Biztonsági kockázatot jelentenek a multifunkciós készülékek?

forrás Prim Online, 2011. április 28. 14:22

A Canon a Londonban megrendezett InfoSecurity Europe kiállításon az adatvédelem fontosságára hívta fel a figyelmet. Az adatszivárgás problémája nem új keletű, mégis aktuális. Quentyn Taylor, a Canon Europe információbiztonsági igazgatója szerint napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként.

A vállalatok bizalmas adatainak – többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések –védelme kulcsfontosságú a szervezetek sikeres működésében, és növekedésük fenntartásában. Sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat, amelyek megóvása érdekében a vállalat egészében meg kell vizsgálni az információ teljes áramlását.

„A Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede „papíralapú feljegyzéseken” keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek” – mondta Quentyn Taylor, a Canon Europe információbiztonsági igazgatója.

Az adatszivárgás és következményei
Az adatvesztés egy olyan szó, amely félelmet kelt az informatikai és biztonságtechnikai területeken, a jelentősebb incidensek – például a HBGary Federal bukásához vezető adatkiszivárgás, vagy az ACSlaw ügyvédi iroda e-mail adatbázisának kiszivárgása – pedig rávilágítanak az adatkiszivárgás lehetséges hatásaira. Arról ugyan lehet vitatkozni, hogy ezek a kiszivárgások inkább véletlenszerűek vagy külső hatások okozzák őket, a végeredmény ugyanaz: kárt okozhat a márkának, komolyabb esetekben pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet.

Néhány iparágban léteznek szabályozások – mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva –, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention – információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.

Kockázatot jelentő multifunkciós eszközök
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.

A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek – egyes bérelt irodahelyiségek esetében akár cégek is –, tehát a kockázat rendkívül magas. Üzemeltethetnek e-mail-, fájlátviteli- (ftp), web- és eFax-szervereket, de ezek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és – például eFax használatával – elküldheti azt a vállalaton kívülre.

Intelligens technológiai megoldások
Napjainkban már léteznek olyan rendszerek, amelyek a multifunkciós készülékeken is hatékonyan segítik a szervezeteket az üzleti információk megóvásában, így teljessé teszik a DLP infrastruktúrát.
A Canon uniFLOW v5 megoldása például a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.
Az ilyen intelligens technológia garantálja a zavaró és káros adatvesztési incidensek elkerülését. Így vállalatok hatékonyan alkalmazhatják IDLP irányelveiket, miközben ellenőrzés alatt tarthatják azokat a készülékeket, amelyeknél a kiszivárgás ténylegesen előfordulhat.

„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez” – tette hozzá Quentyn Taylor.
 

Infogazdaság ROVAT TOVÁBBI HÍREI

Magyar cég innovációiért rajong a világ

Piros Attila, a Saint-Gobain Hungary vezérigazgatója a nyolcadik Bizalom Gálán vehette át a legmagasabb üzleti kategória nagydíját, a Leader Of The Year trófeát a nagyvállalati kategóriában. A díjazott vezető nemcsak a cége szakmai sikereire és innovációira büszke, de arra is, hogy munkatársai is a szívükön viselik a vállalat működését és a fenntarthatósági törekvéseiket.

2023. március 26. 16:43

A Continental nyerte „Az év K+F beruházója” díjat a HIPA-tól

A technológiai cégcsoport magyarországi leányvállalatának, a Continental Automotive Hungary Kft-nek tavaly megvalósult beruházásait, vidéki bővülését, valamint a K+F területen nyújtott, folyamatosan kimagasló teljesítményét díjazta a Nemzeti Befektetési Ügynökség. 

2023. március 26. 11:55

Magyar makettező cég innovatív 3D-s megoldásai a gyártás területén

Az utóbbi években a 3D nyomtatás és a hozzá kapcsolódó modell előállítási folyamatok a mindennapok részei lettek. A technológiával már városrészt, orvostechnikai eszközöket és ékszereket is készítenek, de van, ahol az általános iskolai oktatásban és a háztartásokban is használják. Nem létező, vagy sérült elemeket alkotnak virtuálisan újra, majd állítják elő ismét, hogy azok az eredetivel azonos módon működhessenek felhasználási területükön. Egy magyar cég a makettezés mellett úttörőnek számító területeken is használja a file to factory és a reverse engineering megoldásokat.

2023. március 25. 15:38

Az autóipar megmutatja, hogyan kell a gyártást digitalizálni

A gyártási folyamatok digitalizációjának sikerességét négy tényező befolyásolja – ez derült ki a Roland Berger „Az Ipar 4.0 jelenlegi helyzete” című tanulmányából. A kutatás autóipari OEM-ek és top beszállítók tapasztalataira támaszkodva mutatja be a digitális gyártás sikertényezőit. A német hátterű tanácsadócég szerint a folyamatos priorizálás, a dedikált csapatok, az összehangolt céltérképek és a munkavállalók folyamatos képzése a legfontosabb. 

2023. március 25. 10:17

Kis és közepes méretű épületek intelligensebb és egyszerűbb kezelése

A most bejelentett Connect Box nyílt és könnyen kezelhető IoT-megoldást ad kis- és középméretű épületek felügyeletéhez. A teljesítmény felhasználóbarát monitorozásával és optimalizálásával lehetővé teszi az energiahatékonyság akár 30 százalékos növelését, valamint a beltéri levegőminőség jelentős javítását olyan létesítményekben, mint az iskolák, kiskereskedelmi üzletek, lakások és kis irodák.

2023. március 24. 19:28

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az Alzánál egyszerűbb lett az áruvisszaküldés és a reklamáció

2023. március 21. 09:59

Töretlennek tűnik a csaló e-mailek és SMS-ek terjedése – van megoldás

2023. március 14. 20:32

IT Akadémiát indított a BME VIK és a Qualysoft

2023. március 9. 14:08

DEUTSCHE TELEKOM innovációk az idei Mobil Világkiállításon

2023. február 28. 12:48