Ranking kont firmowych Ranking kont osobistych

Jak zadbać o bezpieczeństwo podczas drukowania?

Według badań przeprowadzonych wśród prawie 500 przedsiębiorstw na świecie, incydent związany z naruszeniem i wyciekiem danych kosztuje firmy średnio 3,86 mln dolarów. Cyberprzestępcy przeprowadzają ataki na wszystkie urządzenia, które łączą się z siecią organizacji, w tym powszechnie stosowane drukarki. Obawy przed wyciekiem poufnych informacji z powodu niewłaściwych praktyk związanych z drukowaniem wyraża już 72% firm.

Fot. FORUM/ SSPL

 

Nowoczesne urządzenia drukujące dysponują własnym oprogramowaniem, pamięcią, a nawet dyskiem twardym, na którym przechowywane są informacje. To sprawia, że stają się celem ataków cyberprzestępców, którzy mogą nie tylko przechwycić z nich pliki i dane autoryzacyjne użytkowników, ale i wykorzystać je jako bramę dostępu do firmowej sieci.

Co najmniej jeden incydent związany z nieuprawnionym dostępem do danych z poziomu urządzeń drukujących odnotowało już 61% firm. Wyciek nie zawsze spowodowany jest jednak cyberatakiem.

– Czasem wystarczy zostawiony na urządzeniu wydruk. Od maja br. taki dokument może kosztować firmę tyle, co wyciek danych – 20 mln euro grzywny lub 4% rocznego obrotu za niedopełnienie obowiązków nakładanych przez RODO. Dlatego proces drukowania i dostęp do urządzeń powinny być kontrolowane i ograniczone uwierzytelnianiem, a dyski i dokumenty dodatkowo zabezpieczone hasłami. Wbrew pozorom nie jest to trudne, gdyż wiele usług ochronnych można aktywować z poziomu urządzenia – wskazuje Marta Kudła, menedżer ds. rozwiązań biznesowych w firmie Konica Minolta.

  1. Ochrona sieci

Firmowa sieć jest tak bezpieczna, jak jej najsłabszy punkt. Dlatego każda organizacja powinna stosować rozwiązania ochronne i na bieżąco monitorować systemy pod kątem potencjalnych zagrożeń. Odpowiednimi procedurami bezpieczeństwa należy objąć wszystkie urządzenia, które łączą się z siecią – także flotę drukującą.

  1. Kontrola dostępu

Aby wychwytywać i niwelować cyberzagrożenia, niezbędne jest monitorowanie dostępu do urządzeń i poufnych informacji za pomocą uwierzytelniania użytkowników – można zastosować w tym celu kody PIN, karty zbliżeniowe czy techniki biometryczne. Administrator powinien nadawać cyfrowe certyfikaty i uprawnienia w zależności od zajmowanego stanowiska czy obowiązków oraz posiadać pełny wgląd w proces drukowania i obiegu dokumentów.

  1. Dostosowanie ustawień sprzętu

Wiele poufnych danych jest wysyłanych do drukarki i przechowywanych w jej pamięci, dlatego ważne jest automatyczne usuwanie zadań kopiowania, drukowania, skanowania i faksowania. Dzięki funkcji szyfrowania i zabezpieczenia dysku twardego hasłem informacji nie będzie można odczytać nawet po jego wyjęciu czy podłączeniu do komputera lub innego urządzenia drukującego.

  1. Szkolenie kadry

Pracownicy nieustannie skanują, kopiują i wysyłają dane, które w każdej chwili mogą trafić w niepowołane ręce, np. gdy zapomną odebrać dokumenty z drukarki. Dlatego istotne jest budowanie świadomości zagrożeń oraz przeszkolenie kadry w zakresie bezpiecznego procesu przetwarzania informacji i obsługi urządzeń drukujących.

  1. Ustalenie strategii i skoordynowanie działań

Na podstawie analizy bezpieczeństwa danych, systemów i urządzeń w firmie warto opracować politykę bezpieczeństwa oraz wdrożyć ją wśród pracowników wszystkich szczebli. Małe i średnie przedsiębiorstwa, które nie dysponują własnym działem IT, mogą również skorzystać z gotowych rozwiązań, które pomogą ocenić poziom ochrony oraz zadbać o odpowiednią konfigurację urządzeń w firmowej sieci.

Przeczytaj także na MamBiznes.pl

eNewsroom

Administratorem Twoich danych jest Bonnier Business (Polska) sp. z o.o. z siedzibą w Warszawie. Twoje dane będą przetwarzane w celu zamieszczenia komentarza oraz wymiany zdań, co stanowi prawnie uzasadniony interes Administratora polegający na umożliwieniu użytkownikom wymiany opinii naszym użytkownikom (podstawa prawna: art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, ale niezbędne w celu zamieszczenia komentarza. Dalsze informacje nt. przetwarzania danych oraz przysługujących Ci praw znajdziesz w Polityce Prywatności.