Yritysten tulostusympäristöt helppoja kohteita hakkereille


8.2.2012 - Yrityssalaisuuksien tai arkaluontoisten dokumenttien vuotaminen USB-tikkujen tai kannettavan laitteiden kautta on monessa yrityksessä arkipäivää. Erilaiset tietomurrot sekä työntekijöiden riskikäyttäytyminen ovat tuoneet esiin yritysten hatarat tietoturvamääräykset tai jopa niiden täydellisen puuttumisen. Kun organisaatiot ryhtyvät toimenpiteisiin kannettavien laitteiden tietoturvan tehostamiseksi, yksi haavoittuvaisimmista kohdista jää usein huomaamatta. Suojaamattoman tulostusympäristön vaarallisuutta ei vieläkään ymmärretä.

Tulostettujen asiakirjojen tietoturvasta voidaan olla montaa mieltä, mutta verkkotulostimen vaarallisuudesta ei. Verkkoon yhdistetty suojaamaton tulostin mahdollistaa vapaan pääsyn yrityksen koko tietoverkkoon. Tämä seikka jää yrityksiltä liian usein huomioimatta.

"Nykypäivän monitoimitulostimilla kopioidaan, tulostetaan, faksataan ja skannataan enemmän kuin koskaan. Laitteet tarjoavat entistä monipuolisempia toiminnallisuuksia, kuten kovalevylle tallentamisen, sähköpostiin skannaamisen tai pääsyn koko yrityksen verkkoon. Usein kuitenkin unohdetaan, että tämäntyyppiset monitoimilaitteet ovat aivan yhtä haavoittuvaisia kuin tietokoneet, ja että ne vaativat täysin samanlaiset tietoturva-asetukset ja suojaukset kuin muutkin verkkolaitteet", kertoo Xeroxin toimitusjohtaja Pete Brusi.

Koulutus, standardit ja teknologiat avainasemassa

Turvallinen tulostusympäristö ja asiakirjahallinta ovat kuitenkin saavutettavasti melko helposti, kunhan ymmärretään oikeanlaiset toimintatavat ja vaatimukset. Xerox on tehnyt pitkään työtä tietoturva-asioiden parantamiksi ja riskien minimoimiseksi. Kokemuksen myötä on pystytty kehittämään toimintatavat, joiden avulla voidaan helposti selvittää juuri tietyn yrityksen ja sen IT-infrastruktuurin tarpeet. Monikerroksinen läpileikkaus tuo esiin eri työvaiheisiin liittyvät riskit ja heikkoudet.

"Ensimmäinen askel on kartoittaa koko yrityksen IT-ympäristö sekä suojausta tarvitsevat verkot ja laitteet. Esimerkiksi monitoimilaitetta kytkettäessä tulee välittömästi muistaa ottaa käyttöön verkkosuojaukset, ja laitetta vaihdettaessa tulee muistaa tyhjentää myös kovalevylle tallentuneet tiedostot. Muuten ne voivat päätyä suoraan seuraavan käyttäjän käsiin" muistuttaa Brusi.

Seuraava askel kohti tietoturvallisempaa yritystä on henkilöstön kouluttaminen. Moni työntekijä ei pistä kovinkaan suurta painoarvoa tietoturvalle, varsinkin jos se hankaloittaa omia työskentelytapoja. Tästä syystä läpinäkyvät ja mahdollisimman helpot toimintatavat ovat oleellisessa roolissa taistelussa tietoturvariskejä vastaan. Yksi helppo keino turvalliseen tulostamiseen on PIN-koodin näppäily tulostetta haettaessa. Ilman PIN-koodia tulostin ei vapauta asiakirjaa eikä se näin vahingossakaan päädy vääriin käsiin. Joissakin tapauksissa salaisia materiaaleja tulostettaessa laitteiden fyysinen sijoittaminen valvonnan alle voi olla hyvä toimintatapa, samoin kuin bannereiden ja vesileimojen lisääminen tulosteisiin.

"Joissakin hyvin arkaluontoista tietoa käsittelevissä yrityksissä on jopa päädytty ratkaisuun, jossa tulostimet merkitsevät tulostamansa sivut uniikeilla koodeilla, jotka on helppo tunnistaa. Tämä mahdollistaa papereiden alkuperän jäljittämisen sekä estää kopioinnin", Brusi ohjeistaa.

Kustannukset kuriin

Yhä useampi yritys on tiukassa taloustilanteessa huomannut tulostamisesta aiheutuvat kustannukset ja pyrkii etsimään tapoja, joilla kuluja voidaan vähentää. Joillekin ratkaisuksi sopii tulostusympäristön ulkoistaminen osittain tai kokonaan. Toiset taas tavoittelevat säästöjä tuottavuuden tehostamisella ja ympäristöasioiden huomioimisella. Tulostuksenhallintapalveluiden avulla voidaan pyrkiä sekä kustannussäästöihin että turvallisempaan tulostusympäristöön.

"Kun koko tulostusympäristö on yhden kumppanin hallinnassa, säilyy samalla selkeä ymmärrys kokonaisuuteen kuuluvista laitteista ja verkoista sekä niiden vaatimista suojauksista toimenpiteineen, Ulkoistajan vastuulla on silloin koko paketti. Tämä vähentää päällekkäisyyksiä, tehostaa toimintoja ja minimoi tietoturvariskien määrää", toteaa Brusi.

Lisätietoja:

Pete Brusi, toimitusjohtaja, Xerox Oy, pete.brusi@xerox.com, puh. 040 586 9320

Xerox

Xerox tarjoaa tuotteita toimistoille ja graafiseen teollisuuteen sekä konsultointia ja ratkaisuja dokumenttien hallintaan ja ulkoistukseen. Xeroxin helmikuussa 2010 ostama ACS-yhtiö laajensi yrityksen tarjontaa lisäksi liiketoimintaprosessien ja IT-ratkaisujen ulkoistamispalveluihin, joita tarjotaan yrityksille ja julkishallinnon organisaatioille ympäri maailman. Xeroxin 136 000 työntekijää palvelevat asiakkaita yli 160 maassa. Xerox Europella on tuotanto- ja logistiikkatoimintoja Irlannissa, Isossa-Britanniassa ja Alankomaissa. Xeroxin Euroopan tutkimus- ja tuotekehityskeskus sijaitsee Ranskan Grenoblessa. Xerox Oy markkinoi Suomessa Xeroxin tuotteita, ratkaisuja ja palveluita sekä niihin liittyviä tarvikkeita ja ohjelmistoja.

Lisätietoja Xeroxista saat osoitteesta www.xerox.fi

XEROX®, XEROX and Design® are trademarks of Xerox Corporation in the United States and/or other countries.

Prices, features, specifications, capabilities, appearance and availability of Xerox products and services are subject to change without notice.