Ilyen a biztonságos nyomtatás

Minden vállalatnál akadnak titkos, bizalmas adatok. Óvni kell a cég saját belső ügyeit, dokumentumait, piaci versenyelőnyt biztosító információit, és természetesen az ügyfelek adataira is illik nagy gonddal vigyázni a folyamatos és megfelelő működés érdekében. Ha egy vállalatról kiderül, hogy szándékosan vagy véletlenül bizalmas adatokat szivárogtatott ki, nagy eséllyel vége a pályafutásának. Az ügyfelek minden bizonnyal elfordulnak a szervezettől, hiszen senki sem köt üzletet szívesen olyan partnerrel, aki a saját portáján sem tud rendet tartani.

Érthető tehát, hogy általában mindenhol nagy hangsúlyt fektetnek az adatok biztonságos kezelésére és tárolására. Az informatikai vezetők, illetve a vállalatok jelentős összegeket fordítanak a biztonságos IT-rendszerek kiépítésére, ám gyakran nem mérnek fel és biztosítanak minden lehetséges kockázatot jelentő területet. A Canon ezért a közelmúltban egy figyelemfelhívó kampányt indított, amelyben a rosszul beállított nyomtatók okozta fenyegetésekre mutatott rá.

Az első lépés a kockázat felmérése és mérlegelése. A nyomtatókra régen egyfajta végpontként lehetett tekinteni, ahonnan nem jut tovább az adat. Elküldünk egy nyomtatást, a végeredmény pedig visszajut hozzánk egy papíron.

A mai fejlett eszközök azonban a legtöbb esetben már nem csupán nyomtatóként, hanem tulajdonképpen szerverként funkcionálnak. Számos hálózati szolgáltatást nyújtanak, az e-mail küldéstől kezdve a fájlátvitelen át a web és eFax funkciókig, emellett némelyik eszköz jelentős méretű saját tárterülettel is rendelkezik. Míg az új technológiák nyújtotta előnyök a hatékonyságot szolgálják, a nem megfelelő használat és beállítások veszélyeket is hordozhatnak. Hiszen egy nem megfelelő informatikai tudással rendelkező alkalmazott véletlenül, akár egy-két gombnyomással elküldhet fontos és bizalmas információkat a cégen kívülre a multifunkciós nyomtatóról.

Az ilyen kockázatok kivédésében nem csupán a munkatársak rendszeres oktatása játszik fontos szerepet, hanem a megfelelő beállítások is. A vállalatoknak – méretüktől függetlenül – konfigurálási irányelveket kell felállítaniuk, és biztosítaniuk kell azok folyamatos betartását. A maximális biztonság érdekében a multifunkciós nyomtatókra ugyanolyan komoly figyelmet kell fordítani, mint például a vállalati e-mail- vagy webszerverekre. Így az adott vállalat egyedi igényei szerint biztosítható az ilyesfajta készülék nyújtotta funkciók megfelelő kezelése, letiltása vagy engedélyezése.

Érdemes a felhasználók számára erős, egyedi jelszavak használatát előírni a nyomtatók kezeléséhez. Az alapértelmezett, illetve a felhasználók által választott jelszavak gyakran nem nyújtanak megfelelő biztonságot, különösen a közösségi hálózatok aranykorában, amikor a rosszindulatú támadók minden eddiginél könnyebben képesek eltulajdonítani a különféle jelszavakat. A jelszólopásra tervezett trójai és egyéb programok például hamis jelszó-visszaállítási üzeneteket használhatnak, amelyek aktiválás után a felhasználók számítógépére települnek.

Ez egy vállalat számára azért is jelent fenyegetést, mert – mint arra több kutatás is rámutatott – az emberek egyharmada ugyanazt a jelszót használja minden weboldalon és vállalati fiókban. Ez azt jelenti, hogy a támadók a jelszó megszerzésével nem csupán a személyes adatokhoz, hanem akár munkahelyi információkhoz is hozzáférhetnek. Ezért van szükség egyedi, erős jelszavakra, amelyeket az alkalmazottak kötelesek 90 naponként módosítani. A jelszavak ideális esetben 8–10 karakter hosszúságúak, és a könnyen megjegyezhető, értelmes jelentéssel bíró szavak helyett betűk, számok és szimbólumok keverékből állnak.

Számos vállalatnál akad legalább egy, kevesebb informatikai tudással rendelkező alkalmazott, aki még a bevásárló listát is kinyomtatja az átláthatóság és a – vélt – hatékonyság érdekében. Általában ugyanezek a személyek szokták véletlenül felmarkolni a nyomtató tálcájáról a kinyomtatott bevásárló listájukkal együtt a fontos és bizalmas iratokat és feljegyzéseket, amelyeket pár perccel később már enyhén zöldülő fejjel keres egy felsővezető, aki a nyomtatást elküldte az eszközre.

Márpedig a papíralapú adatszivárgás jelentős problémákat és nehéz helyzeteket okozhat a cégek életében. Gyakran nem is mérjük fel, milyen módokon tudna visszaélni egy külsős személy vagy akár a konkurencia egy-egy oldalnyi, elsőre ártalmatlannak tűnő dokumentummal.

A Ponemon Institute felmérése szerint a kiszivárgó vállalati információk negyede papír alapú dokumentumokon kerül ki a szervezetektől. Ennek ellenére a kinyomtatott dokumentumok sok vállalatnál maradnak a kimeneti tálcán, vagy az alkalmazottak a hulladékgyűjtőbe dobják azokat az iratmegsemmisítő helyett.

A kívülről jövő rosszindulatú támadások mellett a cég belső környezetéből is adódhatnak különféle fenyegetések. Legyen szó egy elégedetlen ex-munkatársról – aki pénzért szivárogtat ki információkat –, egy jó szándékú vagy éppen korlátozott informatikai tudással rendelkező alkalmazottról, vagy egyszerű emberi hibáról, a bizalmas információkhoz hozzáférő személyek jelentette kockázat ellen nehéz védekezni.

A kockázatok a már említett Secure Print funkción kívül a „Job Log Conceal” (nyomtatási napló elrejtése) beállítás segítségével is csökkenthetők. Ez utóbbi ugyanis egyrészt elrejti a végrehajtott nyomtatási feladatok részleteit, másrészt eltávolítja a nyomkövetést a bizalmas feladatok nyomtatása után.

A multifunkciós eszközökben található hasznos funkciók mellett a vállalatok egy megfelelően kiválasztott dokumentumkezelési megoldás bevezetésével is hatékonyan védekezhetnek. Ezek a megoldások például a kulcsszó-felismerési technológiát használják a feldolgozott dokumentum adatainak automatikus osztályozására, és a rugalmas munkafolyamat-menedzsment segítségével döntenek arról, hogyan kell azokat kezelni. Ráadásul eFax-rendszerek is képesek felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.

A nyomtatók megfelelő beállítása, valamint a házirend kialakítása és betartatása nem ördöngösség. Elég csupán megfigyelni az alkalmazottak nyomtatóhasználati szokásait, illetve áttanulmányozni a multifunkciós eszközök nyújtotta „védelmi vonalakat”. A körülmények felmérésével, a kockázatok értékelésével és a biztonságos beállítások alkalmazásával néhány nap alatt olyan környezetet teremthetünk, ahol a munkatársak mellett az érzékeny adatok és a titkos nyomatok is biztonságban érezhetik magukat.