Únik tajných informací o dlouho chystané novince, vyzrazení tajné receptury nebo strategie expanze na nové trhy. Může k tomu stačit jediný neuhlídaný dokument a důsledky mohou sahat od citelných reputačních a finančních ztrát až v krajním případě i ke konci podnikání. Jak se účinně bránit zneužití citlivých dat novými cestami, které umožňuje postupující digitalizace a k nimž nejčastěji dochází při práci s papírovými dokumenty?
Propojená zařízení dnes pracují i v kancelářích, tiskárnách a multifunkčních strojích. Internet věcí (IoT) už nejsou jen senzory pro domácnost, volný čas či dopravu. Počet chytrých „věcí“ na síti přitom rychle roste – podle analytické společnosti Gartner z 8,4 miliardy v roce 2017 na 20 miliard v roce 2020.
Jenže digitalizace kanceláří přináší kromě nesporných výhod i značná bezpečnostní rizika. Podle průzkumu Lloyd´s Bank přišlo ve Velké Británii v uplynulých pěti letech o citlivá data 92 procent firem. Ochrana obchodních údajů je proto pro 75 procent podniků prioritou,* pro 86 procent dokonce větší, než je kvalita nabízeného produktu.** „S pokračujícím rozvojem IoT je každá firma méně odolná proti virtuálním rizikům. Digitální kontakt mezi dodavateli, partnery a zákazníky přináší řadu nových kybernetických hrozeb,“ vysvětluje Jan Všetička, Product Business Developer společnosti Canon CZ.
Cílem zneužití citlivých dat se nejčastěji stávají důležité dokumenty obsahující nové produkty, obchodní smlouvy, fakturace či HR informace. Konkurence tak může získat dokonalý přehled o strategii podniku. „K většině úniků dochází v souvislosti s papírem, tedy tiskem a skenováním. Postihují celosvětově až 63 procent organizací. Firmy i instituce proto musejí věnovat velkou pozornost zabezpečení dokumentů a kancelářských zařízení,“ upozorňuje Roman Dvořák, Solutions Business Consultant společnosti Canon.
A firmy si to samy dobře uvědomují a hojně navyšují investice do ochrany svých dat. Zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu 3,5 miliardy dolarů, nyní se jeho hodnota odhaduje na více než 120 miliard dolarů.***
Klíčová je bezpečnost dokumentů i zařízení
Světoví výrobci kancelářské techniky se stále více zaměřují na dvě základní oblasti: bezpečnost dokumentů a bezpečnost zařízení. V prvním případě je cílem zajistit, aby se citlivé dokumenty dostaly pouze do rukou pověřených osob, ve druhém potom, aby nepověřené osoby nemohly se zařízením manipulovat a proniknout tak k potenciálně citlivému obsahu.
Například společnost Canon nabízí pro zabezpečení dokumentů softwarové řešení uniFLOW, které minimalizuje riziko úniku citlivých dat pomocí řady funkcí. Může být provozováno přímo na lokálním serveru nebo v cloudu, případně vhodným způsobem obě varianty kombinuje. Kromě zajištění přístupu pouze oprávněným osobám nabízí také možnost bezpečného tisku a skenování, v neposlední řadě šifrování dat při přenosu informací sítěmi. „V nejsilnější variantě náš software dokáže poskytnout přehled o obsahu všech dokumentů, které projdou zařízením – tedy možnost prohledat i provedené kopie nebo odeslané faxy a v textu zachytit klíčová slova, která si klient dopředu vytipuje a nastaví,“ upřesňuje Roman Dvořák s tím, že všechny systémy navíc splňují požadavky a náležitosti plynoucí z evropské směrnice GDPR.
Na zařízení samotném je také k dispozici celá řada bezpečnostních nástrojů. Jedná se o osobní autentifikaci, šifrování dat, která se ukládají na HDD, i kódování tiskových úloh při přenosu mezi pracovní stanicí, serverem a tiskárnou. Disk lze certifikovaně přemazávat, zálohovat a v případě opravy i fyzicky dočasně vyjmout a pak ho zase vrátit zpět. Multifunkční zařízení rovněž umožňují zablokovat přístup k službě „Uložit na USB“, omezit nebo zcela odstranit funkce „Odeslat sobě“ či znemožnit uložení do osobní složky.
Tiskárny řady imageRUNNER ADVANCE od Canonu nabízejí možnost šifrování interního HDD, umějí také šifrovaně tisknout. Zabezpečené skenování zajišťuje funkce SEND, která dokument odeslaný do e-mailu opatří heslem, takže bude chráněný proti tisku. Nejnovější III. edice imageRUNNER ADVANCE umožňuje mimo jiné ověřování systému při spouštění s názvem Secure Boot. Tato funkce brání hackerům obejít ochranné mechanismy multifunkčních zařízení, které často ukrývají cenné firemní informace. Uživatelé díky ní mohou bezpečně spouštět programy založené na důvěryhodných certifikátech.
Budoucnost bezpečnosti kancelářských zařízení
Odborníci se shodují, že ochrana dat bude nejen stále důležitější, ale i složitější. S tím, jak do firemního prostředí rychle proniká internet věcí, se síťové prostředí stává lehce napadnutelné. Multifunkční zařízení proto budou muset být už od výrobce přednastavena do režimu, který sníží riziko zneužití na minimum.
„Už dnes mají stroje vlastní certifikáty a je možné je spravovat centrálně, aby se komunikace s jinými subjekty nedala zneužít. Naše platformy neustále rozšiřujeme i zpřísňujeme tak, aby majitel mohl povolit uživateli jen ty funkce, které opravdu potřebuje, a vše ostatní bylo chráněno či vypnuto. Všechna současná zařízení navíc již pracují s interními firewally, takže si sama dokáží řídit, s čím budou komunikovat a s čím ne,“ dodává Roman Dvořák, Solutions Business Consultant společnosti Canon CZ.