Зміни на робочому місці створюють новий простір для загроз
Загрози для організації не обмежуються діями рішучих кіберзлочинців, які використовують передові шкідливі програми, програми-вимагачі та атаки на відмову в обслуговуванні. Витік конфіденційної інформації також може статися через спроби фішингу або ненавмисні помилки. Відповідно до звіту Quocirca «The Print Security Landscape 2022» [2] (
у якому Konica Minolta визнано лідером у сфері безпеки друку), 68 % організацій стикалися з втратою даних через незахищений друк протягом останніх 12 місяців, що коштувало їм у середньому понад 632 000 фунтів стерлінгів за одне порушення.
Витік інформації може завдати тривалої та значної фінансової, а також репутаційної шкоди, якщо організація та її співробітники не будуть уважні до ризиків. Отже, оскільки робочі місця стають більш «відкритими», компанії повинні переосмислити керування безпекою та довірою.
Це не означає, що колеги не повинні довіряти один одному, але вони мусять мати можливість і впевненість працювати в екосистемі, яка допомагає їм робити правильний вибір, захищає їх та організацію від атак і наслідків. Хорошим прикладом цього є керування паролями, обмін якими є давно поширеним явищем, а також використання слабких облікових даних, які рідко змінюються. Нещодавнє дослідження, проведене урядом Великої Британії [3], показує, що 75 % організацій мають політику керування паролями, але це й далі залишається великим полем для полювання хакерів, які мають доступ до зламаних облікових записів у темній мережі, де мільйони нових записів додаються щодня.
Існують, звичайно, важливі основи, якими можуть скористатися організації, як-от забезпечення актуальності безпеки, встановлення актуальних оновлень та виправлення помилок на всіх пристроях. Також мати чіткі вказівки щодо використання робочих і приватних ноутбуків, мобільних пристроїв для робочої діяльності. Це може бути незначною проблемою для великих підприємств зі спеціальними ІТ-відділами, але стати справжньою проблемою для невеликих компаній. Саме з цієї причини ті, хто надає перевагу безпеці, обирають надійного постачальника керованих послуг, щоби бути впевненими у відсутності слабких ланок або легких точок входу.
Кожен пристрій потребує захисту
багатофункціональний пристрій як частину загрози. Однак, незалежно від того, це окремий пристрій чи в мережі, без належного керування він може становити небезпеку.
Немає причин, щоби принтер порушував безпеку та наражав організацію на вторгнення в мережу, втрату даних і проблеми з дотриманням нормативних вимог.
Олаф Лоренц
Dispatcher Paragon та багатофункціональні хаби
bizhub i-Series гарантують друкування документів лише після попередньої автентифікації. Це особливо важливо для пристроїв, розташованих у багатолюдних приміщеннях. Керівник відділу ІТ-інфраструктури GRAWE Banking Group Армін Реттл пояснює: «Dispatcher Paragon — це все й навіть більше, ніж ми очікували від рішення для керування друком із найсуворішими стандартами безпеки», — та додає: «Завдяки управлінню автентифікацією ми можемо запобігти несанкціонованому доступу до дуже конфіденційної інформації, усуваючи прогалини в безпеці. Для нас це рішення вже стало життєво важливим модулем для безпечного та перспективного друку. З Konica Minolta ми маємо правильного партнера поруч, з яким ми маємо довірчі стосунки як із рівними».
Workplace Pure, EveryonePrint Hybrid Cloud Platform і YSoft
SafeQ.
Кожне середовище має бути безпечним
bizhub SECURE працює з новим хмарним рішенням Konica Minolta Shield Guard, яке забезпечує дистанційний моніторинг безпеки та керування БФП. Він пропонує автоматичні сповіщення та виправлення, а також дає змогу компаніям контролювати стан безпеки багатьох пристроїв звідусюди.
Workplace Pure, розроблена Konica Minolta, є надзвичайно безпечною та сумісною з GDPR і забезпечує цілодобовий доступ до послуг, як-от централізоване завантаження до хмарних сховищ, хмарний друк, захищений гостьовий друк, інтелектуальне конвертування та переклад документів — усе це автоматизовано та спрощено з єдиного надійного джерела. Центр обробки даних, який Konica Minolta використовує для цього, — це центр обробки даних Open Telekom Cloud (OTC) у Німеччині, де зберігаються всі спільні дані та захищені найсуворішим законодавством ЄС, включаючи GDPR. OTC також пройшов сертифікацію ISO 27001 (інформаційна безпека) та ISO 27017 (безпека хмарних сервісів). Щоби гарантувати максимально можливу безпеку та доступність даних, усі служби розподілені між групами масштабування через три зони доступності. Це означає, що безпека даних, яка завжди є першочерговою для будь-якої організації, повністю гарантована Workplace Pure.
Відповідальність за безпеку продукту починається з постачальника
БФП, життєво важливо вживати правильних заходів безпеки, відповідальність починається з постачальника, щоби гарантувати, що кожен продукт, послуга та рішення відповідають найвищим стандартам безпеки. Konica Minolta проходить ретельні внутрішні тести на кібербезпеку своїх продуктів, гарантуючи їх відповідність вимогам PCI, HIPAA, FERPA та GDPR. Також компанія використовує незалежних експертів для проведення тестування на проникнення, наприклад, всесвітньо визнаний постачальник ІТ-послуг NTT DATA витратив приблизно 80 годин, намагаючись зламати БФП bizhub i-Series, і не зміг знайти жодної серйозної вразливості в системі безпеки.
Оскільки компанії переходять на оцифрування, наші клієнти знають, що Konica Minolta є найкращим партнером, який допоможе розробити та реалізувати їхнє бачення цифрового робочого місця з рішеннями, які відповідають найвищим рівням інформаційної безпеки та захисту даних. Тому ми були раді повністю виконати суворі вимоги аудиту. Завдяки сертифікації ISO 27017 ми можемо продемонструвати, що наш 360-градусний підхід до інформаційної безпеки поширюється на всі наші хмарні служби, щоби забезпечити нашим клієнтам повний спокій.
Олаф Лоренц
[1]
https://www.dlapiper.com/en/us/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/
[2]
https://print2025.com/reports/quocirca-print-security-landscape-2022/
[3]
https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022
[4]
https://print2025.com/reports/quocirca-print-security-landscape-2022/
[5]
https://print2025.com/reports/quocirca-print-security-landscape-2022/