facebook LinkedIN LinkedIN - follow

Zabezpečení citlivých dat je pro firmy stále větší prioritou

CanonDigitalizace kanceláří přináší kromě nesporných výhod i značná bezpečnostní rizika. Podle průzkumu Lloyd´s Bank přišlo ve Velké Británii v uplynulých pěti letech o citlivá data 92 procent firem. Ochrana osobních i obchodních údajů má proto pro 75 procent podniků vysokou prioritu (dle studie Boston Consulting Group a DLA Piper). Cílem zneužití citlivých dat se nejčastěji stávají důležité dokumenty obsahující firemní strategii, obchodní smlouvy, fakturace či HR informace. 

„S pokračující digitalizací je každá firma přirozeně méně odolná proti virtuálním bezpečnostním rizikům. Digitální kontakt mezi dodavateli, partnery a zákazníky přináší celou řadu nových kybernetických hrozeb,“ vysvětluje Jan Všetička, Product Business Developer společnosti Canon CZ.
„K většině úniků dochází v souvislosti s papírem, tedy tiskem a skenováním. Postihují celosvětově až 63 procent organizací. Firmy a instituce proto musejí věnovat velkou pozornost zabezpečení kancelářských zařízení i dokumentů,“ upozorňuje Roman Dvořák, Solutions Business Consultant společnosti Canon CZ.
Světoví výrobci kancelářské techniky se z tohoto důvodu stále více zaměřují na dvě základní oblasti: bezpečnost dokumentů a bezpečnost zařízení.

Bezpečnost dokumentů

Zaměstnavatel by měl zajistit, aby se citlivé dokumenty dostaly pouze do rukou oprávněných osob. Měl by mít povědomí, co se v celé firmě děje, tedy možnost sledovat aktivity uživatelů a zachytit chování, které neodpovídá jejich pracovní roli.
Společnost Canon proto nabízí pro zabezpečení dokumentů softwarové řešení uniFLOW, jež minimalizuje riziko úniku citlivých dat pomocí funkcí, které znemožňují přístup k dokumentům někoho jiného. Může být provozováno přímo na lokálním serveru nebo v cloudu, případně vhodným způsobem mohou být obě varianty zkombinovány. Kromě zajištění přístupu k zařízení pouze oprávněným osobám a celkových statistik provozu za celou společnost, nabízí také možnost bezpečného tisku a skenování, šifrování dat při přenosu informací sítěmi.

Rozvinuté funkce systému ale dovolují podstatně více, například bezproblémové skenování na firemní nebo cloudová úložiště, přímo do DMS systémů zákazníka nebo zajišťují inteligentní vytěžování dokumentů pomocí zón, čtení čárových kódů či konverzi dokumentů do různých formátů, nejčastěji do MS Office formátů nebo do chráněných PDF souborů. Velkou předností systému uniFLOW je možnost graficky navrhnout dokumentová workflow, která jsou potom dostupná dle rolí uživatele na každém multifunkčním zařízení.
„V nejnáročnější variantě pak může nabídnout i sledování obsahu všech dokumentů, které projdou zařízením – tedy možnost prohledat i provedené kopie nebo odeslané faxy a v textu pomocí OCR funkcí zachytit klíčová slova, která si zákazník dopředu vytipuje a nastaví,“ upřesňuje Roman Dvořák.

