szerző:
techline.hu

Minden vállalatnál akadnak titkos, bizalmas adatok.

Minden vállalatnál akadnak titkos, bizalmas adatok. Óvni kell a cég saját belső ügyeit, dokumentumait, piaci versenyelőnyt biztosító információit, és természetesen az ügyfelek adataira is illik nagy gonddal vigyázni a folyamatos és megfelelő működés érdekében. Ha egy vállalatról kiderül, hogy szándékosan vagy véletlenül bizalmas adatokat szivárogtatott ki, nagy eséllyel vége a pályafutásának. Az ügyfelek minden bizonnyal elfordulnak a szervezettől, hiszen senki sem köt üzletet szívesen olyan partnerrel, aki a saját portáján sem tud rendet tartani.

Érthető tehát, hogy általában mindenhol nagy hangsúlyt fektetnek az adatok biztonságos kezelésére és tárolására. Az informatikai vezetők, illetve a vállalatok jelentős összegeket fordítanak a biztonságos IT-rendszerek kiépítésére, ám gyakran nem mérnek fel és biztosítanak minden lehetséges kockázatot jelentő területet. A Canon ezért a közelmúltban egy figyelemfelhívó kampányt indított, amelyben a rosszul beállított nyomtatók okozta fenyegetésekre mutatott rá.

Az első lépés a kockázat felmérése és mérlegelése. A nyomtatókra régen egyfajta végpontként lehetett tekinteni, ahonnan nem jut tovább az adat. Elküldünk egy nyomtatást, a végeredmény pedig visszajut hozzánk egy papíron.

A mai fejlett eszközök azonban a legtöbb esetben már nem csupán nyomtatóként, hanem tulajdonképpen szerverként funkcionálnak. Számos hálózati szolgáltatást nyújtanak, az e-mail küldéstől kezdve a fájlátvitelen át a web és eFax funkciókig, emellett némelyik eszköz jelentős méretű saját tárterülettel is rendelkezik. Míg az új technológiák nyújtotta előnyök a hatékonyságot szolgálják, a nem megfelelő használat és beállítások veszélyeket is hordozhatnak. Hiszen egy nem megfelelő informatikai tudással rendelkező alkalmazott véletlenül, akár egy-két gombnyomással elküldhet fontos és bizalmas információkat a cégen kívülre a multifunkciós nyomtatóról.

Az ilyen kockázatok kivédésében nem csupán a munkatársak rendszeres oktatása játszik fontos szerepet, hanem a megfelelő beállítások is. A vállalatoknak – méretüktől függetlenül – konfigurálási irányelveket kell felállítaniuk, és biztosítaniuk kell azok folyamatos betartását. A maximális biztonság érdekében a multifunkciós nyomtatókra ugyanolyan komoly figyelmet kell fordítani, mint például a vállalati e-mail- vagy webszerverekre. Így az adott vállalat egyedi igényei szerint biztosítható az ilyesfajta készülék nyújtotta funkciók megfelelő kezelése, letiltása vagy engedélyezése.

Érdemes a felhasználók számára erős, egyedi jelszavak használatát előírni a nyomtatók kezeléséhez. Az alapértelmezett, illetve a felhasználók által választott jelszavak gyakran nem nyújtanak megfelelő biztonságot, különösen a közösségi hálózatok aranykorában, amikor a rosszindulatú támadók minden eddiginél könnyebben képesek eltulajdonítani a különféle jelszavakat. A jelszólopásra tervezett trójai és egyéb programok például hamis jelszó-visszaállítási üzeneteket használhatnak, amelyek aktiválás után a felhasználók számítógépére települnek.

Ez egy vállalat számára azért is jelent fenyegetést, mert – mint arra több kutatás is rámutatott – az emberek egyharmada ugyanazt a jelszót használja minden weboldalon és vállalati fiókban. Ez azt jelenti, hogy a támadók a jelszó megszerzésével nem csupán a személyes adatokhoz, hanem akár munkahelyi információkhoz is hozzáférhetnek. Ezért van szükség egyedi, erős jelszavakra, amelyeket az alkalmazottak kötelesek 90 naponként módosítani. A jelszavak ideális esetben 8–10 karakter hosszúságúak, és a könnyen megjegyezhető, értelmes jelentéssel bíró szavak helyett betűk, számok és szimbólumok keverékből állnak.

