Jak zadbać o bezpieczeństwo drukowanych dokumentów w firmie?

Poufne dokumenty firmowe są cennym łupem dla włamywaczy – zarówno złodziei działających w realnym, jak i w wirtualnym świecie. Aby zapewnić im bezpieczeństwo, należy stworzyć odpowiednie procedury ochronne i fizyczne zabezpieczenia w obu wymienionych przestrzeniach. Urządzenia wielofunkcyjne do biura służą nieocenioną pomocą przy monitorowaniu dostępu do poufnych dokumentów.

Przez długie lata nikt nie przejmował się zabezpieczaniem urządzeń drukujących przed nieautoryzowanym dostępem. Przed każdym, kto miał podstawowe umiejętności obsługi, drukarki i kserokopiarki wielofunkcyjne nie miały tajemnic. Takie postępowanie okazało się poważnym błędem, za który wiele firm zapłaciło utratą danych, a wraz z nimi pieniędzy i reputacji.

Fizyczna ochrona dokumentów firmowych

Roztargnienie i pośpiech sprawiają, że ważne dokumenty zostają w skanerach, w kserokopiarkach czy w drukarkach. Takich przypadków nie da się całkowicie uniknąć. Dlatego każde urządzenie drukujące należy zabezpieczyć w sposób fizyczny przed dostępem osób postronnych. Jest to niezwykle trudne w przypadku, gdy na terenie firmy znajduje się dziesiątki albo setki drukarek, urządzeń wielofunkcyjnych czy skanerów. O wiele lepszym rozwiązaniem jest stworzenie firmowego centrum druku. Nie wymaga ono osobnego pomieszczenia i dodatkowych zabezpieczeń, bo dostęp do funkcji sprzętu drukującego mają tylko upoważnione osoby. Bez autoryzacji niemożliwe jest odebranie dokumentów z drukarki. Nowoczesne oprogramowanie zastępuje całkowicie fizyczne blokady dostępu.

Zabezpieczenia sprzętowe i programowe druku

Niezależnie od tego, czy urządzenie drukujące znajduje się hali biurowej typu open space czy w osobnym pomieszczeniu, należy stworzyć procedury dostępu do jego funkcji i dokumentów zgromadzonych na dysku twardym. Najważniejsze są trzy obszary zabezpieczeń:

• kontrola dostępu do urządzeń drukujących – kody, czytniki biometryczne lub karty zbliżeniowe to skuteczne i powszechnie wykorzystywane sposoby uwierzytelniania użytkowników i monitorowania ich zachowań, 
• zabezpieczenie połączeń sieciowych – bez dobrej ochrony dostępu do sieci firmowej, trudno mówić o ochronie poufnych dokumentów – zabezpieczenia muszą objąć wszystkie urządzenia podłączone do sieci w tym także sprzęt drukujący, 
• ochrona danych na twardych dyskach – nowoczesne urządzenia wielofunkcyjne potrafią bardzo skutecznie chronić wysyłane do druku i przechowywane w pamięci dokumenty: automatyczne kasowanie zadań (kopiowanie, faksowania, druku czy skanowania) zapobiega ich przechwyceniu, a szyfrowanie przechowywanych danych zabezpiecza je przed odczytem, nawet po uzyskaniu bezpośredniego dostępu do dysku twardego. 

Współczesne drukarki wielofunkcyjne posiadają wbudowane mechanizmy zabezpieczające. Oferowane są z odpowiednim pakietem programów, które pozwalają chronić się przed atakami z sieci i nadawać w prosty sposób uprawnienia użytkownikom. 

Bezpieczna drukarka to bezpieczne dokumenty

Nie wszyscy zdają sobie sprawę, jak niebezpieczne jest niefrasobliwe korzystanie z drukarki, np. pozostawianie na drukarce dokumentów czy brak autoryzacji dostępu. Większość użytkowników jest bardzo zdziwiona, gdy słyszy, że drukarka może być celem ataku hakerskiego. Tymczasem jest to możliwe, o czym świadczą przejęcia drukarek, ujawnione przez samych włamywaczy. Jeden z nich w 2018 r. zmusił 50 tysięcy drukarek do wydrukowania zachęty do subskrybowania youtubowego kanału PewDiePie. Sprawcą był jeden z fanów szwedzkiego vlogera.

O możliwych konsekwencjach dostępu nieuprawnionych osób do urządzeń drukujących mówi specjalista z firmy DKS w Białymstoku, dostarczającej kserokopiarki: – Niezauważone przejęcie kontroli nad urządzeniami drukującymi stwarza ryzyko przejęcia poufnych dokumentów bezpośrednio z dysku twardego maszyny. Możliwe jest też wymuszenie takiej pracy drukarki, która doprowadzi do jej uszkodzenia lub celowego wyczerpania zasobów papieru i materiałów eksploatacyjnych. Kontrolowana przez hakera drukarka staje się bramą do zasobów sieci firmowej. Równie groźne, jak włamanie do sieci, są często następstwa niefrasobliwości i lekceważenia procedur. Na przykład pozostawienie na drukarce dokumentów z danymi osobowymi, w tym szczególnie z danymi wrażliwymi, to prosta droga do procesu i żądania wysokiego zadośćuczynienia. W podobny sposób mogą dostać się w niepowołane ręce dokumenty ze strategicznymi informacjami na temat działań biznesowych firmy.

Na zakończenie warto podkreślić, że najlepsze zabezpieczenia fizyczne, sprzętowe i programowe nie zadziałają, jeżeli użytkownicy nie będą z nich korzystać. Dlatego kluczowe znaczenie ma dobrze przygotowana polityka bezpieczeństwa danych, czyli opis wszystkich procedur odnoszących się do druku i obiegu dokumentów w firmie. Następnym etapem jest wdrożenie, czyli konfiguracja sprzętu i oprogramowania oraz szkolenia. Ważne jest to, aby w szkoleniach uczestniczyli wszyscy użytkownicy, niezależnie od pozycji zajmowanej w strukturze firmy. System zabezpieczeń jest tak dobry, jak jego najsłabszy element. Wystarczy jedno niezabezpieczone urządzenie lub jeden człowiek, który lekceważy procedury lub ich nie zna, aby wyciek danych stał się tylko kwestią czasu.