Jednym z najważniejszych zadań, przed którym stają jednostki samorządu terytorialnego (JST) o tej porze roku, jest planowanie budżetu na kolejny rok. Budżet …
Do zadań każdego przedsiębiorcy należy zagwarantowanie najwyższego poziomu bezpieczeństwa danych osobowych oraz tajemnicy przedsiębiorstwa. Podczas audytów mamy okazję sprawdzić w jaki sposób zabezpieczane są w firmach urządzenia przetwarzające dane. Jednym z najsłabiej chronionych elementów okazują się często urządzenia drukujące. Postaramy się opisać Państwu w jaki sposób nie popełniać najczęstszych błędów powtarzanych przy tym elemencie infrastruktury teleinformatycznej.
BŁĄD LUDZKI
Standardowym miejscem dla urządzeń wielofunkcyjnych w większych firmach jest korytarz lub inne łatwo dostępne, niezabezpieczone miejsce – dzieje się tak z uwagi na komfort pracy oraz redukcję kosztów. Łatwiej i taniej jest zakupić jedną drukarkę i postawić ją w ogólnodostępnym miejscu dla wszystkich pracowników niż wyposażyć każde pomieszczenie z osobna w indywidualne urządzenie wielofunkcyjne. W tym przypadku problemem zaczynają być osoby trzecie odwiedzające firmę, pracownicy często puszczają wydruk ze swojego komputera a po same dokumenty przychodzą nawet po 20-30 minutach. Wydrukowane dokumenty pozostają czasem w drukarce do dnia następnego.
Tutaj możemy zadać sobie pytanie: „Co by było gdyby, ktoś zabrał wydruk?” To zależy od tego na co trafił, mogą to być np. dane kadrowe dotyczące wypłat pracowników lub CV. W tym przypadku mamy do czynienia z naruszeniem poufności danych, co jest równoznaczne ze zgłoszeniem takiego przewinienia do Urzędu Ochrony Danych Osobowych. W przypadku danych np. technicznych, wzorów umów – narażamy naszą firmę na straty (nikt nie chce aby takie dane trafiły do konkurencji).
Możemy wyobrazić sobie przypadek, w którym były pracownik (załóżmy, że rozstaliśmy się w nienajlepszych relacjach) znając proces przetwarzania dokumentów przyjdzie do naszej firmy, poczeka aż ktoś wydrukuje i pozostawi CV w drukarce następnie zabierze dokument. Może dojść do nieuprawnionego wykorzystania danych osobowych a już na pewno doszło do naruszenia dokonanego przez nasze przedsiębiorstwo.
Dodatkowo najzwyczajniej w świecie możemy zgubić jakieś dokumenty, skoro wiele osób korzysta z jakiegoś urządzenia, ktoś może przypadkowo zabrać czyjeś wydruki, miejmy tylko nadzieję, że taka osoba była upoważniona do wglądu w takie informacje…
NAZEWNICTWO
Stosunkowo ważną rzeczą jest wyświetlana nazwa drukarki, powinniśmy zawsze opisać ją w prosty zrozumiały sposób dla pracownika. Nie uda mi się zliczyć na palcach (zabraknie z trzech rąk) ile razy widziałem taką sytuację, w której pracownik wybrał inne urządzenie drukujące, następnie czekał na wydruk niestety nic się nie pojawiało. Co robił pracownik? Drukował wszystko jeszcze raz… dokumenty zostawały oczywiście w innej drukarce lecz żaden właściciel się nie zgłaszał. Tym oto sposobem ważne informacje czekały tylko na wpadnięcie w niepowołane ręce. Zresztą sami przyznacie, że nazwa „sekretariat”, „marketing” są przyjemniejsze niż „XYZ294994”, „XYZ294995”.
ZABEZPIECZENIE DOSTĘPU
Rozwiązaniem tego typu problemów okazuje się prosty element – wpisanie kodu PIN lub użycie karty dostępu. Nasze urządzenia należy skonfigurować w taki sposób aby po dodaniu dokumentów do kolejki wydruku, urządzenie wstrzymało się z wypuszczeniem na świat zewnętrzny naszych druków do momentu podania kodu PIN lub odbicia karty w urządzeniu. Wtedy mamy pewność, iż pracownik znajduje się przy drukarce. Oczywiście dobrą praktyką będzie zawarcie dodatkowego wpisu w naszej Instrukcji Zarządzania Systemem Informatycznym odnośnie obowiązku pozostania przy urządzeniu drukującym do momentu odebrania wszystkich kartek.
NIEFRASOBLIWOŚĆ ADMINISTRATORA Z DZIAŁU IT
Na dzień dzisiejszy większość urządzeń drukujących posiada w sobie dysk zapisujący obraz naszego wydruku. Często w opcjach takiej drukarki możemy wskazać liczbę wydruków jakie ma pamiętać (np. 200 ostatnich wydruków i skanów). Dzięki temu posiadając dostęp do panelu drukarki możemy pobrać takie dokumenty lub wymusić ich ponowne wydrukowanie. W przypadku braku założonego hasła do panelu zarządzania urządzeniem wielofunkcyjnym sami prosimy się o atak – musimy pamiętać, że te urządzenia wcale nie są głupsze od naszych komputerów stacjonarnych i laptopów, tak naprawdę również posiadają procesor, pamięć RAM, system operacyjny i równie dobrze bezpośrednio z nich można wyciągnąć ciekawe informacje.
