Biztonsági kockázatot jelentenek a multifunkciós készülékek?

forrás Prim Online, 2011. április 28. 14:22

A Canon a Londonban megrendezett InfoSecurity Europe kiállításon az adatvédelem fontosságára hívta fel a figyelmet. Az adatszivárgás problémája nem új keletű, mégis aktuális. Quentyn Taylor, a Canon Europe információbiztonsági igazgatója szerint napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként.

A vállalatok bizalmas adatainak – többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések –védelme kulcsfontosságú a szervezetek sikeres működésében, és növekedésük fenntartásában. Sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat, amelyek megóvása érdekében a vállalat egészében meg kell vizsgálni az információ teljes áramlását.

„A Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede „papíralapú feljegyzéseken” keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek” – mondta Quentyn Taylor, a Canon Europe információbiztonsági igazgatója.

Az adatszivárgás és következményei
Az adatvesztés egy olyan szó, amely félelmet kelt az informatikai és biztonságtechnikai területeken, a jelentősebb incidensek – például a HBGary Federal bukásához vezető adatkiszivárgás, vagy az ACSlaw ügyvédi iroda e-mail adatbázisának kiszivárgása – pedig rávilágítanak az adatkiszivárgás lehetséges hatásaira. Arról ugyan lehet vitatkozni, hogy ezek a kiszivárgások inkább véletlenszerűek vagy külső hatások okozzák őket, a végeredmény ugyanaz: kárt okozhat a márkának, komolyabb esetekben pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet.

Néhány iparágban léteznek szabályozások – mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva –, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention – információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.

Kockázatot jelentő multifunkciós eszközök
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.

A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek – egyes bérelt irodahelyiségek esetében akár cégek is –, tehát a kockázat rendkívül magas. Üzemeltethetnek e-mail-, fájlátviteli- (ftp), web- és eFax-szervereket, de ezek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és – például eFax használatával – elküldheti azt a vállalaton kívülre.

Intelligens technológiai megoldások
Napjainkban már léteznek olyan rendszerek, amelyek a multifunkciós készülékeken is hatékonyan segítik a szervezeteket az üzleti információk megóvásában, így teljessé teszik a DLP infrastruktúrát.
A Canon uniFLOW v5 megoldása például a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.
Az ilyen intelligens technológia garantálja a zavaró és káros adatvesztési incidensek elkerülését. Így vállalatok hatékonyan alkalmazhatják IDLP irányelveiket, miközben ellenőrzés alatt tarthatják azokat a készülékeket, amelyeknél a kiszivárgás ténylegesen előfordulhat.

„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez” – tette hozzá Quentyn Taylor.
 

Infogazdaság ROVAT TOVÁBBI HÍREI

Új értékesítési vezető a Schneider Electricnél

Hadobás Tibort nevezték ki a Schneider Electric ipari automatizációért felelős magyarországi értékesítési vezetőjének. A 27 éve a vállalatnál dolgozó szakember új pozíciójában gépgyártó, rendszerintegrátor és végfelhasználói területekért felel majd. 

2023. május 30. 12:41

760 milliárd forintos keret a hazai digitalizációs fejlesztésekre

Több mint 760 milliárd Ft támogatás lesz elérhető a 2021-27. között a DIMOP Pluszból digitalizációs fejlesztésekre Magyarországon. A szupergyors Internet Program (SZIP) folytatásaként indul a Gigabit Magyarország Program.

2023. május 30. 11:24

ABB Decoded podcast: Segítség a globális vízhiány-válság megoldásához

Az ABB technológiai podcastjának, az ABB Decodednek legújabb epizódja a globális vízhiány problémájával foglalkozik, továbbá azzal, hogy a ma rendelkezésre álló technológia miként segíthet a válságos helyzet megoldásában. Az idei, 2023-as Víz Világnapján az ENSZ "A változás felgyorsítása a víz- és szennyvízkezelési válság megoldása érdekében" címmel vízügyi programot indított, megállapítva, hogy 2,2 milliárd ember nem jut hozzá megfelelően kezelt ivóvízhez, és több mint 4,2 milliárd ember számára nem érhető el a biztonságos szennyvízelvezetés. A szennyvíz megdöbbentő hányada, közel 80 százaléka mindenfajta tisztítás vagy újrahasznosítás nélkül kerül vissza az ökoszisztémába. 

2023. május 30. 09:58

A digitális oktatáshoz tervezett interaktív kijelzőmegoldásokat az LG

Az LG Electronics (LG) bejelentette, hogy piacra dobja a CreateBoard elnevezésű, új, digitális oktatást segítő termékcsaládot. A 86TR3DK, a 75TR3DK, a 65TR3DK és 55TR3DK modellekből álló portfóliót a tantermekbe tervezte a vállalat: a CreateBoard kijelzők 40 pontos*  multi-touch érintőképernyővel teszik teljessé az interaktív tanítás és tanulás élményét. Az eszközök ráadásul kényelmesen összekapcsolhatók különféle digitális oktatási alkalmazásokkal, miközben a távoli elérést egy könnyen kezelhető felhőalapú megoldás biztosítja.** 

2023. május 29. 11:50

Új, minden szektorra kiterjedő szolgáltatáskereső portál indul Magyarországon

A Brillit.com megújulásával egy új, minden területet lefedő szolgáltatáskereső portál indul Magyarországon, egyfajta interaktív vállalkozói marketplace. Az egyedülálló és ingyenes üzletfejlesztési platform, a Brillit, ezzel egy olyan digitális szolgáltatáskereső felületet hoz létre saját – már most is 4000 céget és vállalkozót tartalmazó adatbázisából –, ahol bárki, legyen az magánszemély vagy cég, könnyen rátalálhat az igényeinek megfelelő szolgáltatásra. Ezzel párhuzamosan az oldalra regisztráló szolgáltatók saját profiljuk kitöltésével erősíthetik online jelenlétüket, és ezáltal jelentősen támogathatják értékesítési törekvéseiket.

2023. május 29. 10:22

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39

Új keresőt fejleszt a Google

2023. április 24. 20:01