Biztonsági kockázatot jelentenek a multifunkciós készülékek?
A vállalatok bizalmas adatainak – többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések –védelme kulcsfontosságú a szervezetek sikeres működésében, és növekedésük fenntartásában. Sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat, amelyek megóvása érdekében a vállalat egészében meg kell vizsgálni az információ teljes áramlását.
„A Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede „papíralapú feljegyzéseken” keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek” – mondta Quentyn Taylor, a Canon Europe információbiztonsági igazgatója.
Az adatszivárgás és következményei
Az adatvesztés egy olyan szó, amely félelmet kelt az informatikai és biztonságtechnikai területeken, a jelentősebb incidensek – például a HBGary Federal bukásához vezető adatkiszivárgás, vagy az ACSlaw ügyvédi iroda e-mail adatbázisának kiszivárgása – pedig rávilágítanak az adatkiszivárgás lehetséges hatásaira. Arról ugyan lehet vitatkozni, hogy ezek a kiszivárgások inkább véletlenszerűek vagy külső hatások okozzák őket, a végeredmény ugyanaz: kárt okozhat a márkának, komolyabb esetekben pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet.
Néhány iparágban léteznek szabályozások – mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva –, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention – információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.
Kockázatot jelentő multifunkciós eszközök
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.
A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek – egyes bérelt irodahelyiségek esetében akár cégek is –, tehát a kockázat rendkívül magas. Üzemeltethetnek e-mail-, fájlátviteli- (ftp), web- és eFax-szervereket, de ezek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és – például eFax használatával – elküldheti azt a vállalaton kívülre.
Intelligens technológiai megoldások
Napjainkban már léteznek olyan rendszerek, amelyek a multifunkciós készülékeken is hatékonyan segítik a szervezeteket az üzleti információk megóvásában, így teljessé teszik a DLP infrastruktúrát.
A Canon uniFLOW v5 megoldása például a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.
Az ilyen intelligens technológia garantálja a zavaró és káros adatvesztési incidensek elkerülését. Így vállalatok hatékonyan alkalmazhatják IDLP irányelveiket, miközben ellenőrzés alatt tarthatják azokat a készülékeket, amelyeknél a kiszivárgás ténylegesen előfordulhat.
„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez” – tette hozzá Quentyn Taylor.
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Katonai szintű adatvédelmet biztosít a Kingston DT6000
- Betegbiztosítási adatokat tettek közzé a neten - tiltakozásul
- Vezeték nélküli AirPrint nyomtatás Canon nyomtatókkal
- Biztonságosabbá teszi a Fujitsu az okostelefonok és a táblagépek vállalati használatát
- imageRUNNER 1700: Új A4-es multifunkciós Canon modellek
- A vállalatok több mint fele képtelen biztonságossá tenni munkakörnyezetét
- Canon imageRUNNER ADVANCE C2025i postafiók-funkcióval
- Személyes adatokat halászhattak le a Facebookról
- A munkatársak nem bűnözők...
Infogazdaság ROVAT TOVÁBBI HÍREI
Magyar cég innovációiért rajong a világ
Piros Attila, a Saint-Gobain Hungary vezérigazgatója a nyolcadik Bizalom Gálán vehette át a legmagasabb üzleti kategória nagydíját, a Leader Of The Year trófeát a nagyvállalati kategóriában. A díjazott vezető nemcsak a cége szakmai sikereire és innovációira büszke, de arra is, hogy munkatársai is a szívükön viselik a vállalat működését és a fenntarthatósági törekvéseiket.
A Continental nyerte „Az év K+F beruházója” díjat a HIPA-tól
A technológiai cégcsoport magyarországi leányvállalatának, a Continental Automotive Hungary Kft-nek tavaly megvalósult beruházásait, vidéki bővülését, valamint a K+F területen nyújtott, folyamatosan kimagasló teljesítményét díjazta a Nemzeti Befektetési Ügynökség.
Magyar makettező cég innovatív 3D-s megoldásai a gyártás területén
Az utóbbi években a 3D nyomtatás és a hozzá kapcsolódó modell előállítási folyamatok a mindennapok részei lettek. A technológiával már városrészt, orvostechnikai eszközöket és ékszereket is készítenek, de van, ahol az általános iskolai oktatásban és a háztartásokban is használják. Nem létező, vagy sérült elemeket alkotnak virtuálisan újra, majd állítják elő ismét, hogy azok az eredetivel azonos módon működhessenek felhasználási területükön. Egy magyar cég a makettezés mellett úttörőnek számító területeken is használja a file to factory és a reverse engineering megoldásokat.
Az autóipar megmutatja, hogyan kell a gyártást digitalizálni
A gyártási folyamatok digitalizációjának sikerességét négy tényező befolyásolja – ez derült ki a Roland Berger „Az Ipar 4.0 jelenlegi helyzete” című tanulmányából. A kutatás autóipari OEM-ek és top beszállítók tapasztalataira támaszkodva mutatja be a digitális gyártás sikertényezőit. A német hátterű tanácsadócég szerint a folyamatos priorizálás, a dedikált csapatok, az összehangolt céltérképek és a munkavállalók folyamatos képzése a legfontosabb.
Kis és közepes méretű épületek intelligensebb és egyszerűbb kezelése
A most bejelentett Connect Box nyílt és könnyen kezelhető IoT-megoldást ad kis- és középméretű épületek felügyeletéhez. A teljesítmény felhasználóbarát monitorozásával és optimalizálásával lehetővé teszi az energiahatékonyság akár 30 százalékos növelését, valamint a beltéri levegőminőség jelentős javítását olyan létesítményekben, mint az iskolák, kiskereskedelmi üzletek, lakások és kis irodák.