Wiesz już wszystko o RODO? A pomyślałeś o drukarce?

Połączenie z drukarką w twojej firmie jest szyfrowane?

Zbliża się godzina zero dla Rozporządzenie o ochronie danych osobowych (anglojęzyczny skrót GDPR) – od 25 maja we wszystkich krajach Unii Europejskiej zaczną być egzekwowane dość rygorystyczne przepisy wymuszające znacznie większą dbałość o bezpieczeństwo przechowywanych oraz przetwarzanych danych. Pod szczególnym nadzorem muszą być nie tylko dyski, ale również kartki papieru, które wychodzą z drukarek.

Przedsiębiorstwa powinny zadbać o przestrzeganie regulacji dotyczących ochrony danych osobowych we wszystkich obszarach – od bezpieczeństwa sieci po samą tackę drukarki.

Informacje, które mogą prowadzić do zidentyfikowania osoby fizycznej, uwzględniają szereg elementów, począwszy od informacji ekonomicznych i kulturowych, jak i tych dotyczących zdrowia psychicznego, numerów telefonów, adresów IP, nazw użytkowników w mediach społecznościowych i wiele innych.

Wyciek danych to nie zawsze cyberatak na wielką skalę. Może się po prostu zdarzyć, że wydruk z drukarki weźmie osoba, która w firmie nie powinna mieć dostępu do przechowywanych danych osobowych.

Problem z drukowaniem

Słabe punkty zabezpieczenia wydruków to zarówno kwestie zaawansowane, związane z szyfrowaniem, jak i podstawowy błąd ludzki. Wiele firm prawdopodobnie nawet nie wie, że dane osobowe podczas drukowania są często przesyłane bez szyfrowania w sieci. Dane osobowe są również przechowywane bez szyfrowania na serwerach, a nawet na dysku drukarki.

Często zdarza się, że firmy nie wprowadzają alternatywnego obiegu dokumentów (workflow) - kluczowego narzędzia, dzięki któremu dane wrażliwe nie dostają się w niepowołane ręce. Bez alternatywnego obiegu dokumentów dane osobowe mogą zostać przesłane do drukarek pracujących w niezabezpieczonych lokalizacjach. Nawet dokument pozostawiony w tacce drukarki to niewłaściwie chronione dane.

Są to tylko niektóre zagrożenia, na jakie narażone są firmy zabezpieczające dane na wydrukach. Wraz z rozwojem technologii IoT, która będzie przenikać do wszystkich procesów biznesowych, pojawią się jednak bardziej skomplikowane wyzwania. Firmy, chcąc się przygotować do wejścia w życie RODO, niewątpliwie mają przed sobą trudne zadanie.

Jak zabezpieczyć flotę drukarek

Bezpieczeństwo drukowania stanie się kluczowym elementem procesów planowania IT w przedsiębiorstwach. Dlatego firmy muszą uwzględnić trzy kluczowe obszary bezpieczeństwa drukowania:

Pierwszy obszar obejmuje urządzenia – wiele organizacji posiada stare, słabo zabezpieczone urządzenia drukujące. Najlepszym zabezpieczeniem jest wdrożenie funkcjonalności bezpiecznego dostępu, które zezwalają na dostęp do urządzeń wyłącznie użytkownikom posiadającym odpowiednie uprawnienia.

Kolejny obszar to sieć. Coraz powszechniejsze korzystanie z urządzeń mobilnych oraz konieczność wspierania urządzeń będących własnością pracowników sprawiają, że działy IT stale poszukują równowagi pomiędzy udostępnianiem użytkownikom narzędzi, które są im potrzebne do poprawy efektywności, a minimalizacją ryzyka naruszenia bezpieczeństwa sieci i połączeń. Problemy rozwiązywane są poprzez nadawanie certyfikatów cyfrowych, filtrowanie portów, adresów IP, nadawanie uprawnień dostępu w zależności od zajmowanego stanowiska itd.

Ostatni obszar dotyczy dokumentów. Można zapobiec „złośliwemu“ drukowaniu przez skonfigurowanie urządzenia w taki sposób, aby wydruk mógł zostać aktywowany wyłącznie przez uwierzytelnionego użytkownika. Można również wprowadzić uwierzytelnianie kart w celu uzyskania dostępu do budynków i urządzeń, rozwiązania w zakresie wyzwalania druku i bezpiecznego monitorowania dokumentów. Tego rodzaju opcje umożliwiają pełny wgląd w wydrukowane dokumenty, równocześnie zmniejszając odpowiedzialność związaną z zagrożeniami z wewnątrz.

Ponadto firmy powinny zwrócić uwagę na to, aby bezpieczeństwo stało się integralnym elementem również urządzeń drukujących, a nie tylko oprogramowania czy infrastruktury IT. Od maja 2018 r. przypadkowo wydrukowany dokument, który dostanie się w  niepowołane ręce, może okazać się równie kosztowny jak cyberatak. RODO zakłada, że organy ochrony danych mogą nakładać grzywny w wysokości do równowartości 20 mln euro lub 4 proc. rocznego globalnego obrotu firmy. Z punktu widzenia przedsiębiorstw najważniejsze jest zapobieganie tego rodzaju problemom.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"