Нова робота

Конфіденційність, пандемія, друк та захист

Загальний регламент захисту даних (GDPR) закріплено в законодавстві ЄС уже чотири роки. За минулі роки робоче місце змінилося, як і потреби організацій у захисті даних від внутрішніх і зовнішніх загроз, як-от кібератаки, витік даних і невідповідність вимогам.

26.08.2022
7 хв 7 хв
Зміст
З кінця січня минулого року [1] органи нагляду за захистом даних по всій Європі наклали штрафів на загальну суму 1,1 мільярда євро, що майже в сім разів більше, ніж за попередній 2020 рік. Зараз, коли працівники повертаються до офісів на повний робочий день чи гібридну роботу, багато організацій, від великих підприємств до малих, уже оновили або перебувають у процесі модернізації своєї технологічної інфраструктури для створення нового цифрового робочого місця. Річниця GDPR є сприятливим моментом для повторного підтвердження важливості конфіденційності та захисту даних, враховуючи більші загрози, які призводять до нових способів роботи.

Зміни на робочому місці створюють новий простір для загроз

Загрози для організації не обмежуються діями рішучих кіберзлочинців, які використовують передові шкідливі програми, програми-вимагачі та атаки на відмову в обслуговуванні. Витік конфіденційної інформації також може статися через спроби фішингу або ненавмисні помилки. Відповідно до звіту Quocirca «The Print Security Landscape 2022» [2] (у якому Konica Minolta визнано лідером у сфері безпеки друку), 68 % організацій стикалися з втратою даних через незахищений друк протягом останніх 12 місяців, що коштувало їм у середньому понад 632 000 фунтів стерлінгів за одне порушення.

Витік інформації може завдати тривалої та значної фінансової, а також репутаційної шкоди, якщо організація та її співробітники не будуть уважні до ризиків. Отже, оскільки робочі місця стають більш «відкритими», компанії повинні переосмислити керування безпекою та довірою.

Це не означає, що колеги не повинні довіряти один одному, але вони мусять мати можливість і впевненість працювати в екосистемі, яка допомагає їм робити правильний вибір, захищає їх та організацію від атак і наслідків. Хорошим прикладом цього є керування паролями, обмін якими є давно поширеним явищем, а також використання слабких облікових даних, які рідко змінюються. Нещодавнє дослідження, проведене урядом Великої Британії [3], показує, що 75 % організацій мають політику керування паролями, але це й далі залишається великим полем для полювання хакерів, які мають доступ до зламаних облікових записів у темній мережі, де мільйони нових записів додаються щодня.

Існують, звичайно, важливі основи, якими можуть скористатися організації, як-от забезпечення актуальності безпеки, встановлення актуальних оновлень та виправлення помилок на всіх пристроях. Також мати чіткі вказівки щодо використання робочих і приватних ноутбуків, мобільних пристроїв для робочої діяльності. Це може бути незначною проблемою для великих підприємств зі спеціальними ІТ-відділами, але стати справжньою проблемою для невеликих компаній. Саме з цієї причини ті, хто надає перевагу безпеці, обирають надійного постачальника керованих послуг, щоби бути впевненими у відсутності слабких ланок або легких точок входу.

 

Кожен пристрій потребує захисту

Здебільшого лише меншість людей ідентифікує офісний принтер або багатофункціональний пристрій як частину загрози. Однак, незалежно від того, це окремий пристрій чи в мережі, без належного керування він може становити небезпеку.

Немає причин, щоби принтер порушував безпеку та наражав організацію на вторгнення в мережу, втрату даних і проблеми з дотриманням нормативних вимог.

Олаф Лоренц

Quocirca показала у своєму глобальному звіті про безпеку друку за 2022 рік, що організаціям важко йти в ногу з вимогами безпеки друку на гібридних робочих місцях. [4] Аналітики зазначили, що працівники продовжують покладатися на друк, однак розподілений характер інфраструктури друку розширив середовище ризику. Попри це, небагато компаній запровадили ключові заходи безпеки друку.
 
Прості кроки включають зменшення ризику того, що конфіденційні документи залишаться у вихідному лотку (або на жорсткому диску пристрою), завчасно подумавши про мету та місце використовування пристроїв. Також варто наполягати на тому, щоби співробітники самі проходили автентифікацію — гарантувати друк документів лише уповноваженим особам — та заборонити друк особистих документів на пристроях, розташованих у громадських місцях. Цим процесом можна легко керувати: достатньо ввести облікові дані (біометричні, картки доступу або пароль) на пристрої, щоби забезпечити присутність уповноваженої особи, яка забере видруковану документацію.
 
Банківська група GRAWE є чудовим прикладом того, як можна керувати автентифікацією. Програмне забезпечення Dispatcher Paragon та багатофункціональні хаби bizhub i-Series гарантують друкування документів лише після попередньої автентифікації. Це особливо важливо для пристроїв, розташованих у багатолюдних приміщеннях. Керівник відділу ІТ-інфраструктури GRAWE Banking Group Армін Реттл пояснює: «Dispatcher Paragon — це все й навіть більше, ніж ми очікували від рішення для керування друком із найсуворішими стандартами безпеки», — та додає: «Завдяки управлінню автентифікацією ми можемо запобігти несанкціонованому доступу до дуже конфіденційної інформації, усуваючи прогалини в безпеці. Для нас це рішення вже стало життєво важливим модулем для безпечного та перспективного друку. З Konica Minolta ми маємо правильного партнера поруч, з яким ми маємо довірчі стосунки як із рівними».
 
