Z dniem 25 maja 2018r. we wszystkich krajach UE zacznie obowiązywać nowe Rozporządzenie
o Ochronie Danych Osobowych (RODO). Od tego dnia wszystkie firmy i organy administracji publicznej działające w UE będą musiały zapewnić zgodność infrastruktury IT z nowymi regulacjami.

Należy podkreślić, że w nowym rozporządzeniu zakres danych osobowych uległ znacznemu rozszerzeniu. Informacje, które mogą prowadzić do zidentyfikowania osoby fizycznej uwzględniają szereg elementów, począwszy od informacji ekonomicznych i kulturowych, jak i tych dotyczących zdrowia psychicznego, numerów telefonów, adresów IP, nazw użytkowników w mediach społecznościowych i wiele innych. Ponadto organizacje są zobowiązane do poinformowania
o wykryciu wycieku danych w ciągu 72 godzin. W przeciwnym wypadku zostaną ukarane wysoką grzywną.
W debacie na temat dostosowania infrastruktury IT do nowych regulacji przeoczono kwestię ochrony danych osobowych na wydrukach. Wyciek danych to nie zawsze cyberatak na wielką skalę, do jakiego doszło niedawno. Może się po prostu zdarzyć, że wydruk znajdzie się w niewłaściwych rękach.

Problematyczne kwestie związane z drukowaniem

Słabe punkty zabezpieczenia wydruków to zarówno kwestie zaawansowane, związane z szyfrowaniem, jak i podstawowy błąd ludzki. Wiele firm prawdopodobnie nawet nie wie, że dane osobowe podczas drukowania są często przesyłane bez szyfrowania w sieci. Dane osobowe są również przechowywane bez szyfrowania na serwerach, a nawet na dysku drukarki.
Często zdarza się, że firmy nie wprowadzają alternatywnego obiegu dokumentów (workflow) – kluczowego narzędzia, dzięki któremu dane wrażliwe nie dostają się w niepowołane ręce. Bez alternatywnego obiegu dokumentów dane osobowe mogą zostać przesłane do drukarek pracujących w niezabezpieczonych lokalizacjach. Nawet dokument pozostawiony w tacce drukarki to niewłaściwie chronione dane.

Są to tylko niektóre zagrożenia, na jakie narażone są firmy zabezpieczające dane na wydrukach.

Wraz z rozwojem technologii IoT, która będzie przenikać do wszystkich procesów biznesowych, pojawią się jednak bardziej skomplikowane wyzwania. Firmy, chcąc się przygotować do wejścia w życie RODO, niewątpliwie mają przed sobą trudne zadanie.

Jak zabezpieczyć flotę drukarek

Bezpieczeństwo drukowania stanie się kluczowym elementem procesów planowania IT w przedsiębiorstwach. Dlatego firmy muszą uwzględnić trzy kluczowe obszary bezpieczeństwa drukowania:

Pierwszy obszar obejmuje urządzenia – wiele organizacji posiada stare, słabo zabezpieczone urządzenia drukujące. Najlepszym zabezpieczeniem jest wdrożenie funkcjonalności bezpiecznego dostępu, które zezwalają na dostęp do urządzeń wyłącznie użytkownikom posiadającym odpowiednie uprawnienia.

Kolejny obszar to sieć. Coraz powszechniejsze korzystanie z urządzeń mobilnych oraz konieczność wspierania urządzeń będących własnością pracowników sprawiają, że działy IT stale poszukują równowagi pomiędzy udostępnianiem użytkownikom narzędzi, które są im potrzebne do poprawy efektywności, a minimalizacją ryzyka naruszenia bezpieczeństwa sieci i połączeń. Problemy rozwiązywane są poprzez nadawanie certyfikatów cyfrowych, filtrowanie portów, adresów IP, nadawanie uprawnień dostępu w zależności od zajmowanego stanowiska itd.

Ostatni obszar dotyczy dokumentów. Można zapobiec „złośliwemu” drukowaniu przez skonfigurowanie urządzenia w taki sposób, aby wydruk mógł zostać aktywowany wyłącznie przez uwierzytelnionego użytkownika. Można również wprowadzić uwierzytelnianie kart w celu uzyskania dostępu do budynków i urządzeń, rozwiązania w zakresie wyzwalania druku i bezpiecznego monitorowania dokumentów. Tego rodzaju opcje umożliwiają pełny wgląd w wydrukowane dokumenty, równocześnie zmniejszając odpowiedzialność związaną z zagrożeniami z wewnątrz.

Ponadto firmy powinny zwrócić uwagę na to, aby bezpieczeństwo stało się integralnym elementem również urządzeń drukujących, a nie tylko oprogramowania czy infrastruktury IT. Od maja 2018 r. przypadkowo wydrukowany dokument, który dostanie się w niepowołane ręce, może okazać się równie kosztowny jak cyberatak. UE ostrzega: organy ochrony danych będą mogły nakładać grzywny w wysokości do 20 mln EUR lub nawet do 4% rocznego globalnego obrotu firmy (w zależności od tego, która kwota jest wyższa). Z punktu widzenia przedsiębiorstw najważniejsze jest zapobieganie tego rodzaju problemom.

Ponieważ powoli zbliża się godzina zero dla RODO, firmy już teraz powinny się zastanowić, jak zamierzają chronić gromadzone przez siebie dane osobowe, zarówno te pochodzące z zewnątrz, od klientów, jak i dane pracowników. Zasadniczo przedsiębiorstwa powinny zadbać o przestrzeganie regulacji dotyczących ochrony danych osobowych we wszystkich obszarach – od bezpieczeństwa sieci po samą tackę drukarki.

Autor: Lexmark