DRUKARKI POD KONTROLĄ

Do zadań każdego przedsiębiorcy należy zagwarantowanie najwyższego poziomu bezpieczeństwa danych osobowych oraz tajemnicy przedsiębiorstwa. Podczas audytów mamy okazję sprawdzić w jaki sposób zabezpieczane są w firmach urządzenia przetwarzające dane. Jednym z najsłabiej chronionych elementów okazują się często urządzenia drukujące. Postaramy się opisać Państwu w jaki sposób nie popełniać najczęstszych błędów powtarzanych przy tym elemencie infrastruktury teleinformatycznej.

BŁĄD LUDZKI

Standardowym miejscem dla urządzeń wielofunkcyjnych w większych firmach jest korytarz lub inne łatwo dostępne, niezabezpieczone miejsce – dzieje się tak z uwagi na komfort pracy oraz redukcję kosztów. Łatwiej i taniej jest zakupić jedną drukarkę i postawić ją w ogólnodostępnym miejscu dla wszystkich pracowników niż wyposażyć każde pomieszczenie z osobna w indywidualne urządzenie wielofunkcyjne. W tym przypadku problemem zaczynają być osoby trzecie odwiedzające firmę, pracownicy często puszczają wydruk ze swojego komputera a po same dokumenty przychodzą nawet po 20-30 minutach. Wydrukowane dokumenty pozostają czasem w drukarce do dnia następnego.

Tutaj możemy zadać sobie pytanie: „Co by było gdyby, ktoś zabrał wydruk?” To zależy od tego na co trafił, mogą to być np. dane kadrowe dotyczące wypłat pracowników lub CV. W tym przypadku mamy do czynienia z naruszeniem poufności danych, co jest równoznaczne ze zgłoszeniem takiego przewinienia do Urzędu Ochrony Danych Osobowych. W przypadku danych np. technicznych, wzorów umów – narażamy naszą firmę na straty (nikt nie chce aby takie dane trafiły do konkurencji).

Możemy wyobrazić sobie przypadek, w którym były pracownik (załóżmy, że rozstaliśmy się w nienajlepszych relacjach) znając proces przetwarzania dokumentów przyjdzie do naszej firmy, poczeka aż ktoś wydrukuje i pozostawi CV w drukarce następnie zabierze dokument. Może dojść do nieuprawnionego wykorzystania danych osobowych a już na pewno doszło do naruszenia dokonanego przez nasze przedsiębiorstwo.

Dodatkowo najzwyczajniej w świecie możemy zgubić jakieś dokumenty, skoro wiele osób korzysta z jakiegoś urządzenia, ktoś może przypadkowo zabrać czyjeś wydruki, miejmy tylko nadzieję, że taka osoba była upoważniona do wglądu w takie informacje…

NAZEWNICTWO

Stosunkowo ważną rzeczą jest wyświetlana nazwa drukarki, powinniśmy zawsze opisać ją w prosty zrozumiały sposób dla pracownika. Nie uda mi się zliczyć na palcach (zabraknie z trzech rąk) ile razy widziałem taką sytuację, w której pracownik wybrał inne urządzenie drukujące, następnie czekał na wydruk niestety nic się nie pojawiało. Co robił pracownik? Drukował wszystko jeszcze raz… dokumenty zostawały oczywiście w innej drukarce lecz żaden właściciel się nie zgłaszał. Tym oto sposobem ważne informacje czekały tylko na wpadnięcie w niepowołane ręce. Zresztą sami przyznacie, że nazwa „sekretariat”, „marketing” są przyjemniejsze niż „XYZ294994”, „XYZ294995”.

ZABEZPIECZENIE DOSTĘPU

Rozwiązaniem tego typu problemów okazuje się prosty element – wpisanie kodu PIN lub użycie karty dostępu. Nasze urządzenia należy skonfigurować w taki sposób aby po dodaniu dokumentów do kolejki wydruku, urządzenie wstrzymało się z wypuszczeniem na świat zewnętrzny naszych druków do momentu podania kodu PIN lub odbicia karty w urządzeniu. Wtedy mamy pewność, iż pracownik znajduje się przy drukarce. Oczywiście dobrą praktyką będzie zawarcie dodatkowego wpisu w naszej Instrukcji Zarządzania Systemem Informatycznym odnośnie obowiązku pozostania przy urządzeniu drukującym do momentu odebrania wszystkich kartek.

