Yritystietojen turvaaminen monitoimilaitteella tai tulostimella

Monitoimilaitteilla ja tulostimilla tuotettujen fyysisten ja sähköisten tulosteiden suojaamisen tarve on tietoturvan usein unohdettu osa-alue. Tässä tarkastelemme tulostuksen tietoturvaan liittyviä riskejä ja haavoittuvuuksia, jotka on otettava huomioon yritystä suojattaessa.

Aina, kun jokin asiakirja tulostetaan, kopioidaan, skannataan tai faksataan, se voi joutua varkauden tai vahingonteon kohteeksi. Quocirca-tutkimuslaitoksen mukaan 60 % organisaatioista on joutunut vähintään kerran puutteellisesti suojatuista tulostustoiminnoista johtuvan tietoturvaloukkauksen kohteeksi.

Kuitenkin, kun yrityksissä pohditaan mahdollisia tietoturvariskejä, tullaan harvoin (jos koskaan) ajatelleeksi, että verkossa olevat monitoimilaitteet tai tulostimet voisivat olla ongelma. Joissakin yrityksissä saatetaan tulla siihen tulokseen, että kunhan verkon tietoturvaan liittyviin menettelyihin suhtaudutaan vakavasti ja ne toteutetaan huolellisesti, muuta ei tarvita.

Uskomme kuitenkin, että tietoturvan osalta on omaksuttava laajempi lähestymistapa, jossa verkon suojaamisen lisäksi suojataan kaikki tulostettu tieto ja asiakirjat, jotka luodaan ja jaetaan organisaation ulkopuolelle. Toisin sanoen myös verkkoon liitettyjen päätelaitteiden suojaaminen on välttämätöntä.

Mitä tulostuksen tietoturva on?

Tulostuksen tietoturva tarkoittaa monitoimilaitteilla tai tulostimilla paperille tai sähköisesti tuotettujen tulosteiden tietoturvaa. Määritelmä sisältää kaikki tulostetut asiakirjat ja sähköisessä muodossa olevat tiedostot, joita siirretään tietokoneelta tulostettaviksi (myös tulostus erillispalvelimien kautta), skannattavaksi (mukaan lukien skannaus kansioon, skannaus sähköpostiin, skannaus pilveen ja skannaus kiintolevylle) sekä faksattavaksi.

Missä ovat haavoittuvuutesi?
 

Tulostus (kopiointi)

Tärkeimmät monitoimilaitteeseen tai tulostimeen liittyvät tietoturvariskit ovat seuraavat:

• Avoin pääsy monitoimilaitteisiin ja tulostimiin, eli kuka tahansa voi käyttää mitä tahansa tulostinta ja pääsee käyttämään sen toimintoja ja ominaisuuksia, kuten kiintolevyjä ja aiempia töitä sisältäviä muisteja.

• Avoin pääsy tulostettuihin asiakirjoihin, jolloin kaikki toimiston käyttäjät ja työntekijät (ja mahdollisesti jopa vierailijat) pääsevät niihin käsiksi. Uudet määräykset, kuten GDPR, ovat myös herättäneet kysymyksiä siitä, miten valvomattomia tulosteita voidaan suojata

Skannaus

Skannauksesta voi aiheutua lisäpulmia tietoturvaprosessin kannalta, sillä verkkokansioiden ja sähköpostien lisäksi asiakirjoja voidaan skannata myös ulkopuolisiin pilvipohjaisiin järjestelmiin. Suurin riski on luottamuksellisten asiakirjojen skannaaminen väärälle henkilölle tai väärään paikkaan:

• yrityksen luottamuksellisten tietojen skannaaminen ulkoisiin kohteisiin, eli skannaaminen henkilökohtaisiin sähköpostiosoitteisiin yrtysosoitteiden sijasta.

• skannaus ilman IT-pääkäyttäjän hyväksyntää samanaikaisesti moneen kansioon sen sijaan, että skannataan määrättyihin henkilökohtaisiin yrityskansioihin tai verkkokansioihin.

• skannaus ilman indeksointia, mistä saattaa aiheutua pahoja ongelmia, kun yritetään löytää skannattuja asiakirjoja ja tarkastaa skannaukseen liittyviä toimintoja.

Faksaus

Skannauksen tavoin faksien lähettäminen on yrityksen tulostuksen tietoturvastrategian mahdollinen heikko kohta. Riippumatta siitä, lähetetäänkö faksit analogisesti vai sähköpostitse, faksattuihin asiakirjoihin liittyy yhtä suuri tietomurtojen vaara kuin skannattuihin asiakirjoihin.
 

Mobiilitulostus (BYOD)

Kun mobiili työ lisääntyy, yritysten on pystyttävä tukemaan tulostamista käyttäjien puhelimista ja tableteista, mutta niiden on myös mietittävä tähän liittyviä tietoturvahaasteita, esimerkiksi sitä, miten mobiilikäyttäjien toimintaa voidaan seurata ja hallita luotettavasti.

Jäljitys ja raportointi

Asiakirjojen tulostuskanavien tietoturvan lisäksi tulostettujen tietojen jäljitys ja raportointi ovat yrityksille melkoinen ongelma. Riskejä ovat mm. seuraavat:

• Ei ole mahdollista jäljittää ja raportoida käyttäjien toimintaa, eli kuka on tulostanut mitäkin tiettynä ajanjaksona.

• Ei ole mahdollista jäljittää ja ehkäistä käyttäjien tietoturvaloukkauksia, joista saattaa seurata huomattavia sakkoja tai syytteitä GDPR:n kaltaisten tiukkojen tietoturvamääräysten takia.

• Ei ole mahdollista jäljittää mobiilikäyttäjiä eikä mobiililaitteilta (esimerkiksi älypuhelimilta ja tableteilta) tulostamista.

Tulosteiden suojaaminen

Yrityksissä syntyvien asiakirjojen määrän kasvu on merkittävä haaste IT-ympäristön valvonnalle, mikä tekee tulostuksen tietoturvasta huolehtimisesta kaikenkokoisissa nykyaikaisissa yrityksissä ensiarvoisen tärkeää.

Tulostuksenhallintajärjestelmä antaa joustavaa suojaa. Saatavana on kattavan suojan antavia työkaluja. IT-pääkäyttäjät voivat esimerkiksi rajata kaikkien tulostimien käyttöoikeuksia tai käyttää jäljitysohjelmistoja kaikkien laitteiden käytön seuraamiseen ja tietoturvaloukkausten tunnistamiseen.

Sharp tarjoaa valikoiman tulostuksenhallintaratkaisuja, joista kerrotaan tarkemmin Tulostuksen tietoturva -esitteessämme. Voit ladata sen ja saada lisätietoja Asiakirjaratkaisut -sivultamme