facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 19. 11. 2019

České firmy podceňují význam zabezpečení tisku i přihlašování

CanonKaždá ztráta citlivých informací může mít pro firmu nepříjemné důsledky, a proto by v dnešním online propojeném světě měly být bezpečnost a ochrana dat prioritou. České firmy ovšem význam zabezpečení stále podceňují, což se projevuje například v oblasti tisku, kde zaměstnanci poloviny českých firem mohou tisknout na centrálním multifunkčním zařízení okamžitě po odeslání dokumentu, tedy bez ověření uživatele. Vyplývá to z aktuálního průzkumu společnosti Canon, ve kterém se české firmy přiznaly i nízké úrovní zabezpečení přihlašování nebo možností stahovat data na USB bez omezení.



Nezabezpečený centralizovaný tisk a slabé přihlašování

Celé tři čtvrtiny českých firem tisknou na centrálních multifunkčních zařízeních přístupných odevšud. To ještě samo o sobě bezpečnostním problémem být nemusí. Potíž ale nastává v případě, kdy před vytištěním dokumentu není požadováno ověření zaměstnance, nejčastěji přiložením čipu. A to je realita 64 % českých kanceláří. Uhlídat po zadání tisku, zda se dokument dostane pouze do pověřených rukou, může přitom být zvláště ve větších firmách problematické.

Třiasedmdesát procent respondentů navíc uvedlo, že jejich firemní počítače jsou chráněny pouze jedním heslem. „To nemusí být v době rozmachu tzv. internetu věcí (IoT), který propojuje fyzická zařízení včetně těch kancelářských a umožňuje jim vzájemně si vyměňovat data, zdaleka dostačující. Všichni jsme si uvykli na dvojí stupeň kontroly třeba u internetového bankovnictví, tak proč není standardem vyšší úroveň bezpečnosti i při manipulaci s firemními dokumenty?“ říká Eva Kučmášová, šéfka korporátní a marketingové komunikace společnosti Canon.

Přenos dat na USB a přístup k dokumentům bez omezení

České firmy svou bezpečnost stále podceňují, o čemž svědčí i další data z průzkumu společnosti Canon provedeného na reprezentativním vzorku 111 českých podniků. Například pouze jedna třetina respondentů omezuje pro svoje zaměstnance stahování dokumentů na přenosný USB disk.

„Bezpečnostní prvky jako osobní autentifikace, šifrování dat, která se ukládají na HDD, či kódování tiskových úloh na trase pracovní stanice – server – tiskárna přitom dnešní tiskařská zařízení běžně nabízejí a příkazy jako „Odeslat sobě“ nebo „Uložit na USB“ jde jednoduše omezit nebo úplně zablokovat,“ říká Kučmášová.

O vlažném přístupu k bezpečnosti tiskových procesů v českých firmách hovoří i to, že celých 20 % z nich nechává všechny své zaměstnance bez primární i sekundární identifikace přistupovat ke všem firemním dokumentům a zařízením. Přitom současní výrobci kancelářské techniky se při vývoji bezpečnostních opatření čím dál více zaměřují právě na to, aby se citlivá data a dokumenty dostaly opravdu jen k těm, kteří je mohou číst.

Z výsledků průzkumu překvapí i to, že pětina dotázaných využívá při tisku klíčových dokumentů externí dodavatele, třeba veřejná copy centra. U těchto institucí pak firmy často hledají pomoc i v případě náročnějších tiskových úloh, na něž nejsou technologicky vybaveny. „Bezpečnost firemních procesů je při tomto postupu opět diskutabilní. Zaměstnanec si zkrátka jakýkoliv dokument stáhne na jakýkoliv USB disk a nechá jej ‚napospas‘ cizím lidem ve veřejném copy centru,“ říká Eva Kučmášová.

Pikantností, která už jen dokresluje nedokonalou bezpečnostní kulturu při nakládaní s tiskem v českých kancelářích, je i to, že rovných pětadvacet procent respondentů nachází pravidelně u firemní tiskárny dokumenty, které někdo vytisknul omylem, nebo na ně dokonce zapomněl.

Firemní mobil jako otevřená brána

„Nedostatečnou úroveň zabezpečení citlivých firemních dat ale najdeme i v jiných oblastech. Z našeho průzkumu je jasné, že to platí i pro užívání firemních mobilních telefonů, které jsou přitom dnes již často bránou k většině firemní komunikace a uložištím,“ upozorňuje Eva Kučmášová.

Jen u 56 % firem oslovených v průzkumu je od zaměstnavatele nastavená vyšší úroveň zabezpečení odemknutí u mobilních telefonů. Naopak třetina zaměstnavatelů znemožňuje pracovníkům, aby si do firemního mobilu nainstalovali některou z dostupných aplikací. To je z hlediska bezpečnosti možná v pořádku, na druhou stranu to však může celkem podstatně omezovat zaměstnancův pracovní život.

„V přístupu k mobilním aplikacím jsou české firmy zase až přehnaně striktní. Kdo nikdy během pracovní doby nevyužil aplikaci k rychlému naskenování dokumentu, online mapy při hledání místa, kde má schůzku s obchodním partnerem, nebo mobilní překladač při korespondenci s kolegou ze zahraničí?“ říká Kučmášová.