NIEFRASOBLIWOŚĆ ADMINISTRATORA Z DZIAŁU IT

Na dzień dzisiejszy większość urządzeń drukujących posiada w sobie dysk zapisujący obraz naszego wydruku. Często w opcjach takiej drukarki możemy wskazać liczbę wydruków jakie ma pamiętać (np. 200 ostatnich wydruków i skanów). Dzięki temu posiadając dostęp do panelu drukarki możemy pobrać takie dokumenty lub wymusić ich ponowne wydrukowanie. W przypadku braku założonego hasła do panelu zarządzania urządzeniem wielofunkcyjnym sami prosimy się o atak – musimy pamiętać, że te urządzenia wcale nie są głupsze od naszych komputerów stacjonarnych i laptopów, tak naprawdę również posiadają procesor, pamięć RAM, system operacyjny i równie dobrze bezpośrednio z nich można wyciągnąć ciekawe informacje.

Dodatkowo przy serwisowaniu urządzeń, sprzedaży naszego starego sprzętu bądź oddaniu dzierżawionej drukarki często zapominamy o wyczyszczeniu dysku w sposób uniemożliwiającym odtworzenie takich danych. Zwykłe usunięcie pliku nie gwarantuje bezpieczeństwa. Tak naprawdę usunięty plik pozostaje na dysku do momentu jego nadpisania (czasem może się to nigdy nie zdarzyć), a my po prostu go nie widzimy ponieważ usunęliśmy jego znacznik. Istnieje szereg programów umożliwiających odzyskanie takiego „usuniętego” pliku, całe szczęście działa to również w drugą stronę i w Internecie możemy znaleźć sporą liczbę programów, które kilkukrotnie nadpiszą nasze „usunięte” pliki w sposób skutecznie uniemożliwiający ich odtworzenie. Powinniśmy zawsze pamiętać, iż przed oddaniem takiego sprzętu osobie trzeciej należy odpowiednio posprzątać nasz dysk z wszelkich pozostałości.

KRADZIEŻ

Tak jak wspomnieliśmy drukarki zapisują nasze dokumenty i umożliwiają odtworzenie takich informacji z dysku. Co zrobimy gdy ktoś przyjdzie i wyniesie naszą drukarkę (bądź wyciągnie z niej sam dysk) – w końcu ustaliliśmy, że często stoją w łatwo dostępnych miejscach? Tutaj producenci urządzeń biurowych wychodzą nam naprzeciw i umożliwiają włączenie szyfrowania dysku w panelu drukarki (bądź szyfrują dysk z automatu). Jedyne co musimy zrobić to przy zakupie sprzętu upewnić się, iż posiada on taką opcję zabezpieczającą. Jeżeli ktoś „pożyczy” sobie nasz zaszyfrowany dysk to niewiele informacji uda mu się wyciągnąć – jesteśmy kryci, nasze dane są bezpieczne.

PODSUMOWUJĄC…

Dowiedzieli się Państwo na co zwrócić uwagę przy jednym z podstawowych elementów naszej pracy jakim są drukarki. Powinniśmy poświęcić trochę czasu na ich zabezpieczenie bo możliwe, że w Państwa firmie również jest on słabym punktem.
Pamiętaj:

  • Nie pozostawiaj wydruków bez opieki;
  • Załóż hasło do swojego sprzętu;
  • Nazwij urządzenia w przyjemny i przystępny sposób dla pracownika;
  • Nie oddawaj drukarki z dyskiem bez upewnienia się, że nikt nie odtworzy takich danych;
  • Upewnij się czy sprzęt, który planujesz zakupić posiada możliwość szyfrowania danych na dysku;

Jeśli macie Państwo jakieś dodatkowe pytania w tym temacie, zapraszamy do kontaktu.

Scroll to Top