Számos vállalatnál akad legalább egy, kevesebb informatikai tudással rendelkező alkalmazott, aki még a bevásárló listát is kinyomtatja az átláthatóság és a – vélt – hatékonyság érdekében. Általában ugyanezek a személyek szokták véletlenül felmarkolni a nyomtató tálcájáról a kinyomtatott bevásárló listájukkal együtt a fontos és bizalmas iratokat és feljegyzéseket, amelyeket pár perccel később már enyhén zöldülő fejjel keres egy felsővezető, aki a nyomtatást elküldte az eszközre.

Márpedig a papíralapú adatszivárgás jelentős problémákat és nehéz helyzeteket okozhat a cégek életében. Gyakran nem is mérjük fel, milyen módokon tudna visszaélni egy külsős személy vagy akár a konkurencia egy-egy oldalnyi, elsőre ártalmatlannak tűnő dokumentummal.

A Ponemon Institute felmérése szerint a kiszivárgó vállalati információk negyede papír alapú dokumentumokon kerül ki a szervezetektől. Ennek ellenére a kinyomtatott dokumentumok sok vállalatnál maradnak a kimeneti tálcán, vagy az alkalmazottak a hulladékgyűjtőbe dobják azokat az iratmegsemmisítő helyett.

A kívülről jövő rosszindulatú támadások mellett a cég belső környezetéből is adódhatnak különféle fenyegetések. Legyen szó egy elégedetlen ex-munkatársról – aki pénzért szivárogtat ki információkat –, egy jó szándékú vagy éppen korlátozott informatikai tudással rendelkező alkalmazottról, vagy egyszerű emberi hibáról, a bizalmas információkhoz hozzáférő személyek jelentette kockázat ellen nehéz védekezni.

A kockázatok a már említett Secure Print funkción kívül a „Job Log Conceal” (nyomtatási napló elrejtése) beállítás segítségével is csökkenthetők. Ez utóbbi ugyanis egyrészt elrejti a végrehajtott nyomtatási feladatok részleteit, másrészt eltávolítja a nyomkövetést a bizalmas feladatok nyomtatása után.

A multifunkciós eszközökben található hasznos funkciók mellett a vállalatok egy megfelelően kiválasztott dokumentumkezelési megoldás bevezetésével is hatékonyan védekezhetnek. Ezek a megoldások például a kulcsszó-felismerési technológiát használják a feldolgozott dokumentum adatainak automatikus osztályozására, és a rugalmas munkafolyamat-menedzsment segítségével döntenek arról, hogyan kell azokat kezelni. Ráadásul eFax-rendszerek is képesek felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.

A nyomtatók megfelelő beállítása, valamint a házirend kialakítása és betartatása nem ördöngösség. Elég csupán megfigyelni az alkalmazottak nyomtatóhasználati szokásait, illetve áttanulmányozni a multifunkciós eszközök nyújtotta „védelmi vonalakat”. A körülmények felmérésével, a kockázatok értékelésével és a biztonságos beállítások alkalmazásával néhány nap alatt olyan környezetet teremthetünk, ahol a munkatársak mellett az érzékeny adatok és a titkos nyomatok is biztonságban érezhetik magukat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Több mint 120 millió forintot csalt ki ügyfeleitől egy oroszlányi férfi

Több mint 120 millió forintot csalt ki ügyfeleitől egy oroszlányi férfi

Gyurcsány művészi performanszként narancsot ragasztott

Gyurcsány művészi performanszként narancsot ragasztott

Az IKEA zseniális marketinggel reagált a 120 ezer dolláros banánra

Az IKEA zseniális marketinggel reagált a 120 ezer dolláros banánra

Mégsem lesz diplomája a 9 éves zsenigyereknek, otthagyta az egyetemet

Mégsem lesz diplomája a 9 éves zsenigyereknek, otthagyta az egyetemet

A kormány korábban blokkolta, de most átment az emberi jogi visszaélések büntetése az EU-ban

A kormány korábban blokkolta, de most átment az emberi jogi visszaélések büntetése az EU-ban

Műdisznókkal és kerítéssel edzenek a sertéspestisre

Műdisznókkal és kerítéssel edzenek a sertéspestisre