Behovet av att skydda pappersdokument eller elektroniska filer som genereras av dina multifunktionssystem och skrivare är ett ofta förbisett område när det gäller informationssäkerhet. I den här artikeln tar vi en titt på utskriftssäkerhet och på de relaterade riskerna och sårbarheterna för din organisation.
Varje gång någon skriver ut, kopierar, scannar eller faxar ett dokument så löper det risk att stjälas eller på annat sätt utsättas för fara. Enligt en ny undersökning från Quocirca har 60 % av alla organisationer blivit utsatta för minst ett dataintrång på grund av dålig utskriftssäkerhet.
Men när företag listar potentiella hot mot informationssäkerheten tänker de sällan eller aldrig på nätverksuppkopplade multifunktionssystem eller skrivare som ett problem. Vissa företag har inställningen att om säkerhetsåtgärderna för nätverket tas på allvar och noggrant implementeras så är de tillräckliga.
Vi tror emellertid att det krävs ett bredare tänk kring säkerhet, där man inte bara tar hänsyn till nätverket utan också all den information och de dokument som genereras och delas med aktörer utanför organisationen. Med andra ord är det nödvändigt att säkra även kringutrustningen.
Vad är utskriftssäkerhet?
Utskriftssäkerhet omfattar alla de pappersdokument och elektroniska dokument som genereras av multifunktionssystem och skrivare. Där ingår alla utskrivna dokument och elektroniska bilder av information som skickas från en dator till en skrivare (inbegripet utskrifter via särskilda utskriftsservrar), scannade dokument (vare sig de scannas till en mapp, till e-post eller till en hårddisk) samt information som skickas via fax.
VILKA ÄR RISKERNA?
Utskrift (kopiering)
De största säkerhetsriskerna för multifunktionssystem och skrivare är följande:
Fri tillgång till multifunktionssystem och skrivare, dvs. att vem som helst kan använda alla skrivare och få tillgång till olika funktioner, t.ex. hårddiskar och tidigare jobb som sparats i systemet.
Fri tillgång till utskrivna dokument som lämnas i utmatningsfacket, där alla anställda (och eventuellt även besökare) kan komma åt dem. Nya regler, t.ex. den allmänna dataskyddsförordningen, har också gett upphov till nya frågor om hur man ska skydda utskrivna dokument som lämnas obevakade.
Scanning
Scanning kan göra säkerhetsprocessen ännu mer komplicerad, då dokument kan scannas inte bara till nätverksmappar och e-post utan också till externa, molnbaserade system. Den största risken är att konfidentiella dokument scannas till fel person eller plats:
Scanning av affärskritiska dokument till externa destinationer såsom privata e‑postadresser istället för företagets e-postdomän.
Scanning till flera mappar istället för till en specificerad personlig företags- eller nätverksmapp, utan att IT-administratören har godkänd dessa destinationer.
Scanning utan indexering, vilket kan orsaka stora problem när man försöker hitta scannade dokument och se över scanningaktiviteten.
Faxning
I likhet med scanning kan faxning vara en potentiellt svag punkt i företagets strategi för utskriftssäkerhet. Oavsett överföringsmetod – analog faxning eller sändning av fax via e‑post – är faxade dokument exponerade för samma risker som scanningfiler.
Mobila utskrifter (BYOD)
Eftersom arbetet blivit allt mer mobilt måste anställda i dag kunna skriva ut dokument från sina telefoner eller surfplattor. Detta medför emellertid extra säkerhetsutmaningar för organisationer, t.ex. hur man ska kontrollera, spåra och hantera mobila användares aktivitet.
Spårning och rapportering
Många organisationer har inte bara problem med att skydda de egna utskriftskanalerna. De har också svårt att spåra och rapportera utskriftsaktiviteten. Följande risker finns i detta sammanhang:
Ingen möjlighet att spåra och rapportera användaraktiviteter, t.ex. vem som har skrivit ut vad under en viss tidsperiod.
Ingen möjlighet att spåra och förhindra dataintrång, vilket kan leda till betydande straffavgifter till följd av överträdelse av den allmänna dataskyddsförordningen eller andra regelverk.
Ingen möjlighet att spåra mobila användare eller utskrift från mobila enheter såsom mobiltelefoner och surfplattor.
Kontroll av utskriftsbehörighet
Organisationer genererar allt fler dokument, vilket innebär stora utmaningar när det gäller kontroll av IT-miljön. Därför är utskriftssäkerhet en nödvändig del av verksamheten i varje modern organisation, oavsett storlek.
Ett system för utskriftssäkerhet ger ett flexibelt skydd. Exempelvis kan IT-administratören bevilja och kontrollera behörighet att använda skrivare eller utnyttja programvara som gör att all aktivitet på alla enheter kan spåras och att dataintrång kan upptäckas. Det finns ett stort antal verktyg för ett mångsidigt skydd.
Sharp erbjuder ett antal olika lösningar för utskriftssäkerhet.
