Zasebnost, tiskanje in zaščita

Po poročilu^[1] so nadzorni organi za varstvo podatkov po vsej Evropi od konca januarja lani izrekli globe v skupni višini 1,1 milijarde EUR, kar pomeni skoraj sedemkratno povečanje glede na prejšnje leto. V času, ko so zaposleni bolj pogosto v pisarnah, bodisi s polnim delovnim časom bodisi v hibridni obliki, so številne organizacije, od velikih do majhnih in srednje velikih podjetij, nadgradile svojo tehnološko infrastrukturo, ali pa so v postopku nadgrajevanja.

Spremembe delovnega okolja ustvarjajo nove groženje

Grožnje za organizacijo niso omejene na dejanja odločnih kibernetskih kriminalcev, ki uporabljajo napredno zlonamerno programsko opremo, izsiljevalsko programsko opremo in napade z zavrnitvijo storitve. Zaupne informacije lahko uidejo tudi zaradi poskusov ribarjenja ali nenamernih napak. Glede na Quocirca ‘The Print Security Landscape 2022’^[2] poročilo (v katerem je Konica Minolta priznana kot vodilna na področju varnosti tiskanja), je 68% organizacij v zadnjih 12 mesecih doživelo izgubo podatkov zaradi nezanesljivih praks tiskanja.

Ne glede na to, kako pride do kršitve, lahko to povzroči trajno in veliko finančno škodo ter škodo za ugled organizacije, če ta in njeni zaposleni niso pozorni na tveganja. Ker delovna mesta postajajo vse bolj ‘odprta’ okolja, moramo ponovno razmisliti o tem, kako upravljamo zaupanje. To ne pomeni, da sodelavci ne bi smeli zaupati drug drugemu, vendar jim je treba zagotoviti sposobnost in zaupanje, da delujejo v delovnem okolju, ki jih podpira pri sprejemanju pravilnih odločitev, ter ščiti njih in organizacijo pred napadom/vdori in posledicami. Dober primer tega je upravljanje gesel, katerih deljenje je že dolgo razširjeno, pa tudi šibka uporaba poverilnic, ki se redko spreminjajo. Nedavna raziskava vlade Združenega kraljestva^[3] kaže, da ima 75 % organizacij vzpostavljeno politiko gesel, katera pa so še vedno bogato lovišče za hekerje, ki imajo preprost dostop do razkritih računov na temnem spletu, kjer se dnevno doda na milijone novih zapisov.

Seveda obstajajo pomembne osnove, ki jih organizacije lahko uporabijo – kot je zagotavljanje posodobitev in nadgradnja varnosti končnih točk v vseh napravah. Prav tako morajo zaposleni imeti jasna navodila o uporabi službenih in zasebnih prenosnih računalnikov, delovnih postaj in mobilnih naprav za dejavnosti, povezane z delom. To so morda manj pomembna vprašanja za večja podjetja z lastnimi IT oddelki, vseeno pa je lahko to za manjša podjetja velik izziv. Zato se podjetja, ki dajejo prednost varnosti, odločijo za zaupanja vrednega ponudnika tovrstnih storitev, ki jim zagotavlja, da ni šibkih členov ali enostavnih vstopnih točk.

Vsaka naprava potrebuje zaščito

Če bi nepoznavalce prosili, naj opravijo revizijo varnosti na delovnem mestu, bi bili tisti, ki bi multifunkcijski tiskalnik prepoznali kot del tveganja verjetno v manjšini. Vendar ne glede na to, ali se nahaja v omrežju ali ne, ali gre za posamezno napravo ali floto, lahko brez upravljanja predstavlja tveganje.

Nobenega razloga ni, da bi katerikoli tiskalnik ogrožal varnost in izpostavljal organizacijo vdoru v omrežje, izgubi podatkov in zašel v težave s skladnostjo s predpisi.

Matjaž Babnik, vodja marketinga, Konica Minolta Slovenija

Kljub temu je družba Quocirca v poročilu Global Print Security Landscape Report 2022 razkrila, da organizacije težko sledijo zahtevam hibridnega delovnega mesta glede varnosti tiskanja^[4]. Poročilo navaja, da se zaposleni še naprej zanašajo na tiskanje, vendar je porazdeljena narava tiskalniške infrastrukture razširila okolje tveganja. Kljub temu je le malo podjetij uvedlo ključne varnostne ukrepe za tiskanje.

Preprosti ukrepi vključujejo zmanjšanje tveganja kot, da zaupni dokumenti ne ostanejo na izhodni polici (ali ne ostanejo na trdem disku) multifunkcijskega tiskalnika. Da bi zagotovili, da dokumente natisnejo le pooblaščene osebe in da zasebnih dokumentov ni mogoče natisniti z napravami, ki so na javnih mestih, razmislite tudi o možnosti avtentikacije zaposlenih na teh napravah. To je mogoče preprosto urediti tako, da se zahteva vnos veljavnega pooblastila (biometričnega, dostopne kartice ali gesla) v napravo, da se zagotovi pristnost pooblaščene osebe.

