Produkt

Zabezpečení zařízení na moderním pracovišti

Moderní pracoviště jsou plná potenciálních problémů zabezpečení.

Stáhnout zprávu

Chraňte svou kancelář před zranitelnými prvky IOT

Zjistěte, jakou podporu vám může poskytnout společnost Canon, abyste dosáhli bezpečnější připojené kanceláře před interními a externími hrozbami

Stáhnout zprávu

Security team

Odkud hrozby pocházejí?

Panuje mylná domněnka, že původci všech narušení dat jsou zločinci, kteří nějak proniknou na vaše kancelářské pracoviště a k odcizení vašich dat použijí zdokonalené hackerské schopnosti. Skutečností však je, že za většinou datových ztrát stojí interní hrozby, tj. škodlivé hrozby pro organizaci pocházející od osob zevnitř organizace – například zaměstnanci, bývalí zaměstnanci, smluvní dodavatelé nebo obchodní partneři, kteří mají zasvěcené informace týkající se firemních postupů zabezpečení, dat a počítačových systémů. Firmy musejí svá data chránit před útokem zevnitř i zvenčí, před škodlivými útoky a před bezmyšlenkovitým chováním uživatelů.

Technologické inovace způsobují, že kancelářské pracoviště je pro data ještě propustnější – nikoli naopak. Podle odhadu společnosti Gartner bude do roku 2020 globálně propojeno více než 20 miliard věcí. Práce na ochraně dat tedy nebude o nic snazší. Vzhledem k tomu, že v kanceláři se nachází více chytrých zařízení než kdykoli dříve, počínaje tiskárnami s připojením ke cloudu až po chytré hodinky s podporou e-mailu, počet míst potenciálně zranitelných vůči útoku se rychle zvyšuje.

Hard copy data being shared

Proveďte „kyselinový“ test zabezpečení kancelářských zařízení v 6 krocích

V konečném důsledku platí, je nejbezpečnější síťové zařízení je to, které je odpojené. Pomineme-li to, že ředitel pro informační technologie může v noci klidně spát, k úspěšnosti firmy to nejspíše nepovede. Veškerá zařízení připojená do sítě představují určitou úroveň rizika pro zabezpečení dat, ale zřejmé oblasti s vysokou úrovní hrozeb lze snadno zkontrolovat. Pro firmy je klíčové zjistit, jaká úroveň rizika je pro ně přijatelná. To se bude u jednotlivých organizací lišit. Náš jednoduchý seznam otázek na téma řízení zabezpečení dat by vám měl pomoci při cestě k nejlepším postupům v oblasti zabezpečení informací. Čím více otázek zodpovíte možností „ano“, tím vyšším rizikem jsou data ohrožena.

1. Lze zařízení používat bez jakéhokoli ověřování?

Pokud ano, znamená to, že přístup k vaší síti mohou získat i další lidé. Úroveň ověřování předpokládaná u zařízení (tiskového nebo jiného) bude záviset na vašem bezpečnostním profilu. Nicméně jako naprosto minimální opatření by měli uživatelé mít svůj jedinečný kód PIN, heslo nebo šifrovanou kartu RFID. Některé firmy dají přednost zavedení většího počtu metod ověřování pro zvýšení statutu zabezpečení dat, ale pronikavější procesy mohou vést k frustraci uživatelů a mohou negativně ovlivnit produktivitu. Všichni uživatelé a správci by měli mít vlastní přístup k zařízením, který je vhodným způsobem řízen prostřednictvím povolení a oprávnění.

2. Jsou síťová zařízení sdílena mezi uživateli?

Všechna připojená zařízení představují kanály pro tok informací, a proto jsou zranitelná vůči narušení. Vezměme si například kancelářskou tiskárnu: nejlepší způsob jak ochránit tiskové úlohy, aby neskončily v nesprávných rukou, je zavést tisk typu „pull-printing“, tedy možnost uvolnění soukromých úloh pouze v případě, že je daná osoba fyzicky u zařízení. Bez ověřování není přístup k funkci tisku pull-printing uživatelům dostupný, což znamená, že dokumenty odeslané z jejich stolních počítačů budou vystaveny hrozbám zabezpečení, dokud nedorazí do cílového tiskového zařízení (které může být mimo dohled). Taková situace by mohla vést k ponechání citlivých informací bez dohledu nebo k tomu, že zůstanou k vyzvednutí u tiskárny pro kohokoli, kdo jde právě kolem – ať už jsou oprávněni znát informace obsažené v dokumentu, nebo nikoli.

3. Mají zařízení přístup k internetu?

Mnoho moderních multifunkčních kancelářských zařízení skutečně vyžaduje přístup k internetu prostřednictvím otevřeného portu pro účely preventivní údržby, integraci cloudových služeb a sdílení souborů. Jako takové představují potenciální hrozbu zabezpečení, pokud nejsou regulována.

Security team whiteboard session

4. Obsahují zařízení pevné disky?

Jako mnoho síťových zařízení mohou i vaše kancelářské tiskárny obsahovat pevný disk (je tomu tak u většiny velkých multifunkčních zařízení) a je pravděpodobné, že zařízení ukládá na disk tiskové úlohy (ať dočasně nebo trvale). Pokud tomu tak je, nelze říci, co by na pevném disku mohlo být. Instalace ochranných prvků, jako je automatické odstraňování dat v rámci tiskového procesu, dává smysl. Případně – není-li tato úroveň funkcí dostupná – lze přinejmenším zajistit, aby byla zcela vymazána veškerá data ze zařízení opouštějícího své umístění (obvykle v důsledku stěhování kanceláře nebo na konci životnosti zařízení).

5. Jsou zařízení vybavena možností přístupu k síti Wi-Fi, USB nebo mobilní síti?

Obecně lze říci, že čím více možností připojení máte v zařízení povoleno, tím více jich může útočník potenciálně využít k přístupu do zařízení a zdrojů místní sítě, k nimž je zařízení připojeno.

6. Jak jsou šifrována vaše data?

V současnosti by se dalo předpokládat, že jakákoli síťová nebo dočasná data vzniklá v důsledku procesů, jako je tisk, budou šifrovaná a zabrání třetím stranám je narušit. Bohužel tomu tak není vždy. Stojí za to provést jednoduchou kontrolu pro ověření, zda jsou tisková data vždy zabezpečena šifrováním během přenosů, v tiskových frontách nebo v úložišti dočasné paměti, nebo i v případech, kdy se tiskové úlohy uchovávají na pevné disky.

A co dál?

Nyní, když jste zkontrolovali požadavky na ochranu dat a zabezpečení, jak si vedla vaše kancelář? Dodržujete nejlepší postupy v oblasti zabezpečení dat, nebo vás v tuto oblast musíte ještě vylepšit?

Nestaňte se dalším dílkem ve statistice obětí počítačových zločinů. Zjistěte, jak můžete chránit své kanceláře s připojením k síti IoT prostřednictvím naší zprávy o zabezpečení pracoviště

Související řešení

Prozkoumat podrobněji

Zjistěte, jak vám může společnost Canon pomoci při ochraně kanceláře
  • Canon
  • Firma
  • Zabezpečení zařízení na moderním pracovišti