Sodobni tiskalniki in večopravilne naprave so inteligentni omrežni pripomočki, ki so, enako kot osebni računalniki, opremljeni z zaslonom, tipkovnico in trdim diskom, na katerem se lahko hranijo občutljivi podatki in datoteke. Nezaščitene naprave se lahko okužijo z zlonamerno programsko opremo, ki se nato razširi po celotnem omrežju in ogroža varnost občutljivih podatkov ter informacij.
Priljubljeni cilj kiberkriminalcev
Omrežne naprave, med katere sodijo tudi tiskalniki, so trenutno med najbolj napadanimi cilji kibernetskih kriminalcev. Zato so pogosto šibki člen v obrambi pred zlonamernimi napadi in pri varovanju zaupnih podatkov podjetij. To je posledica tega, da podjetja pogosto spregledajo varnost tiskalniških naprav. Nezaščitene naprave se lahko okužijo z zlonamerno programsko opremo, ki se nato razširi po celotnem omrežju in ogroža varnost občutljivih podatkov ter informacij.
»Strokovnjaki za informacijsko tehnologijo in varnost morajo upoštevati tiskalniške naprave pri oblikovanju strateškega pristopa k varovanju IT-okolij, omrežij in podatkov. Začeti velja z najpreprostejšimi koraki in po potrebi uvesti bolj izpopolnjene ukrepe ter zagotoviti zaščito pred zlonamernimi napadi in izgubo občutljivih podatkov, ki bi za vstopno točko izbrali tiskalnik ali večopravilno napravo v podjetju,« razlaga Ciril Kraševec, direktor podjetja Xenon forte.
Preverite, kje pušča
Proizvajalec tiskalnikov in dokumentnih rešitev Kyocera je razvil orodje SecureAudit, ki podjetjem omogoča enostavno preverjanje večopravilnih naprav glede varnostnih pomanjkljivosti, vključno z napačnimi konfiguracijami in privzetimi nastavitvami. Orodje, razvito skladno z zahtevami GDPR, podjetjem pomaga zadostiti varnostnim zahtevam nove evropske in lokalne zakonodaje s področja informacijske varnosti.
SecureAudit je le del širšega programskega nabora družbe Kyocera. Ta vsebuje tudi rešitev Net Manager, s katero podjetja vzpostavijo popoln nadzor nad podatki v dokumentih, poslanih na večopravilne naprave.
Net Manager spremlja vse vrste osebnih podatkov in dokumente izpiše le uporabnikom z ustrezno identifikacijo, hkrati pa s tiskalnikov zanesljivo izbriše starejše dokumente in podatke ter tako preprečuje, da bi prišli v napačne roke.
Rešitev skrbi za zaščito pred krajo dokumentov
Kakovostna rešitev za nadzor tiskanja obvlada marsikatero nalogo, na primer samodejno izbriše zadržane tiskalniške naloge na napravi, če se te niso izvedle. Prav tako skrbi za zaščito pred krajo dokumentov, s tem ko preprečuje morebitno skeniranje dokumentov na ključek USB ali pa njihovo pošiljanje na nepooblaščen e-poštni naslov. Zahtevnejša poslovna okolja lahko uvedejo tudi funkcijo samodejnega označevanja zaupnih dokumentov z vodnim žigom. Tiskalniška varnostna rešitev nadzira tudi tiskanje iz različnih aplikacij glede na določena pravila – tako lahko uporabniku omogoči dvostransko barvno tiskanje dokumentov iz urejevalnika besedil, medtem ko mu vsebine, poslane na tiskalnik s spletnega brskalnika, privzeto natisne črno-belo.
Ne pozabite na izobraževanje zaposlenih
Čeprav tehnične rešitve lahko ustrezno zaščitijo podatke in podjetju omogočijo, da je skladno z zahtevami uredbe GDPR in drugimi zakonodajnimi ali regulatornimi zahtevami, je pomembno, da skrb za varovanje podatkov in dokumentov razumejo in izvajajo predvsem zaposleni. Zaposleni so tisti, ki morajo poznati ter razumeti pravila in dobre prakse ravnanja s podatki in dokumenti. Predstaviti jim je treba varnostna tveganja, pravilno rabo tiskalnikov in skrb za dokumente po tem, ko jih več ne potrebujejo. Ob vseh naložbah v zagotavljanje skladnosti poslovanja z zakonodajo bi moralo biti izobraževanje zaposlenih ena od prioritet vsakega podjetja.
