Moderní pracoviště jsou plná potenciálních problémů zabezpečení.
Zjistěte, jakou podporu vám může poskytnout společnost Canon, abyste dosáhli bezpečnější připojené kanceláře před interními a externími hrozbami
Panuje mylná domněnka, že původci všech narušení dat jsou zločinci, kteří nějak proniknou na vaše kancelářské pracoviště a k odcizení vašich dat použijí zdokonalené hackerské schopnosti. Skutečností však je, že za většinou datových ztrát stojí interní hrozby, tj. škodlivé hrozby pro organizaci pocházející od osob zevnitř organizace – například zaměstnanci, bývalí zaměstnanci, smluvní dodavatelé nebo obchodní partneři, kteří mají zasvěcené informace týkající se firemních postupů zabezpečení, dat a počítačových systémů. Firmy musejí svá data chránit před útokem zevnitř i zvenčí, před škodlivými útoky a před bezmyšlenkovitým chováním uživatelů.
Technologické inovace způsobují, že kancelářské pracoviště je pro data ještě propustnější – nikoli naopak. Podle odhadu společnosti Gartner bude do roku 2020 globálně propojeno více než 20 miliard věcí. Práce na ochraně dat tedy nebude o nic snazší. Vzhledem k tomu, že v kanceláři se nachází více chytrých zařízení než kdykoli dříve, počínaje tiskárnami s připojením ke cloudu až po chytré hodinky s podporou e-mailu, počet míst potenciálně zranitelných vůči útoku se rychle zvyšuje.
V konečném důsledku platí, je nejbezpečnější síťové zařízení je to, které je odpojené. Pomineme-li to, že ředitel pro informační technologie může v noci klidně spát, k úspěšnosti firmy to nejspíše nepovede. Veškerá zařízení připojená do sítě představují určitou úroveň rizika pro zabezpečení dat, ale zřejmé oblasti s vysokou úrovní hrozeb lze snadno zkontrolovat. Pro firmy je klíčové zjistit, jaká úroveň rizika je pro ně přijatelná. To se bude u jednotlivých organizací lišit. Náš jednoduchý seznam otázek na téma řízení zabezpečení dat by vám měl pomoci při cestě k nejlepším postupům v oblasti zabezpečení informací. Čím více otázek zodpovíte možností „ano“, tím vyšším rizikem jsou data ohrožena.
Pokud ano, znamená to, že přístup k vaší síti mohou získat i další lidé. Úroveň ověřování předpokládaná u zařízení (tiskového nebo jiného) bude záviset na vašem bezpečnostním profilu. Nicméně jako naprosto minimální opatření by měli uživatelé mít svůj jedinečný kód PIN, heslo nebo šifrovanou kartu RFID. Některé firmy dají přednost zavedení většího počtu metod ověřování pro zvýšení statutu zabezpečení dat, ale pronikavější procesy mohou vést k frustraci uživatelů a mohou negativně ovlivnit produktivitu. Všichni uživatelé a správci by měli mít vlastní přístup k zařízením, který je vhodným způsobem řízen prostřednictvím povolení a oprávnění.
Všechna připojená zařízení představují kanály pro tok informací, a proto jsou zranitelná vůči narušení. Vezměme si například kancelářskou tiskárnu: nejlepší způsob jak ochránit tiskové úlohy, aby neskončily v nesprávných rukou, je zavést tisk typu „pull-printing“, tedy možnost uvolnění soukromých úloh pouze v případě, že je daná osoba fyzicky u zařízení. Bez ověřování není přístup k funkci tisku pull-printing uživatelům dostupný, což znamená, že dokumenty odeslané z jejich stolních počítačů budou vystaveny hrozbám zabezpečení, dokud nedorazí do cílového tiskového zařízení (které může být mimo dohled). Taková situace by mohla vést k ponechání citlivých informací bez dohledu nebo k tomu, že zůstanou k vyzvednutí u tiskárny pro kohokoli, kdo jde právě kolem – ať už jsou oprávněni znát informace obsažené v dokumentu, nebo nikoli.
Mnoho moderních multifunkčních kancelářských zařízení skutečně vyžaduje přístup k internetu prostřednictvím otevřeného portu pro účely preventivní údržby, integraci cloudových služeb a sdílení souborů. Jako takové představují potenciální hrozbu zabezpečení, pokud nejsou regulována.
Jako mnoho síťových zařízení mohou i vaše kancelářské tiskárny obsahovat pevný disk (je tomu tak u většiny velkých multifunkčních zařízení) a je pravděpodobné, že zařízení ukládá na disk tiskové úlohy (ať dočasně nebo trvale). Pokud tomu tak je, nelze říci, co by na pevném disku mohlo být. Instalace ochranných prvků, jako je automatické odstraňování dat v rámci tiskového procesu, dává smysl. Případně – není-li tato úroveň funkcí dostupná – lze přinejmenším zajistit, aby byla zcela vymazána veškerá data ze zařízení opouštějícího své umístění (obvykle v důsledku stěhování kanceláře nebo na konci životnosti zařízení).
Obecně lze říci, že čím více možností připojení máte v zařízení povoleno, tím více jich může útočník potenciálně využít k přístupu do zařízení a zdrojů místní sítě, k nimž je zařízení připojeno.
V současnosti by se dalo předpokládat, že jakákoli síťová nebo dočasná data vzniklá v důsledku procesů, jako je tisk, budou šifrovaná a zabrání třetím stranám je narušit. Bohužel tomu tak není vždy. Stojí za to provést jednoduchou kontrolu pro ověření, zda jsou tisková data vždy zabezpečena šifrováním během přenosů, v tiskových frontách nebo v úložišti dočasné paměti, nebo i v případech, kdy se tiskové úlohy uchovávají na pevné disky.
Nyní, když jste zkontrolovali požadavky na ochranu dat a zabezpečení, jak si vedla vaše kancelář? Dodržujete nejlepší postupy v oblasti zabezpečení dat, nebo vás v tuto oblast musíte ještě vylepšit?
Chraňte své dokumenty a zamezte ničivým ztrátám dat díky našim řešením integrované bezpečnosti
Bez ohledu na velikost vaší organizace nebo složitost vašich tiskových služeb zvýší naše služby MPS vaši produktivitu a sníží náklady
Vychutnejte si jednodušší pracovní postupy díky tiskovým službám, které umožňují získání úloh z jakéhokoli zařízení připojeného k síti
Objevte, jak chránit svou kancelář před interními a externími hrozbami díky našemu bezplatnému webovému semináři.
Přehlížíte ve své kanceláři běžné hrozby zabezpečení?
Nenechte se zneklidnit hrozbami zabezpečení tiskárny. Zjistěte, proč byste měli zvážit zabezpečení tisku ve své organizaci