Інші рішення Konica Minolta, які дають змогу безпечно друкувати з автентифікацією — Workplace Pure, EveryonePrint Hybrid Cloud Platform і YSoft SafeQ.
 
Щоби запобігти хакерських атак, на пристрої bizhub i-Series можна встановити антивірус BitDefender для сканування вхідних і вихідних даних у режимі реального часу для захисту від вірусів і зловмисного програмного забезпечення, що передаються документами.
Крім того, за допомогою bizhub SECURE можна налаштувати різні рівні безпеки та ліцензії доступу для забезпечення безпеки офісних пристроїв і налаштувань мережі.

Кожне середовище має бути безпечним

Для організацій, яким потрібне безпечне хмарне рішення, Konica Minolta адаптувала своє обладнання для друку, програмне забезпечення та послуги, щоби створити нові можливості для гібридної робочої сили.
Наприклад, bizhub SECURE працює з новим хмарним рішенням Konica Minolta Shield Guard, яке забезпечує дистанційний моніторинг безпеки та керування БФП. Він пропонує автоматичні сповіщення та виправлення, а також дає змогу компаніям контролювати стан безпеки багатьох пристроїв звідусюди.
 
Власна хмарна платформа Workplace Pure, розроблена Konica Minolta, є надзвичайно безпечною та сумісною з GDPR і забезпечує цілодобовий доступ до послуг, як-от централізоване завантаження до хмарних сховищ, хмарний друк, захищений гостьовий друк, інтелектуальне конвертування та переклад документів — усе це автоматизовано та спрощено з єдиного надійного джерела. Центр обробки даних, який Konica Minolta використовує для цього, — це центр обробки даних Open Telekom Cloud (OTC) у Німеччині, де зберігаються всі спільні дані та захищені найсуворішим законодавством ЄС, включаючи GDPR. OTC також пройшов сертифікацію ISO 27001 (інформаційна безпека) та ISO 27017 (безпека хмарних сервісів). Щоби гарантувати максимально можливу безпеку та доступність даних, усі служби розподілені між групами масштабування через три зони доступності. Це означає, що безпека даних, яка завжди є першочерговою для будь-якої організації, повністю гарантована Workplace Pure.
 
Гібридна хмарна платформа EveryonePrint розміщена в центрі обробки даних Konica Minolta, який має комплексну концепцію безпеки та забезпечує відповідність GDPR. Також центр обробки даних Konica Minolta пройшов сертифікацію ISO 27001 з інформаційної безпеки та ISO 27017 з безпеки хмарних сервісів. Наскрізне шифрування гібридної хмарної платформи EveryonePrint гарантує безпечні протоколи шифрування для даних, що передаються в усіх точках передачі. Крім того, EveryonePrint HCP забезпечує реальне розділення даних: користувачі розділені в базі даних. Це означає, що немає інтерфейсів з іншими користувачами, і дані не можуть переглядати інші.

Відповідальність за безпеку продукту починається з постачальника

Попри те, що для організацій, які покладаються на принтери та БФП, життєво важливо вживати правильних заходів безпеки, відповідальність починається з постачальника, щоби гарантувати, що кожен продукт, послуга та рішення відповідають найвищим стандартам безпеки. Konica Minolta проходить ретельні внутрішні тести на кібербезпеку своїх продуктів, гарантуючи їх відповідність вимогам PCI, HIPAA, FERPA та GDPR. Також компанія використовує незалежних експертів для проведення тестування на проникнення, наприклад, всесвітньо визнаний постачальник ІТ-послуг NTT DATA витратив приблизно 80 годин, намагаючись зламати БФП bizhub i-Series, і не зміг знайти жодної серйозної вразливості в системі безпеки.

Оскільки компанії переходять на оцифрування, наші клієнти знають, що Konica Minolta є найкращим партнером, який допоможе розробити та реалізувати їхнє бачення цифрового робочого місця з рішеннями, які відповідають найвищим рівням інформаційної безпеки та захисту даних. Тому ми були раді повністю виконати суворі вимоги аудиту. Завдяки сертифікації ISO 27017 ми можемо продемонструвати, що наш 360-градусний підхід до інформаційної безпеки поширюється на всі наші хмарні служби, щоби забезпечити нашим клієнтам повний спокій.

Олаф Лоренц

У світі безпеки документів і даних справедливо кажуть, що будь-яка організація сильна настільки, наскільки сильна її найслабша ланка, і безпека друку має бути частиною стратегії безпеки організації. Важливо, щоби кожен пристрій, як старий, так і новий, відповідав суворим стандартам безпеки, очікуваним від будь-якого іншого пристрою. У звіті Quocirca підкреслюється важливість друку (64 % вважають його критичним або дуже важливим), а багато ІТ керівників очікують, що обсяги офісного та домашнього друку зростуть протягом наступних дванадцяти місяців. [5]
 
Розумно організоване робоче місце майже стає реальністю, і щоб усі могли насолоджуватися безкрайніми можливостями віддаленої роботи та продуктивності, воно має бути захищене та відповідати вимогам.
 

[1] DLA Piper GDPR fines and data breach survey: January 2022, DLA Piper Global Law Firm, 2022, https://www.dlapiper.com/en/us/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/  

[2] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/

[3] Cyber security breaches survey 2022, GOV.UK, https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022

[4] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/
 
[5] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/
Вас також може зацікавити

10 порад керівнику бізнесу: як ефективно керувати інноваціями у компанії

Поради від Директора з трансформації (Director of Transformation and Partner,...

Нова робота
22.07.2022

Як залишатися ефективним, працюючи вдома

Покрокове керівництво: робимо роботу вдома приємною та продуктивною В часи...

Нова робота
01.04.2020
Дайджест