"Me huolehdimme tulostamisen tietoturvasta"

Riippumatta siitä, onko kyse tietoisuuden, tiedon vai investointien puutteesta, yksi asia näyttää selvältä. Monet eivät ymmärrä tulostamisen tietoturvaan liittyviä riskejä.

Niistäkin, jotka tiesivät hakkeroinnin olevan mahdollista, 23 % oli sitä mieltä, ettei heidän yritykseensä kohdistunut mitään riskiä. Totesimme myös, että toimistotyöntekijöiden enemmistö (55 %) ei tiedä, että hakkerit voivat siepata myös skannattavat tiedot. 

Kiinnostavaa oli myös se, että neljännes (24,5 %) vastanneista oli löytänyt tulostimeen unohtuneita luottamuksellista tai arkaluontoista tietoa sisältäviä asiakirjoja – mutta vain 22 %:n mielestä tämä on tietoturvariski.

Sharp i Nordenin asiakirjahallinnasta vastaava tuotepäällikkö Jonne Zachrisson, miten sinä tulkitset tutkimuksen tuloksia?
-On vaikea sanoa tarkasti, mistä väärät käsitykset ovat saaneet alkunsa. Voi olla, että perinteisten tulostimien kehittyessä monitoimilaitteiksi yrityksissä ei ole ajateltu uusiin toimintoihin ja yhteyksiin liittyviä mahdollisia seurauksia.

Suurin osa ei ollut aktivoinut toimintoa.
Halusimme myös selvittää, millaisia tulostamisen tietoturvakäytäntöjä yrityksillä on tänä päivänä – ja miten ne sopivat yritysten tämänhetkiseen käsitykseen ongelmasta. Tulos alitti odotuksemme täysin. Useimmissa monitoimilaitteissa on tarjolla jonkinlainen kirjautumis- tai tunnistautumisjärjestelmä, joka sallii ainoastaan tulostustyön käynnistäneen henkilön hakea asiakirjan.

Kysyimme, ovatko yritykset ottaneet toiminnon käyttöön, ja yleisin vastaus oli "Ei". Tämä tarkoittaa, että kaikki toimistoon sisälle päässeet voivat käyttää laitteita ja mahdollisesti saada käsiinsä tulostusjonon asiakirjoja tai kopioida tulostuslokerosta löytämiään papereita.Tutkimuksessa kävi ilmi, että vain 31 prosenttia yrityksistä tarkisti monitoimilaitteen huoltajan henkilöllisyyden tämän saapuessa paikalle. Teoriassa kuka tahansa pääsisi muuttamaan laitteen asetuksia ja antamaan hakkerille etäkäyttöoikeudet.

Puuteellinen opastus
Osoittautui, että 20 %:lla ei ollut käytössä mitään tietoturvaprosessia ja että 40 % työntekijöistä ei ollut koskaan saanut mitään virallista koulutusta tai ohjausta monitoimilaitteen turvalliseen käyttöön. Kuten epäilimmekin, heikkoon tietoturvatietämykseen liittyi monenlaista riskikäyttäytymistä – miksipä kukaan suojautuisi uhalta, jota ei pidä todellisena?

Miksi tietoturvan prioriteetti on niin matala?
-Olisi helppo syyttää yrityksiä vastuuttomasta toiminnasta, mutta se olisi epäreilua. Niiden resurssit ovat rajalliset eikä monissa pienyrityksissä ole lainkaan varsinaista IT‑henkilöstöä. Kun ymmärtää tiedon puutteen, on helpompi myös ymmärtää, miksi tulostamisen tietoturvasta huolehtiminen ei ole prioriteettilistalla korkeammalla, toteaa Jonne Zachrisson.

Millä tavoin mielestäsi yritysten pitäisi muuttaa suhtautumistaan kiinnittääkseen riittävästi huomiota tietoturvaan?
–Onneksi apua on saatavilla. Uusimmissa monitoimilaitteissamme on paljon hyviä tietoturvaominaisuuksia. Esimerkiksi "valkoinen lista" -toiminnon avulla voi varmistaa, että ainoastaan hyväksytyt sovellukset voivat käyttää järjestelmään tallennettuja tietoja. Näin suojaudutaan tulostuksen kautta käynnistyviltä haittaohjelmilta, Jonne Zachrisson kertoo.

Sisäänrakennetut toiminnot ja vilkkuvalot
–Sharpin laitteissa on myös sisäänrakennetut toiminnot hyökkäysten ehkäisyyn ja automaattiseen toipumiseen, mikä antaa lisäsuojaa tunkeutujia vastaan. Salaustoiminnolla puolestaan suojataan tietokoneiden, palvelimien ja tulostimien välillä siirrettävät tiedot, Jonne Zachrisson kuvailee.

Apu on lähellä
-Laitteissa on myös merkkivalo, joka vilkkuu, jos skannattu asiakirja unohtuu syöttölaitteeseen. Sharpin laitteet huolehtivat tulostamisen tietoturvasta, joten voit itse keskittyä liiketoimintaasi. Jos nykyisissä laitteissanne ei ole näitä toimintoja, kannattaa ehkä harkita niiden vaihtamista uusiin, neuvoo Sharp i Nordenin asiakirjahallinnan tuotepäällikkö Jonne Zachrisson.

Tämä artikkeli on peräisin Engage.