Jak bezpieczne są twoje wydruki?

Materiał partnera
opublikowano: 12-12-2017, 22:00

Dane osobowe w sieci

Za pięć miesięcy zaczną obowiązywać przepisy wzmacniające ochronę danych osobowych. Czy wystarczająco zabezpieczyłeś środowisko druku, aby działać w zgodzie z przepisami RODO?

RODO można
postrzegać jako
źródło problemów
i kosztów,
ale też jako
skarbnicę
potencjalnych
korzyści. Firmy,
które traciły
wizerunkowo,
nie zapewniając
odpowiedniej
ochrony danych
i dokumentów,
będą mogły
odzyskać zaufanie
rynku — mówi
Michał Czeredys,
prezes firmy Arcus.
Zobacz więcej

SZANSA:

RODO można postrzegać jako źródło problemów i kosztów, ale też jako skarbnicę potencjalnych korzyści. Firmy, które traciły wizerunkowo, nie zapewniając odpowiedniej ochrony danych i dokumentów, będą mogły odzyskać zaufanie rynku — mówi Michał Czeredys, prezes firmy Arcus.

Jeszcze niedawno firmowi informatycy troszczyli się głównie o bezpieczeństwo komputerów. Instalowali antywirusy i firewalle. Reagowali na podejrzane e-maile. Wdrażali VPN, SSL i inne metody ochrony transmisji danych. Ponieważ drukarki nie były podłączone do sieci, przejmowali się nimi mniej. Aż standardem stały się sieciowe urządzenia drukujące, tak samo podatne na cyberataki jak komputery. Odkąd cyberprzestępcy mogą mieć zdalny dostęp do tych maszyn, żaden specjalista IT i użytkownik nie lekceważy bezpieczeństwa druku. Tyle teorii. A fakty? Haker Stackoverflowin pokazał, jak łatwo przejąć kontrolę nad drukarkami — sprawił, że 150 tys. urządzeń w różnych częściach świata nagle zaczęło drukować dziwne wiadomości: „Bóg hakerów powrócił, twoja drukarka jest częścią kontrolowanej sieci” i „Na miłość boską, wyłącz ten port”. Tym razem był to tylko żart — sprawca przestrzegł użytkowników przed cyberatakami.

— Za pomocą specjalnych poleceń cyberprzestępcy mogą nakazać drukowanie niechcianych treści, zdalnie sterować urządzeniem, sparaliżować jego działanie, a nawet je zniszczyć. Drukarka nierzadko staje się też furtką do firmowego środowiska IT — uświadamia Michał Czeredys, prezes spółki Arcus, która specjalizuje się w zarządzaniu drukiem i obiegiem dokumentów. Pod koniec maja przyszłego roku wejdzie w życie Rozporządzenie o Ochronie Danych Osobowych (RODO). — To odpowiedź UE na postulat konsumentów, by instytucje biznesowe zaczęły szanować ich prywatność. Tymczasem ponad połowa polskich firm i instytucji nie jest przygotowana na nowe przepisy — podkreśla Krzysztof Jaśkiewicz, prezes spółki Arcus Systemy Informatyczne, specjalizującej się m.in. w audytach RODO i wdrażaniu rozwiązań zapewniających zgodność z tym rozporządzeniem.

Pod specjalnym nadzorem

Unijne rozporządzenie nie wskazuje konkretnych rozwiązań organizacyjnych i technologicznych, więc osiągnięcie zgodności z RODO może być dla biznesu trudne. — W wyborze najlepszych technologii i procesów pomogą jednak doświadczeni doradcy i dostawcy rozwiązań IT, przy współudziale kancelarii prawnych — uspokaja Krzysztof Jaśkiewicz. Jak sprostać wymogom RODO w środowisku druku? Nie strzela się z armaty do wróbli. Przenosząc to na płaszczyznę IT — małe firmy nie potrzebują tak zaawansowanej ochrony jak banki. Dlatego inżynierowie Kyocera Document Solutions wbudowali w drukarki dla mniejszych podmiotów mechanizmy oferujące podstawowy poziom bezpieczeństwa. A jeśli wymagania są większe?

— Wysokiej klasy sprzęt zabezpiecza dane znajdujące się na dysku urządzenia drukującego i umożliwia skuteczne jego „wymazanie” z dysku po wykonaniu pracy. Ważną funkcją jest także bezpieczne zarządzanie i monitoring kopiowanych, skanowanych i wysyłanych dokumentów, także na urządzenia spoza naszej firmowej sieci. Takie walory mają urządzenia marki Kyocera, której jesteśmy przedstawicielem na polskim rynku — tłumaczy Michał Czeredys.

