Hogyan állítsuk be biztonságosan multifunkciós készülékeinket?
Gondolt már arra, mekkora kockázatot jelenthet a bizalmas vállalati adatokra nézve, ha nem megfelelően állítják be a nyomtatót, faxot, szkennert és fénymásolót egyesítő multifunkciós készüléket? Kimutatások igazolják, hogy ha nem konfigurálják biztonságosan az eszközt, vagy az alkalmazottak nem megfelelően használják, akkor pár gombnyomással illetéktelen kezekbe kerülhetnek a legtitkosabb vállalati információk.
A Canon Europe biztonsági kampányának részét képező, közelmúltban elindított „Védelmi útmutatók” célja, hogy hangsúlyozzák a dokumentumbiztonság és a helyes dokumentumkezelés jelentőségét, és ezen keresztül segítsenek az ügyfeleknek minimálisra csökkenteni biztonsági kockázatokat. A biztonsági tippek rávilágítanak a leggyakoribb buktatókra, és tanácsot adnak a biztonságos konfigurálási lehetőségekkel kapcsolatban, ezáltal a szervezetek csökkenthetik a kockázatokat, beleértve a rosszindulatú támadásokat és a véletlen adatszivárgást is.
Quentyn Taylor, a Canon Europe információbiztonsági igazgatója szerint, ha az MFD használatakor figyelmet fordítanak az alábbi beállítási lehetőségekre, számos gyakori buktató könnyedén elkerülhető.
1. A multifunkciós készülékek már nem csupán egyszerű nyomtatók
Az irodai multifunkciós berendezések valójában már szervernek számítanak: számos hálózati szolgáltatást – mint például az e-mail küldés, és a fájlátvitel (FTP) – nyújtanak, üzemelhetnek web- és eFax-kiszolgálóként is, az eszközök némelyike pedig jelentős méretű tárterülettel is rendelkezik. Ennek ellenére azonban gyakran nem felügyelik őket olyan szigorúan, mint a vállalati e-mail vagy webszervereket, így a dokumentumokat a nyomtatás és a faxolás, vagy egyéb dokumentumkezelő eszközök használata során illetéktelenek is lemásolhatják és megoszthatják.
A szervezeteknek méretüktől függetlenül konfigurálási irányelveket kell felállítaniuk, és biztosítaniuk kell azok folyamatos betartatását. Így az adott vállalat egyedi igényei szerint biztosítható az MFD nyújtotta funkciók megfelelő kezelése, letiltása vagy engedélyezése.
2. Védekezés jelszóval – nem közhely
A közösségi hálózatok népszerűségének növekedésével a jelszavak eltulajdonítása minden eddiginél könnyebb a rosszindulatú támadók számára. A jelszó lopásra tervezett trójai és egyéb programok például hamis jelszó-visszaállítási üzeneteket használhatnak, amelyek aktiválás után a felhasználók számítógépére települnek. Számos felmérés kimutatta, hogy az emberek egyharmada ugyanazt a jelszót használja minden weboldalon és vállalati fiókban, ami azt jelenti, hogy a támadók a jelszó megszerzésével nem csupán a személyes adatokhoz, hanem akár munkahelyi információkhoz is hozzáférhetnek.
A MFD akkor alakítható biztonságos láncszemmé az információáramlásban, ha a szervezetek letiltják az alapértelmezett jelszavakat, és gondoskodnak róla, hogy a nyomtatási feladatok végrehajtásához az alkalmazottak erős, egyedi jelszavakat használnak, amelyeket 90 naponként módosítanak. A jelszavak ideális esetben 8–10 karakter hosszúságúak, és a könnyen megjegyezhető, értelmes jelentéssel bíró szavak helyett betűk, számok és szimbólumok keverékből állnak.
3. Papír alapú adatszivárgás
A kiszivárgó vállalati információk negyede papír alapú1 dokumentumokon kerül ki a szervezetektől. A nyomatok gyakran a kimeneti tálcán maradnak, vagy az alkalmazottak a hulladékgyűjtőbe dobják azokat ahelyett, hogy az iratmegsemmisítőben feldolgozták volna.
A szervezetek többek között a „Secure Job Release” (a feladat biztonságos indítása) funkció használatával csökkenthetik a kockázatokat: ez a funkció egészen addig zárolja a nyomtatási feladatokat a várakozási sorban, amíg meg nem adják a megfelelő PIN kódot. Ezáltal csökkenthető a kimeneti tálcán felejtett nyomatok száma, mivel a dokumentumokat csak akkor nyomtatják ki, amikor valójában szükséges.
4. Belső fenyegetés
Nem csupán a rosszindulatú támadások jelentenek folyamatos kockázatot, hanem a belső környezet jelentette fenyegetések is. Legyen szó egy elégedetlen ex-munkatársról – aki pénzért szivárogtat ki információkat –, egy jó szándékú alkalmazottról, vagy egyszerű emberi hibáról, a bizalmas információkhoz hozzáférő személyek jelentette kockázat ellen nehéz védekezni.
A biztonságos nyomtatási lehetőségek – többek között a fent említett „Secure Job Release” (feladat biztonságos indítása) – alkalmazásával az is elkerülhető, hogy bárki véletlenül megtalálja a kimeneti tálcán felejtett kinyomtatott dokumentumokat, vagy jogosulatlanul hozzáférjen egy munkavállaló e-mail fiókjához.
A „Job Log Conceal” (feladatnapló elrejtése) beállítás is segítséget nyújthat, mivel egyrészt elrejti a végrehajtott nyomtatási feladatok részleteit, másrészt a bizalmas feladatok nyomtatását követően eltávolítja a nyomkövetést.
+ 1 tipp: újrahasznosítás és leselejtezés
Az adatbiztonsági intézkedéseknek a szervezetben mozgó dokumentumok védelmén túl ki kell terjedniük egy sokkal fontosabb területre: az újraértékesítés és leselejtezés során alkalmazott adatbiztonsági feladatokra is. A legtöbb szervezet rendelkezik olyan irányelvekkel, amelyek biztosítják az adatok biztonságos törlését a forgalomból kivont számítógépek merevlemezeiről, ám a nyomtatók merevlemezén tárolt információkat csak a nyomtató élettartama során védik.
A Canon szigorú irányelvekkel rendelkezik, amelyek csökkentik annak kockázatát, hogy a vásárló merevlemezén található adatok – az eszköz élettartama végén vagy a kölcsönzési idő lejártával – illetéktelen kezekbe kerüljenek. A Canon irányelvei biztosítják a merevlemezeken szereplő információk végleges törlését, vagy a merevlemez fizikai eltávolítását. A védelem ilyen magas szintjének elérése érdekében a szervezeteknek mindig érdemes meggyőződniük arról, hogy újraértékesítés vagy újrahasznosítás esetén a merevlemezen tárolt összes adatot törölték.
