Artykuł

Bezpieczeństwo urządzeń w nowoczesnym miejscu pracy

Dzisiejsze biura są narażone na liczne wyzwania związane z bezpieczeństwem

Pobierz raport

Nie pozwól aby słabe strony IoT zagrażały bezpieczeństwu Twojego biura

Dowiedz się, w jaki sposób Canon może pomóc w stworzeniu bezpieczniejszego biura wykorzystującego łączność sieciową oraz zapewnić ochronę przed wewnętrznymi i zewnętrznymi zagrożeniami

Pobierz raport

Security team

Jakie są źródła zagrożeń?

Istnieje błędne przekonanie, że wszystkie naruszenia bezpieczeństwa danych są popełniane przez przestępców, którym w jakiś sposób udaje się dostać do biura i wykraść dane dzięki bardzo zaawansowanym umiejętnościom hakerskim. W rzeczywistości jednak większość przypadków utraty danych wynika z zagrożeń płynących z wewnątrz, np. nieuczciwych zamiarów osób związanych z organizacją, takich jak obecni i byli pracownicy, kontrahenci lub partnerzy biznesowi będący w posiadaniu poufnych informacji dotyczących praktyk związanych z bezpieczeństwem danych i systemów komputerowych. Firmy powinny chronić swoje dane przed atakami zarówno wewnętrznymi, jak i zewnętrznymi, a także przed atakami wynikającymi z nieuczciwych zamiarów i beztroskiego zachowania użytkowników.

Innowacje technologiczne nie tylko nie zapewniają większej ochrony przed wyciekiem danych, ale wręcz potęgują to zagrożenie. Biorąc pod uwagę przewidywania firmy Gartner, według których do roku 2020 ponad 20 miliardów urządzeń na całym świecie będzie podłączonych do sieci, ochrona danych będzie jeszcze trudniejsza. Inteligentnych urządzeń – od drukarek połączonych w chmurze po zegarki typu smartwatch sterowane pocztą elektroniczną – jest w biurze więcej niż kiedykolwiek, dlatego liczba punktów kontaktu potencjalnie zagrożonych atakiem wzrasta w zawrotnym tempie.

Hard copy data being shared

Wykonaj 6-etapowy test bezpieczeństwa sprzętu biurowego

Najbezpieczniejsze urządzenie w sieci to takie, które jest wyłączone. Taka sytuacja zapewniłaby spokojny sen dyrektorom IT, ale .... co by to oznaczało dla firmy? Wszystkie urządzenia biurowe w sieci są w pewnym stopniu narażone na ryzyko dotyczące bezpieczeństwa danych, jednak łatwo można kontrolować obszary podlegające dużym zagrożeniom. Kluczowym zadaniem firm jest określenie poziomu dopuszczalnego ryzyka, który jest różny w poszczególnych organizacjach. Nasza prosta lista pytań dotyczących bezpiecznego zarządzania danymi powinna pomóc w określeniu najlepszych praktyk z zakresu bezpieczeństwa informacyjnego. Im więcej udzielisz odpowiedzi twierdzących, tym większe jest ryzyko związane z zagrożeniem danych.

1. Czy z urządzeń można korzystać bez jakiejkolwiek formy uwierzytelnienia?

Jeśli tak, oznacza to, że inni mogą potencjalnie uzyskać dostęp do Twojej sieci. Poziom uwierzytelnienia, jakiego oczekuje się względem urządzenia (drukującego lub innego), zależy od stosowanego profilu bezpieczeństwa. Jednak niezbędne minimum to przyznanie każdemu użytkownikowi niepowtarzalnego kodu PIN, hasła lub szyfrowanej karty RFID. Niektóre firmy wolą stosować wiele metod uwierzytelniania, by w ten sposób zwiększyć stan bezpieczeństwa danych, jednak bardziej inwazyjne procesy mogą powodować frustrację użytkowników i wpływać na wydajność pracy. Dostęp wszystkich użytkowników i administratorów do urządzeń powinien być odpowiednio regulowany za pomocą pozwoleń i uprawnień.

