czynności drukowania.

Jednakże firmy, rozważając potencjalne zagrożenia bezpieczeństwa informacji, rzadko – jeśli w ogóle – traktują sieciowe urządzenia wielofunkcyjne i drukarki jako problem. Niektóre firmy mogą zdecydować, czy ich zabezpieczenia sieci zostaną poważnie potraktowane i skrupulatnie wdrożone, a wówczas będą wystarczające.

Uważamy jednak, że konieczne jest szersze podejście do zabezpieczeń, które nie tylko chronią sieć, ale również wszystkie wychodzące informacje i dokumenty wytwarzane i udostępniane poza firmą. Innymi słowy niezbędne jest zabezpieczenie podłączonych urządzeń peryferyjnych.

Czym jest bezpieczeństwo danych wyjściowych?

Bezpieczeństwo danych wyjściowych dotyczy wydruków i dokumentów elektronicznych utworzonych za pomocą urządzeń wielofunkcyjnych lub drukarek. Obejmuje wszystkie wydrukowane dokumenty i dane obrazu w formie elektronicznej przesyłane z komputera do urządzenia drukującego (w tym drukowane za pośrednictwem dedykowanych serwerów druku), dokumenty zeskanowane (w tym zeskanowane do folderu, do wiadomości e-mail, do chmury, na dysk twardy) oraz informacje przesyłane faksem.


W jakich obszarach jesteś podatny na zagrożenia?

Drukowanie (kopiowanie)

Główne zagrożenia bezpieczeństwa informacji związane z urządzeniem wielofunkcyjnym i drukarką to:

  • Otwarty dostęp do urządzeń wielofunkcyjnych i drukarek, tj. każdy może podejść i korzystać z dowolnej drukarki, uzyskując dostęp do funkcji i właściwości urządzenia, np. twardych dysków i pamięci poprzednich zadań.
  • Otwarty dostęp do wydrukowanych dokumentów pozostawionych na tacy drukarki, do której mają dostęp wszyscy użytkownicy w biurze/pracownicy (a nawet goście). Nowe regulacje prawne, np. RODO, stawiają także wiele pytań dotyczących sposobu ochrony pozostawionych bez nadzoru wydruków.


Skanowanie

Skanowanie może zwiększyć komplikacje w procesie bezpieczeństwa, ponieważ dokumenty można skanować nie tylko do folderów sieciowych i wiadomości e-mail, ale również do zewnętrznych systemów opartych na chmurze. Główne zagrożenia związane z możliwością zeskanowania poufnych dokumentów do niewłaściwej osoby lub miejsca to:

  • Skanowanie poufnych dokumentów firmy do zewnętrznych odbiorców, np. skanowanie na osobiste, zamiast na służbowe adresy e-mail.
  • Skanowanie do wielu folderów, zamiast do wybranych osobistych folderów firmowych lub folderów sieciowych, bez zatwierdzenia odbiorcy i struktury dokumentu przez administratora IT.
  • Skanowanie bez indeksowania, które może spowodować poważne problemy podczas wyszukiwania zeskanowanych dokumentów i audytu związanego z funkcjonowaniem skanowania.


Przesyłanie faksów

Podobnie jak w przypadku skanowania, przesyłanie faksów może potencjalnie być słabym punktem w firmowej strategii bezpieczeństwa danych wyjściowych. Niezależnie od metody transmisji – analogowego przesyłania faksów lub za pośrednictwem poczty e-mail – bezpieczeństwo przesyłanych faksem dokumentów jest w tym samym stopniu zagrożone, co bezpieczeństwo dokumentów zeskanowanych.


Druk mobilny (BYOD)

Wraz z rozwojem form pracy mobilnej firmy muszą mieć możliwość wspierania osób drukujących za pomocą swoich telefonów lub tabletów, ale powinny również pomyśleć o wyzwaniach związanych z dodatkowymi zabezpieczeniami. Na przykład, w jaki sposób prawidłowo kontrolować, śledzić i zarządzać działaniami użytkowników mobilnych.


Kontrola i sporządzanie raportów

Prawdziwym problemem firm nie jest wyłącznie sposób zabezpieczenia kanałów przesyłania dokumentów, ale również sposób kontrolowania i sporządzania raportów dotyczących przesyłania wszystkich informacji. Zagrożenia to:

  • Brak możliwości kontroli i sporządzania raportów dotyczących aktywności użytkowników, tj. kto i co wydrukował w wybranym okresie.
  • Brak możliwości kontroli i zapobiegania naruszeniu danych użytkowników, co może skutkować wysokimi grzywnami/opłatami z powodu zaostrzonych przepisów dotyczących bezpieczeństwa danych, np. RODO.
  • Brak możliwości kontroli użytkowników mobilnych i drukowania z urządzeń przenośnych, np. smartfonów i tabletów.


Zabezpieczenie dostępu do danych wyjściowych

Rosnąca liczba dokumentów wytwarzanych przez firmy wiąże się z poważnymi wyzwaniami w przypadku kontrolowania środowiska IT, przez co zabezpieczenie danych wyjściowych staje się niezbędne w każdej nowoczesnej firmie, niezależnie od jej wielkości.

System zarządzania dokumentami zapewnia uniwersalną ochronę. Od umożliwienia administratorom IT na udzielanie i kontrolę dostępu do wszystkich drukarek – po kontrolę oprogramowania, które pozwala im śledzić wszystkie działania na wszystkich urządzeniach oraz rozpoznawać naruszenie danych. Dostępne są narzędzia zapewniające kompleksowa ochronę.

Firma Sharp oferuje szereg rozwiązań do zarządzania dokumentami omówionych w bezpłatnej białej księdze „Zabezpieczenie danych wyjściowych”. Odwiedź witrynę www.sharp.pl, aby pobrać i wyszukać więcej informacji.

Kontakt

Marzena Szulc
PR & Communication Manager CEE
marzena.szulc@sharp.eu

Media społecznościowe