Drukarki japońskiego producenta umożliwiają identyfikację użytkowników na podstawie kodu PIN lub za pomocą karty zbliżeniowej. Dzięki opcji druku podążającego (follow-me print) wydruk z komputera następuje dopiero wtedy, gdy zlecający go podejdzie do urządzenia i autoryzuje swoje zlecenie. Wydrukowany dokument trafi bezpośrednio w jego ręce — żadna nieupoważniona osoba go nie przeczyta. Jaką drukarkę wybrać? Dla wielu głównym — jeśli nie jedynym — kryterium jest cena. Ale czy ekonomiczne, prawie konsumenckie modele zapewnią wystarczającą ochronę przed złośliwym oprogramowaniem? Michał Czeredys zwraca uwagę, że produkt tani w zakupie jest na ogół drogi w użytkowaniu — zużywa więcej prądu i materiałów eksploatacyjnych, nie pozwala na automatyczny druk dwustronny, wymaga częstszych przeglądów, napraw i wymiany części.

— Szacując TCO, czyli całkowity koszt posiadania, trzeba uwzględnić wszystkie wydatki, w tym koszty tonerów, serwisowania, przestojów, prądu, a także nakładów na uruchomienie — instalację i konfigurację sprzętu oraz szkolenie pracowników. Kolejne czynniki to łatwość rozbudowy parku maszyn i ewentualny recykling — przypomina prezes firmy Arcus.

Najbardziej na TCO wpływa cena tonera, za który przez lata płaci się wiele razy więcej niż za samą drukarkę. Tanie materiały dają z reguły małą wydajność, czyli są drogie w przeliczeniu na stronę druku. Natomiast tonery o ponadprzeciętnej wydajności kosztują ponad tysiąc złotych. Firma Kyocera Document Solutions znalazła kompromisowe rozwiązanie — jeden z jej czarnych tonerów (TK-3190) o wydajności 25 tys. stron kosztuje ok. 520 zł, co daje nieco ponad 2 groszy za stronę A4. — Według niezależnych testów branżowego magazynu „Chip”, najtaniej drukuje sprzęt Kyocery — nawet do 2 groszy za czarno-biały wydruk na stronie A4. Koszt wydruku u najdroższego konkurenta jest kilka razy wyższy — potwierdza prezes Czeredys.

Dzierżawa czy outsourcing?

Japoński gigant zadbał, by równie korzystny był stosunek jakości jego drukarek do ceny. Przykładem jest model Kyocera Ecosys P3055dn, który choć wyjątkowo tani w eksploatacji, kosztuje tylko około 1700 zł. Taką kwotę przełkną nawet mali przedsiębiorcy. Inną opcją dla oszczędnych jest dzierżawa sprzętu — zamiast inwestować w drukarkę, można jej używać w ramach abonamentu. — Wielofunkcyjne urządzenie — MFP od Kyocery może zastąpić wiele zwykłych drukarek. To sposób na niższe wydatki, oszczędność miejsca w biurze, komfort pracy i bezpieczeństwo — wymienia Michał Czeredys. Część klientów firmy Arcus poszła krok dalej — wybrała outsourcing druku i obiegu dokumentów. Czy w perspektywie RODO korzystanie z zewnętrznych partnerów nie jest zbyt ryzykowne?

— Rozumiem firmy, które wolą same zajmować się drukiem. Za outsourcerami przemawiają jednak technologie i umiejętności, którymi dysponują. A także lęk o swój wizerunek, który decyduje o ich być albo nie być na rynku. Nasza firma już od 30 lat wspiera efektywność tysięcy klientów. A swoim doświadczeniem z obsługi bardzo wymagających klientów, w tym banków i instytucji centralnych, dzielimy się także z sektorem MŚP — argumentuje prezes Czeredys.

Ponad 80 proc. wycieków danych wynika z błędów lub nieuczciwości pracowników. Technologiczny partner musi działać etycznie i profesjonalnie. Utrata informacji byłaby dlań równoznaczna z utratą klientów — i koniecznością zapłaty wielotysięcznych lub wielomilionowych kar przewidzianych w kontraktach.

Duży potrzebuje więcej

Zależnie od potrzeb klientów, Kyocera zaleca trzy poziomy zabezpieczeń: podstawowy, średni i wysoki.

1. Poziom podstawowy obejmuje takie działania, jak zmiana domyślnego hasła administratora, uwierzytelnianie np. z użyciem kodów PIN, zablokowanie portów USB, stosowanie bezpiecznych protokołów komunikacyjnych i ograniczenie połączeń drukarek z urządzeniami zewnętrznymi, w tym skanowania i wysyłki dokumentów.

2. Rekomendacje dla średniego poziomu to dodatkowo: aktywowanie zabezpieczeń dysków HDD/ SSD (szyfrowanie danych i nadpisywanie zawartości), autoryzacja użytkowników za pomocą kart zbliżeniowych, ukrycie historii zadań, stosowanie technologii zabezpieczonego druku oraz ochrony przed kradzieżą i kopiowaniem, w tym. m.in. dołączenie „znaku wodnego” do wybranych dokumentów.

3. Najwyższy poziom bezpieczeństwa zapewniają: rozwiązania do pełnego zarządzania wydrukami, indywidualna konfiguracja kont użytkowników (z ew. restrykcjami), usługi VPN (wirtualne sieci prywatne), monitoring infrastruktury i danych w sieci. Najważniejszym komponentem ochrony jest szyfrowanie danych z wykorzystaniem złożonych algorytmów.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Jak bezpieczne są twoje wydruki?