Bančna skupina GRAWE je odličen primer, kako je mogoče upravljati postopek upravljanja avtentikacije. Z multifunkcijskimi tiskalniki bizhub iSerije izkorišča prednosti rešitve za upravljanje tiskanja z Dispatcher Paragon rešitvijo za upravljanje tiskanja Konice Minolte. Ta zagotavlja, da se dokumenti na tiskalniku sprostijo šele po predhodni avtentikaciji. To je še posebej pomembno za multifunkcijske tiskalnike, ki se nahajajo v javnih poslovalnicah banke.

Dispatcher Paragon je vse in še več, kar smo pričakovali od rešitve za upravljanje tiskanja z najstrožjimi varnostnimi standardi. Z upravljanjem avtentikacije lahko preprečimo nepooblaščen dostop do zelo občutljivih informacij in tako odpravimo varnostne vrzeli. Za nas je rešitev že postala ključni modul za varno in v prihodnost usmerjeno tiskanje. S podjetjem Konica Minolta imamo ob sebi pravega partnerja, s katerim smo v enakopravnem odnosu, ki temelji na zaupanju.

Armin Rettl, vodja IT infrastrukture v bančni skupini GRAWE

Druge rešitve podjetja Konica Minolta, ki omogočajo tiskanje z avtentikacijo (Follow-me-print/Secure Print) so Workplace Pure, EveryonePrint Hybrid Cloud Platform in YSoft SafeQ.

Da multifunkcijski tiskalniki ne bi postali vhodna vrata za hekerske napade, je v bizhub iSerija naprave mogoče namestiti BitDefender Antivirus, ki v realnem času pregleduje vhodne in izhodne podatke, ter tako ščiti pred virusi in zlonamerno programsko opremo, ki se prenašajo z dokumenti.

Poleg tega lahko s programom bizhub SECURE nastavite različne stopnje varnosti in licence za dostop, ter tako zagotovite varnost pisarniških naprav in omrežnih nastavitev.

Odgovornost za varnost se začne pri dobavitelju

Čeprav je za organizacije, ki v poslovnem procesu uporabljajo tiskalnike in multifunkcijske tiskalnike zelo pomembno, da sprejmejo ustrezne varnostne ukrepe, je odgovornost najprej na strani dobavitelja, ki mora zagotoviti, da vsak izdelek, storitev in rešitev izpolnjuje najvišje varnostne standarde. Konica Minolta svoje izdelke podvrže strogim notranjim testom kibernetske varnosti, ki zagotavljajo, da izpolnjujejo zahteve za skladnost s PCI, HIPAA, FERPA in GDPR. Za izvajanje penetracijskih testov se zanaša tudi neodvisne strokovnjake. Na primer, mednarodno priznani ponudnik IT-storitev NTT DATA je približno 80 ur poskušal vdreti v multifunkcijske tiskalnike bizhub iSerije in ni uspel najti nobenih večjih varnostnih ranljivosti.

S tem, ko se podjetja čedalje bolj usmerjajo v digitalizacijo, naše stranke vedo, da je Konica Minolta najboljši partner, ki jim lahko pomaga oblikovati in uresničiti vizijo digitalnega delovnega mesta – z rešitvami, ki izpolnjujejo najvišje ravni informacijske varnosti in zaščite podatkov. Zato smo zadovoljni, da smo v celoti izpolnili stroge revizijske zahteve. S certifikatom ISO 27017 lahko dokažemo, da se naš 360-stopinjski pristop k informacijski varnosti razteza po vsej širini naših storitev v oblaku in tako našim strankam zagotavlja popolno varnost.

Matjaž Babnik, vodja marketinga, Konica Minolta Slovenija

V svetu varnosti dokumentov in podatkov upravičeno velja, da je vsaka organizacija močna toliko, kolikor je močan njen najšibkejši člen, zato mora biti varnost tiskanja del varnostne strategije organizacije. Bistveno je, da za vsako napravo, staro in novo, veljajo strogi varnostni standardi, ki se pričakujejo od vsake druge naprave. Quocirca poročilo poudarja pomen tiskanja (64% vprašanih meni, da je tiskanje ključnega pomena), številni IT odločevalci pa pričakujejo, da se bo obseg tiskanja v pisarnah in doma v naslednjih dvanajstih mesecih celo povečal^[5].

Inteligentno povezano delovno okolje hitro postaja resničnost. Da bi vsi lahko uživali v bogati povezljivosti in prednostih produktivnosti, mora biti zaščiteno in skladno z zakonodajo.

[1] DLA Piper GDPR fines and data breach survey: January 2022, DLA Piper Global Law Firm, 2022, https://www.dlapiper.com/en/us/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/  
[2] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/
[3] Cyber security breaches survey 2022, GOV.UK, https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022
[4] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/
[5] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/