Dodatkowo przy serwisowaniu urządzeń, sprzedaży naszego starego sprzętu bądź oddaniu dzierżawionej drukarki często zapominamy o wyczyszczeniu dysku w sposób uniemożliwiającym odtworzenie takich danych. Zwykłe usunięcie pliku nie gwarantuje bezpieczeństwa. Tak naprawdę usunięty plik pozostaje na dysku do momentu jego nadpisania (czasem może się to nigdy nie zdarzyć), a my po prostu go nie widzimy ponieważ usunęliśmy jego znacznik. Istnieje szereg programów umożliwiających odzyskanie takiego „usuniętego” pliku, całe szczęście działa to również w drugą stronę i w Internecie możemy znaleźć sporą liczbę programów, które kilkukrotnie nadpiszą nasze „usunięte” pliki w sposób skutecznie uniemożliwiający ich odtworzenie. Powinniśmy zawsze pamiętać, iż przed oddaniem takiego sprzętu osobie trzeciej należy odpowiednio posprzątać nasz dysk z wszelkich pozostałości.
KRADZIEŻ
Tak jak wspomnieliśmy drukarki zapisują nasze dokumenty i umożliwiają odtworzenie takich informacji z dysku. Co zrobimy gdy ktoś przyjdzie i wyniesie naszą drukarkę (bądź wyciągnie z niej sam dysk) – w końcu ustaliliśmy, że często stoją w łatwo dostępnych miejscach? Tutaj producenci urządzeń biurowych wychodzą nam naprzeciw i umożliwiają włączenie szyfrowania dysku w panelu drukarki (bądź szyfrują dysk z automatu). Jedyne co musimy zrobić to przy zakupie sprzętu upewnić się, iż posiada on taką opcję zabezpieczającą. Jeżeli ktoś „pożyczy” sobie nasz zaszyfrowany dysk to niewiele informacji uda mu się wyciągnąć – jesteśmy kryci, nasze dane są bezpieczne.
PODSUMOWUJĄC…
Dowiedzieli się Państwo na co zwrócić uwagę przy jednym z podstawowych elementów naszej pracy jakim są drukarki. Powinniśmy poświęcić trochę czasu na ich zabezpieczenie bo możliwe, że w Państwa firmie również jest on słabym punktem.
Pamiętaj:
- Nie pozostawiaj wydruków bez opieki;
- Załóż hasło do swojego sprzętu;
- Nazwij urządzenia w przyjemny i przystępny sposób dla pracownika;
- Nie oddawaj drukarki z dyskiem bez upewnienia się, że nikt nie odtworzy takich danych;
- Upewnij się czy sprzęt, który planujesz zakupić posiada możliwość szyfrowania danych na dysku;
Jeśli macie Państwo jakieś dodatkowe pytania w tym temacie, zapraszamy do kontaktu.
AUDYT OTWARCIA CZY AUDYT RYZYKA NADUŻYĆ?
W świecie finansów publicznych w Polsce, obserwujemy obecnie intensywny rozwój działań mających na celu weryfikację poprawności wydatkowania środków publicznych. W ramach tych …
AUDYT ŚLEDCZY – CZY JEST SPOSOBEM NA ZARZĄDZANIE RYZYKIEM NADUŻYCIA W ORGANIZACJI?
Ryzyko nadużycia staje się coraz bardziej realnym zagrożeniem zarówno dla polskich przedsiębiorców, jak i instytucji publicznych, gdzie publiczne środki stają się atrakcyjnym …
E-DISCOVERY – SPOSÓB NA SZYBKIE I SKUTECZNE WYKRYCIE NADUŻYCIA CZY KRADZIEŻY W FIRMIE
Zarządzanie przedsiębiorstwem (firmą) w dobie dynamicznie rozwijającej się cyfryzacji stanowi coraz większe wyzwanie. Większość informacji powstaje w formie elektronicznej, a „papier” staje …
Dziś w ramach serii porad dla samorządów, chcieliśmy poruszyć temat zakresu zadań, które gminy przydzielają do realizacji instytucjom kultury. Czy tematy kultury …
JAK UDZIELAĆ I ROZLICZAĆ DOTACJE PODMIOTOWE DLA INSTYTUCJI KULTURY?
W naszej praktyce zawodowej w pracy z gminami często spotykamy się z problemami dotyczącymi właściwego przekazywania i rozliczania dotacji podmiotowych przeznaczonych dla …
OSZUSTWO NA PACZKĘ – CZYLI JAK UCHRONIĆ FIRMĘ PRZED CYBEROSZUSTAMI
Każdy z nas na pewno chociaż raz dostał maila, który nie wzbudzał podejrzeń i dopiero po sprawdzeniu adresu, z którego został wysłany, …
CZYM JEST ZASADA CZYSTEGO EKRANU ORAZ BIURKA I JAK SIĘ DO NIEJ STOSOWAĆ?
Ostatnio dużo słyszymy o zasadzie czystego ekranu oraz biurka ale w jaki sposób mamy je stosować? Zapewne dobrze wiecie, że nie chodzi …
BEZPIECZNE HASŁO
Czy kiedykolwiek zadawałeś sobie pytania:Czy moje hasło jest bezpieczne? Czy odpowiednio je przechowuję? Co się stanie gdy, ktoś złamie moje hasło?W dobie …
DRUKARKI POD KONTROLĄ
Do zadań każdego przedsiębiorcy należy zagwarantowanie najwyższego poziomu bezpieczeństwa danych osobowych oraz tajemnicy przedsiębiorstwa. Podczas audytów mamy okazję sprawdzić w jaki sposób …