Článok

Zabezpečenie zariadení na moderných pracoviskách

Súčasné pracovné prostredia čelia množstvu problémov so zabezpečením.

Stiahnuť report

Chráňte svoju kanceláriu pred zraniteľnosťou internetu vecí

Zistite, ako vám môže spoločnosť Canon pomôcť získať bezpečnejšiu prepojenú kanceláriu a ako môžete chrániť svoju kanceláriu pred internými a externými hrozbami zabezpečenia

Stiahnuť report

Security team

Odkiaľ hrozby prichádzajú?

Existuje mylná predstava, že všetky narušenia bezpečnosti údajov sú výsledkom kriminálnikov, ktorým sa nejakým spôsobom podarí preniknúť do kancelárie a ukradnúť údaje pomocou vysoko pokrokových zručností v oblasti „hackingu“. Skutočnosť je však taká, že vo väčšine prípadov je strata údajov výsledkom interných hrozieb. To znamená, že hrozbu predstavujú ľudia v rámci organizácie, ako sú napr. zamestnanci, bývalí zamestnanci, zmluvné strany alebo obchodní partneri, ktorí majú k dispozícii informácie týkajúce sa postupov zabezpečenia, údajov a počítačových systémov. Podniky musia chrániť svoje údaje pred internými ako aj externými útokmi, od škodlivých útokov až po neuvážené správanie používateľov.

Technologické inovácie ešte viac znižujú úroveň zabezpečenia údajov v kanceláriách. Spoločnosť Gartner odhaduje, že do roku 2020 bude prepojených viac než 20 miliárd položiek, takže ochrana údajov nebude o nič jednoduchšia. Keďže v kanceláriách sa bude nachádzať viac inteligentných zariadení ako kedykoľvek predtým, od tlačiarní pripojených ku cloudu až po inteligentné hodinky umožňujúce odosielanie e-mailových správ, počet možných hrozieb narušenia bezpečnosti sa rapídne zvyšuje.

Hard copy data being shared

Urobte si tento 6-krokový test zabezpečenia zariadení kancelárie

Najbezpečnejším sieťovým zariadením je zaradenie, ktoré je vypnuté a manažér informačnej bezpečnosti (CISO) môže v noci pokojne spať. Ale je málo pravdepodobné, že podnik bude dosahovať nejaké úspechy. Všetky sieťové zariadenia v kancelárií predstavujú určitú úroveň ohrozenia bezpečnosti údajov, no oblasti predstavujúce najvážnejšie hrozby možno jednoducho skontrolovať. Kľúčovým prvkom pre podniky je určiť, aká úroveň rizika je pre nich prijateľná. Táto úroveň sa bude v závislosti od jednotlivých organizácií líšiť. Náš jednoduchý zoznam otázok týkajúcich sa správy zabezpečenia údajov vám pomôže s aplikáciu najlepšieho postupu na zabezpečenie informácií. Čím vyšší počet odpovedí „áno“ získate, tým vyššie je riziko ohrozenia bezpečnosti údajov.

1. Je Možné zariadenia používať bez vyžiadania akejkoľvek formy overenia?

Ak áno, znamená to, že prístup do vašej siete môžu získať aj iné osoby. Úroveň overenia, ktorú by malo zariadenie používať (pri tlači alebo iných úkonoch), bude závisieť od vášho profilu zabezpečenia. Používatelia by však mali minimálne používať vlastný jedinečný kód PIN, heslo alebo šifrovanú kartu RFID. Niektoré podniky uprednostňujú viacnásobné metódy overenia, aby tak zvýšili úroveň zabezpečenia údajov, avšak príliš veľké bezpečnostné opatrenia môžu viesť k frustrácií používateľov a ovplyvniť produktivitu. Všetci používatelia a správcovia by mali mať svoj prístup k zariadeniam náležite zabezpečený prostredníctvom povolení a oprávnení.