Vedle standardních licencí uniFLOW serveru je zajímavá i cena nového cloudového řešení uniFLOW Online, kde odpadají veškeré náklady na sw licence serveru nebo na zařízení, jakékoliv licenční poplatky pro update i upgrade, i náklady na potřebnou IT podporu, jelikož systém může administrovat téměř kdokoliv. Cena uniFLOW Online je k dispozici v pásmech podle počtu uživatelů a pohybuje se například u firem s jedním až sto zaměstnanci zhruba na úrovni 50 Kč na uživatele a měsíc. Řada funkcí cloudového systému je po jednoduché registraci a založení tenantu dostupná zcela zdarma komukoliv. Verze uniFLOW Online Express, kterou lze použít již od okamžiku pořízení prvního zařízení, nabízí hromadnou konfiguraci zařízení, definici oprávnění co kdo smí na zařízení provádět, autentifikaci uživatelů kartou nebo PINem, statistiku i jednoduchý zabezpečený tisk.
Naproti tomu licence uniFLOW určené pro servery se podle příslušné konfigurace se typicky pohybuje v řádu desítek až stovek tisíc korun pro větší zákazníky s vyšším počtem zařízení. Před několika dny byla uvedena i takzvaná hybridní varianta systému, kde lokální server bude licencován stejně jako cloudové uniFLOW Online, tedy účtován podle počtu uživatelů, kteří dané funkce používají, a není tak zapotřebí kupovat žádné sw licence ani pro lokální server.
„Všechny systémy splňují požadavky směrnice GDPR, takže není problém s právně podloženým poskytnutím informací, které o dané osobě společnost vede. Je zde možnost exportu osobních dat i jejich vymazání,“ doplňuje Dvořák.

Bezpečnost zařízení

Na tiskovém zařízení jako takovém je k dispozici také celá řada bezpečnostních nástrojů. Jedná se především o šifrování dat, která se ukládají na HDD, a kódování tiskových úloh při přenosu mezi pracovní stanicí, serverem a tiskárnou. Multifunkční zařízení rovněž umožňují zablokovat přístup k službě „Uložit na USB“, omezit nebo zcela odstranit tlačítka „Odeslat sobě“ či „Odeslat do osobní složky“.

Například tiskárny III. edice multifunkčních zařízení imageRUNNER ADVANCE nabízejí mnoho možností pro zabezpečení dokumentů. Nové zabezpečovací funkce zahrnují například šifrování obsahu pevných disků s ověřováním FIPS140-2 pro automatické šifrování dat a ověřování systému při spouštění s názvem Secure Boot. Uživatelé tak mohou bezpečně spouštět programy založené na důvěryhodných kořenových certifikátech. Tato integrovaná zabezpečovací funkce brání hackerům obejít ochranné mechanismy multifunkčních zařízení, které často ukrývají i ty nejcennějších informací firem.

Zabezpečené skenování zajišťuje funkce SEND, která jej při odeslání dokumentu do e-mailu opatří heslem, takže bude chráněný proti tisku. Vybrané modely řady i-SENSYS v sobě integrují podporu pro vestavěné řízení přihlašování – Universal Login Manager.
Nově vylepšený Syslog poskytuje v reálném čase bezpečnostní informace o zařízení, která mohou být analyzována vhodným řešením třetích stran využívajícím tento standard. Funkcionalita Syslog zdokonaluje integraci zařízení s jakýmkoliv serverem SIEM. To umožní správci systému analyzovat aktuální a potenciální bezpečnostní problémy pro prevenci v reálném čase nebo pro forenzní analýzu po narušení zabezpečení. Díky větší transparentnosti se případná narušení zabezpečení dat také lépe podrobně prošetřují a zvládají do budoucna.

Digitální certifikáty integrované přímo v zařízení poskytují prostředky pro šifrování dat a ověřování integrity skenovaných dokumentů nebo e-mailových zpráv vytvářených zařízeními imageRUNNER ADVANCE. Použití automatizovaného přihlášení bezpečnostního certifikátu, buď pomocí protokolu SCEP, nebo služby NDES, minimalizuje požadavky na správu díky zcela autonomním aktualizacím zařízení nejnovějšími bezpečnostními certifikáty.
„Výhodou Canonu jsou jednotné platformy, které se stále rozšiřují i zpřísňují tak, aby majitel mohl povolit uživateli jen ty funkce, které opravdu potřebuje, a vše ostatní bylo chráněno či vypnuto. Všechna současná zařízení již pracují s interními firewally, takže si sama dokáží řídit, s čím budou komunikovat a s čím ne,“ uzavírá Roman Dvořák, Solutions Business Consultant společnosti Canon CZ.