2. Czy urządzenia w sieci są współdzielone przez wielu użytkowników?

Wszystkie połączone urządzenia jako punkty przepływu informacji są narażone na naruszenia zabezpieczeń. Jako przykład może posłużyć drukarka biurowa: najlepszym sposobem na ochronę drukowanych dokumentów przed dostaniem się w ręce niepowołanej osoby jest drukowanie po autoryzacji (czyli możliwość zwolnienia poufnych zadań drukowania tylko podczas obecności drukującego przy urządzeniu). Dostęp do funkcji pobierania danych do druku mają tylko uwierzytelnieni użytkownicy. Dokumenty przesyłane do druku z komputerów są narażone na ryzyko dotyczące bezpieczeństwa, dopóki nie trafią do docelowego urządzenia drukującego, które może znajdować się poza zasięgiem wzroku. W takiej sytuacji pozostawione bez nadzoru poufne informacje leżą na drukarce, a każda przechodząca obok osoba ma do nich dostęp – bez względu na to, czy jest upoważniona do ich przeczytania, czy nie.

3. Czy urządzenia mają dostęp do Internetu?

Wiele nowoczesnych wielofunkcyjnych urządzeń biurowych wymaga dostępu do Internetu za pośrednictwem otwartych portów w celu wykonywania profilaktycznej konserwacji, integracji z usługami w chmurze i udostępniania plików. Jeśli nie obowiązują w tej mierze określone procedury, urządzenia takie stanowią potencjalne zagrożenie dla bezpieczeństwa.

Security team whiteboard session

4. Czy w urządzeniach znajdują się dyski twarde?

Podobnie jak wiele urządzeń w sieci urządzenia drukujące w Twojej firmie mogą zawierać dysk twardy (ma go większość dużych urządzeń wielofunkcyjnych). Prawdopodobnie na takim urządzeniu są przechowywane, tymczasowo lub trwale, zadania drukowania. Jeśli tak jest, na dysku twardym mogą znajdować się przeróżne informacje. Warto zainstalować takie zabezpieczenia jak funkcja automatycznego usuwania danych podczas procesu drukowania. Jeśli nie jest ona dostępna, należy przynajmniej upewnić się, że na urządzeniach usuwanych z miejsca ich pracy (zwykle w ramach przenoszenia biura lub pod koniec okresu eksploatacji) wymazano wszystkie dane.

5. Czy urządzenia zapewniają dostęp za pośrednictwem sieci Wi-Fi, USB lub łączności mobilnej?

Ogólnie rzecz biorąc, im więcej opcji łączności jest włączonych na urządzeniu, tym większą możliwość uzyskania dostępu do niego i do zasobów lokalnej sieci, z którą jest ono połączone, ma osoba atakująca.

6. Czy dokumenty, które drukujesz, są szyfrowane?

Można by założyć, że w dzisiejszych czasach wszelkie dane w sieci lub dane tymczasowe utworzone w wyniku takiego procesu jak drukowanie będą szyfrowane, by uniemożliwić osobom trzecim przechwytywanie treści. Niestety, nie zawsze tak jest. Prosty test pozwala sprawdzić, czy dane drukowane zawsze są zabezpieczane szyfrowaniem podczas ich przesyłania, przechowywania w buforze wydruku lub tymczasowej pamięci, a także podczas zachowywania zadań drukowania na dyskach twardych.

Co dalej?

Znasz już nasze rekomendacje dotyczące ochrony i bezpieczeństwa danych. A czy Twoje biuro jest odpowiednio zabezpieczone? Czy stosujesz najlepsze praktyki dotyczące bezpieczeństwa danych? A może jest coś, nad czym należy jeszcze popracować?

Nie bądź kolejną ofiarą cyberprzestępców. Dowiedz się, w jaki sposób możesz chronić swoje biuro podłączone do IoT

Powiązane rozwiązania

Dodatkowe informacje

Dowiedz się Canon może pomóc w zabezpieczeniu Twojego biura
  • Canon
  • Biznes
  • Bezpieczeństwo urządzeń w nowoczesnym miejscu pracy