2. Zdieľajú používatelia sieťové zariadenia?

Všetky prepojené zariadenia obsahujú určité informácie, a preto ich ohrozujú rôzne útoky a narušenia. Ako príklad môžeme použiť tlačiareň v kancelárii: najlepší spôsob, ako chrániť tlačové úlohy a zabrániť, aby sa nedostali do nesprávnych rúk, je používať metódu Pull-printing (Tlač na vyžiadanie) (t. j. spustenie súkromných tlačových úloh len vtedy, keď ste prítomní pri zariadení). Bez overenia nie je funkcia Pull-printing pre používateľov dostupná, čo znamená, že dokumenty odoslané na tlač z počítača budú vystavené bezpečnostným hrozbám dovtedy, kým sa nedostanú do cieľovej tlačiarne, ktorá môže byť mimo dohľadu. V dôsledku toho by mohli citlivé informácie zostať uložené a nemonitorované v tlačiarni, kým by ich nevyzdvihol niekto, kto bude práve prechádzať okolo, bez ohľadu na to, či má dotyčná osoba povolenie prečítať si informácie obsiahnuté v dokumente alebo nie.

3. Sú zariadenia pripojené k internetu?

Mnoho moderných multifunkčných zariadení v kancelárií vyžaduje prístup na internet s otvoreným portom na účely preventívnej údržby, integráciu cloudových služieb a zdieľanie súborov. Bez správnych postupov riadenia predstavujú tieto zariadenia možné hrozby narušenia bezpečnosti.

Security team whiteboard session

4. Sú zariadenia vybavené pevnými diskami?

Rovnako ako množstvo sieťových zariadení, aj tlačové zariadenia vo vašej kancelárií môžu byť vybavené pevným diskom (väčšina multifunkčných zariadení), a je teda veľmi pravdepodobné, že toto zariadenie bude dočasne alebo natrvalo ukladať tlačové úlohy na pevný disk. V takomto prípade nie je možné odhadnúť, aké informácie by sa mohli na pevnom disku nachádzať. Logickým riešením je aplikácia bezpečnostných opatrení, ako je napr. automatické odstránenie údajov ako súčasť tlače, alebo ak táto funkcia nie je k dispozícii, zabezpečiť, aby boli zo zariadení opúšťajúcich priestory (zvyčajne v dôsledku presunu kancelárie alebo na konci životnosti zariadenia) odstránené všetky údaje.

5. Majú zariadenia WiFi konektivitu, jednotky USB alebo mobilný prístup?

Vo všeobecnosti platí, že čím viac možností pripojenia máte na zariadení povolených, tým viac spôsobov môže útočník použiť, aby získal prístup do zariadenia a k lokálnym sieťovým zdrojom, ku ktorým je pripojené.

6. Aký typ šifrovania používate pre tlačené dáta?

V súčasnosti predpokladáme, že všetky dáta na sieti alebo dočasné údaje vytvorené počas tlače sú šifrované, aby sa zabránilo zadržaniu obsahu tretími stranami. Žiaľ, nie je to vždy pravda. Niekedy stojí za námahu jednoducho skontrolovať a uistiť sa, že tlačené údaje, ktoré sú prenášané, zadržiavané v tlačových frontách a v dočasných úložiskách alebo ukladané na pevné disky, sú vždy chránené šifrovaním.

A čo ďalej?

Keď ste si teraz prezreli naše riešenia a požiadavky na ochranu údajov, ako je na tom vaša kancelária? Dodržiavate najlepšie postupy zabezpečenia údajov alebo existujú kroky, ktoré ešte potrebujete podniknúť?

Nestaňte sa ďalšou položkou v štatistikách obetí počítačového zločinu. V našej správe o zabezpečení pracoviska sa dozviete, ako chrániť svoju kanceláriu pripojenú k IoT.

Súvisiace riešenia

Zistite viac

Zistite, ako vám môže spoločnosť Canon pomôcť chrániť vašu kanceláriu