Termék

Eszközök biztonsága a modern munkahelyeken

Napjaink munkahelyei számtalan biztonsági kockázatot hordoznak magukban.

A jelentés letöltése

Védje irodáját a dolgok internetéhez kapcsolódó biztonsági résekkel szemben!

Ismerje meg, a Canon segítségével hogyan alakíthat ki biztonságosabb csatlakoztatott irodát, illetve hogyan védekezhet a belső és külső biztonsági fenyegetésekkel szemben.

Anyag letöltése

Security team

Honnan származnak a fenyegetések?

Tévedünk, ha azt gondoljuk, hogy minden adatvédelemmel kapcsolatos incidens olyan bűnözőkre vezethető vissza, akik valamilyen módon besurrannak az irodába, majd rendkívüli hekkelési képességeikkel adatokat lopnak el tőlünk. A valóság az, hogy a legtöbb adatvesztést belső fenyegetések okozzák. A belső fenyegetéseket a szervezeten belül dolgozó emberek, pl. az alkalmazottak, a korábbi alkalmazottak, a vállalkozók vagy az üzleti partnerek jelentik, akik bennfentes információval rendelkeznek a biztonsági gyakorlatokat, valamint az adat- és számítógépes rendszereket illetően. A vállalatoknak a belső és külső támadásokkal, azaz a kártékony támadásokkal és a meggondolatlan felhasználókkal szemben is védeniük kell az adataikat.

A technológiai innovációk egyre több lehetőséget teremtenek az adatvédelmi incidensek számára, ahelyett, hogy csökkentenék azokat. A Gartner becslése szerint 2020-ra nemzetközi szinten több, mint 20 milliárd eszköz lesz hálózatra kapcsolva, ami szintén nem könnyíti meg az adatvédelemmel foglalkozók feladatát. A soha nem látott mennyiségű okoseszköznek – a felhőhöz csatlakoztatott nyomtatóktól kezdve az internet elérése is alkalmas okosórákig – köszönhetően a potenciális támadási pontok mennyisége egyre gyorsabb ütemben növekszik.

Hard copy data being shared

Végezze el a 6 lépésből álló irodai „lakmuszpróbát”!

A legbiztonságosabb hálózati eszközök azok, amelyek ki vannak kapcsolva. Ez talán segít elérni, hogy az informatikai igazgató nyugodtan aludjon, de a vállalkozás sikeréhez valószínűleg nem sokkal járul hozzá. A hálózati irodai eszközök adatbiztonsági szempontból sosem lesznek teljesen kockázatmentesek, de a komoly veszélyeket hordozó területeket könnyű ellenőrizni. A legfontosabb az, hogy a vállalkozás meghatározza, hogy mekkora kockázattal hajlandó együtt élni, ez pedig mindenhol más és más. A biztonságos adatkezelést segítő egyszerű listánkon szereplő kérdések megválaszolásával kialakíthatja saját bevált információbiztonsági gyakorlatait. Minél több „igen” választ ad, annál nagyobb az adatokat érintő veszély.

1. Az eszközök mindenféle hitelesítés nélkül használhatóak?

Ha igen, az azt jelenti, hogy adott esetben akár mások is hozzáférhetnek a hálózatához. Az eszközök (pl. a nyomtatók) által elvárt hitelesítés szintjét a biztonsági profil határozza meg, de a felhasználóknak legalább saját egyedi PIN-kóddal, jelszóval vagy titkosított RFID-kártyával kell rendelkezniük. Egyes vállalkozások számos különböző módszert alkalmaznak párhuzamosan az adatok védelme érdekében, a bosszantóbb folyamatok azonban a felhasználók frusztrációjához, illetve a produktivitás csökkenéséhez vezethetnek. A felhasználóknak és a rendszergazdáknak megfelelő, engedélyekkel és jogosultságokkal szabályozott hozzáféréssel kell rendelkezniük az eszközeikhez.

2. Több felhasználó is használja ugyanazokat a hálózati eszközöket?

A csatlakoztatott eszközökön számtalan információ áthalad, ezért rendkívül sebezhetőek. Vegyük példának az irodai nyomtatót: a nyomtatási feladatok megvédésének legegyszerűbb módja, ha úgynevezett behúzással történő nyomtatást alkalmazunk (azaz ha a munkatársak csak akkor tudják kiküldeni saját nyomtatási feladataikat, ha jelen vannak az eszköznél). Hitelesítés nélkül nem lehet behúzással történő nyomtatást használni, ami azt jelenti, hogy az asztali gépekről beküldött nyomtatási feladatokat számos biztonsági kockázat fenyegeti, amíg elérik a célként meghatározott, sok esetben látótávolságon kívül található nyomtatót. Ebben az esetben előfordulhat, hogy az érzékeny információk felügyelet nélkül maradnak a nyomtatóban, és bárki elviheti őket, aki épp arra jár, akár a dokumentumokban található információk megtekintésére nem jogosult személyek is.

3. Az eszközök internet-hozzáféréssel is rendelkeznek?

A megelőző karbantartáshoz, a felhőalapú szolgáltatásokhoz és a fájlmegosztáshoz számos modern, multifunkciós eszköznél nyílt internetes portra is szükség van. Megfelelő szabályozás hiányában ezek biztonsági kockázatot is jelenthetnek.

Security team whiteboard session

4. Van merevlemez az eszközökben?

Számos mai hálózati eszközhöz hasonlóan az Ön irodai nyomtatóiban (és a legtöbb nagy méretű többfunkciós eszközben) is gyakran található merevlemez. Valószínű, hogy az eszköz ezen tárolja (akár ideiglenesen, akár permanensen) a nyomtatási feladatokat. Ha így van, nehéz megmondani, hogy mi lehet a merevlemezen. Érdemes lehet biztonsági funkciókat, például az adatokat automatikusan eltávolító lehetőségeket beépíteni a nyomtatási folyamatba, vagy ha ilyen funkciók nem érhetők el, legalább arra odafigyelni, hogy a telephelyről például költözés vagy selejtezés miatt eltávolított eszközökön ne maradjanak adatok.

5. Kínálnak az eszközök Wi-Fi-, USB- vagy mobilos hozzáférést?

Általános szabály, hogy minél több csatlakozási lehetőséget engedélyez az eszközön, a támadók annál több módon bejuthatnak az eszközre, valamint a helyi hálózati erőforrásokra, amelyekhez a nyomtató csatlakozik.

6. Milyen titkosítást kapnak a nyomtatott adatok?

Manapság már feltételezhetnénk, hogy a nyomtatás és a hasonló folyamatok során hálózaton küldött vagy ideiglenes adatok titkosítást kapnak, hogy külső felek ne tudjanak azokhoz hozzáférni. Sajnos ez nem mindig van így. Érdemes egyszerű ellenőrzéseket végezni, hogy a nyomtatott adatokat titkosítja-e a rendszer a továbbítás során, a nyomtatási sorban vagy az ideiglenes memóriában való tároláskor, illetve amikor a nyomtatási feladatokat a merevlemezre mentik.

Mi a következő lépés?

Most, hogy áttekintette adatvédelmi és biztonsági követelményeinket, hogy látja az irodája teljesítményét? Az Ön irodája követi az adatvédelemre vonatkozó bevált gyakorlatokat vagy lenne még miben fejlődni?

Nem szeretne bekerülni a kiberbűnözésről szóló statisztikákba? Tudja meg, hogyan óvhatja meg IoT-csatlakoztatott irodai környezetét az irodai biztonságról szóló legfrissebb jelentésünkből

További megoldások

További tájékoztatás

Fedezze fel, hogyan segíthet a Canon irodája megóvásában!