Az ellopott laptopok, elvesztett mobil eszközök, vállalati hálózatra csatlakozó behatolók, valamint a kártékony vírusok egyaránt képesek jelentős és költséges adatvesztést előidézni. A helyzet annyira aggasztó, hogy az egyébként biztonsági termékkel nem rendelkező Canon tanulmányt készített az adatbiztonság szokatlan veszélyforrásairól. A cég jelentésében olyan hibákra hívja fel a vállalkozások figyelmét, mint a felügyelet nélkül hagyott nyomtatók és másolók, valamint az irodai hulladék-selejtezés.
A biztonsági kockázatok üzleti következményei
Napjainkban a biztonsági rések komoly következményekkel járhatnak a vállalkozásokra, valamint azok ügyfeleire nézve: a károk helyreállításának költsége mellett értékes, bizalmas adatok kerülhetnek a versenytársak kezébe. A nyilvánosságra kerülő incidensek emellett jelentősen károsíthatják a vállalat jó hírnevét, amelyek akár jelentős üzleti megbízások elvesztéséhez is vezethetnek.
Különösen komoly következményekkel járhat ez olyan szervezetek esetében - például a pénzügyi szektor szolgáltatóinál - amelyek alapvetően bizalomra épülnek. A vállalkozásoknak nehéz elnyerni ügyfeleik bizalmát, adataik gondtalan kezelése eredményeképpen pedig hamar átpártolnak a konkurenciához. A vállalatok jelentős mennyiségű elektronikus információt tárolnak az üzletmenetről és az ügyfelekről - és ezeket hosszabb ideig meg is kell őrizniük - így könnyen elveszíthetik az információk feletti kontrollt, ha az adatok áramlása nem biztonságos. Ennek megfelelően egyre nagyobb igény mutatkozik a felelősségteljes és biztonságos üzleti gyakorlat megteremtése iránt az ügyfelek, a média, a kormányzat, valamint a hatóságok részéről egyaránt.
Fenyegetettség a felügyelet nélküli irodai eszközök oldaláról
A vállalakozások tudatában vannak az olyan nyilvánvaló külső fenyegetéseknek, mint amilyenek a vírusok és a hackertámadások, azonban a kevésbé nyilvánvaló fenyegetéseket alábecsülik. Ilyen veszélyt jelenthetnek a felügyelet nélkül hagyott nyomtatók és másolók, amelyek biztonsági szempontból erőteljesebb figyelmet érdemelnek. A közelmúltban elvégzett felmérés során Európa-szerte 7.000 megkérdezett döntéshozó és alkalmazott szerint a vállalkozások alig fele (51%) rendelkezik biztonsági előírásokkal a bizalmas dokumentumok nyomtatásának kezelését illetően.
A számítógépeket és a megosztott információkat a vállalatok jelszóval védik, ezzel szemben a nyomtatók és fénymásolók esetében csupán 49 százalék rendelkezik hasonló intézkedésekkel. A tanulmányból egyértelműen kiderül, hogy a vállalkozások nem gondoskodnak a munkahelyi dokumentumok biztonságos kezeléséről, mivel nincsenek tisztában az irodai nyomtatókkal kapcsolatos biztonsági problémákkal.
Az irodai nyomtatókon áthaladó adatok nem megfelelő védelme jelentős veszélyforrást jelent, mivel az alkalmazottak szabad betekintést nyerhetnek a nyomtatóra elküldött bizalmas dokumentumokba, valamint a nyomtató memóriájából korlátozás nélkül elő is hívhatják a bizalmas adatokat. A kutatás eredményei alapján az alkalmazottak 60 százaléka találkozott már a nyomtatóra küldött bizalmas vállalati információkkal, a válaszadók közel fele pedig munkahelyen kívül is nyíltan beszél a bizalmas információkról. A vállalkozások számára ezek az alkalmazottak belső veszélyforrást jelentenek, ezért dokumentumaik biztonságát nem építhetik feltétlen bizalomra. Hiába rendelkezik tehát a szervezet a legjobb hálózati biztonsági rendszerrel, ha a nyomtató körül a bizalmas információk kiáramlása szabad utat kap.
Minden a hatékony felügyeleten múlik
A szervezeteknek az elektronikus dokumentum-áramlástól kezdve az irodai nyomtatóig több szinten is lehetőségük nyílik felügyelni az információáramlást. Egy olyan rendszer bevezetése, ahol a nyomatókhoz kizárólag jelszó, ujjlenyomat vagy chipkártya használatát követően férhetünk hozzá, biztosítja a kinyomtatott dokumentumok biztonságos elkészítését és kezelését. Hatékony felügyelettel pedig megelőzhető a jogosulatlan személyek hozzáférése és betekintése bizalmas dokumentumokba.
Megfontolt leselejtezések
Az informatikai vezetőknek az adatrögzítés, az adatelérés vagy a nyomtatás kérdésén túl az irodai hulladék biztonságos selejtezéséről is gondoskodniuk kell. A vállalkozások általában tisztában vannak azzal, hogy amennyiben gondatlanul szabadulnak meg a papírhulladéktól, akkor jelszavak, ügyfélre vonatkozó információk valamint, bizalmas adatok kerülhetnek nyilvánosságra. Az irodai hulladék kezelésének kérdése azonban túlmutat a papíralapú anyagokon. Az irodai eszközökben - például a számítógépekben - található leselejtezett merevlemezek nagy értéket képviselnek a támadók szemében.
A számítógépek nyilvánvaló támadási felületek, ám egy nyomtatóeszköz ugyanúgy rendelkezik merevlemezzel, és gyakran bizalmas adatokat is tartalmaz. Az informatikai részlegeknek az irodai berendezések leselejtezésekor körültekintéssel kell eljárniuk: a régi merevlemezek törlésének feladatát nem célszerű harmadik félre bízni.
A HDD Wipe és hasonló vezető megoldások biztosítják, hogy az eszközök bizalmas adatoktól mentesen kerüljenek leselejtezésre, miközben a merevlemezek biztonságos törlése egyre gyakrabban szerepel a nyomtatóeszközök funkciói között, lehetővé téve az adatok feldolgozás utáni törlését.
