Newsy

W 61 proc. dużych firm doszło do wycieku danych przez brak zabezpieczeń w urządzeniach drukujących. Takich ataków będzie coraz więcej

2017-12-12  |  06:30

W tym roku 61 proc. dużych firm w Stanach Zjednoczonych i Europie zgłosiło wyciek danych spowodowany brakiem zabezpieczeń w urządzeniach drukujących. Dostęp do wrażliwych danych przez osoby nieuprawnione może mieć poważne skutki dla przedsiębiorstwa, wśród nich straty finansowe i wizerunkowe. Urządzenia drukujące mają istotny wpływ na bezpieczeństwo informacji, a ich rola jest często bagatelizowana w kontekście dbania o bezpieczeństwo dokumentów.

– Z najnowszych badań wynika, że 61 proc. firm w ciągu ostatniego roku odnotowało nieuprawniony dostęp do danych z poziomu urządzenia drukującego. Niesie to za sobą dwojakie konsekwencje dla przedsiębiorstwa. Z jednej strony wizerunkowe, z drugiej strony – finansowe, wynikające z przepisów o ochronie danych osobowych – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Tomasz Zwierzchowski z Ricoh Polska.

Brak zabezpieczeń w urządzeniach drukujących ma istotny wpływ na bezpieczeństwo całej firmy. Potwierdza to raport Quocirca, według którego ponad 60 proc. największych firm w Stanach Zjednoczonych i Europie zgłosiło wyciek danych związany właśnie z brakiem zabezpieczeń na urządzeniach drukujących. Dla firmy może to oznaczać pokaźne kary, zwłaszcza w świetle przepisów RODO, które wejdą w życie w maju 2018 roku. Obecne przepisy umożliwiają nałożenie na przedsiębiorców kar nieprzekraczających jednorazowo 50 tys. zł. Po wejściu w życie przepisów RODO kary będą już znacznie bardziej dotkliwe.

– W myśl nowej ustawy na firmę, w której dojdzie do takiego incydentu, mogą być nałożone kary pieniężne w wysokości nawet 20 mln euro lub 4 proc. jej rocznego globalnego obrotu – przypomina Tomasz Zwierzchowski.

Firmy i organizacje będą zmuszone wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach. Będą musiały również każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych oraz raportować każdy wyciek danych i nieautoryzowany dostęp.

– Procedury ochrony danych osobowych w firmie powinny być oparte na trzech podstawowych filarach. To poufność, dostępność i integralność. Firmy muszą pamiętać o tym, żeby procedury, które wdrażają, nie miały negatywnego wpływu na jakość dostępu do tych informacji. Skala zagrożeń rośnie wprost proporcjonalnie do liczby danych przetwarzanych przez daną firmę. Przedsiębiorstwa powinny podchodzić do tego procesu w sposób holistyczny, dbać o bezpieczeństwo danych od samego początku ich przetwarzania – wskazuje ekspert Ricoh Polska.

Zwierzchowski podkreśla, że obieg dokumentów obejmuje teraz znacznie więcej różnych urządzeń. To powoduje, że rośnie też liczba potencjalnych zagrożeń. Odpowiednia strategia bezpieczeństwa informacji powinna uwzględniać większe możliwości ataku. Z raportu „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo wynika zaś, że jednym z największych zagrożeń dla bezpieczeństwa jest nieprzywiązywanie dostatecznej uwagi przez przedsiębiorców do ochrony przetwarzanych informacji.

– Firma przede wszystkim powinna być świadoma swoich najsłabszych punktów, żeby móc przygotować odpowiednią strategię. Natomiast bardzo często okazuje się, że najsłabszym elementem, niestety, jest człowiek, bo np. jakiś ważny dokument może pozostać na szybie skanera – tłumaczy przedstawiciel Ricoh Polska.

Nawet najlepsze zabezpieczenia mogą się okazać niewystarczające, jeśli pracownicy nie będą przykładać wystarczającej wagi do poufności danych i bezpieczeństwa informacji. Podczas planowania szkoleń firmy powinny powinny brać też pod uwagę informatyczne kompetencje pracowników. Zwłaszcza że – jak wynika z badania zrealizowanego przez Censuswide na zlecenie Ricoh – 34 proc. pracowników nie ma odpowiednich umiejętności, aby korzystać z podstawowego sprzętu biurowego czy oprogramowania.

– Infrastruktura druku to często niedostrzegane ogniwo całego łańcucha obiegu dokumentów w firmie. Na przestrzeni ostatniej dekady funkcje w tych urządzeniach znacznie się rozszerzyły. To nie jest już tylko funkcja druku czy skaner. Te urządzenia pełnią bardzo ważną rolę w całym procesie obiegu dokumentów, przenoszą dokumenty do zasobów sieciowych, digitalizują je i archiwizują – mówi Zwierzchowski.

Cyberbezpieczeństwo to jedno z głównych wyzwań dla biznesu. Zespół CERT Orange Polska prognozuje, że w tym roku nastąpi wzrost liczby ataków z wykorzystaniem internetu rzeczy, m.in. właśnie urządzeń drukujących. Dlatego istotne jest odpowiednie zabezpieczenie drukowanych czy skanowanych informacji. Nowoczesne urządzenia drukujące Ricoh są wyposażone w szereg funkcji, które znacznie zwiększają bezpieczeństwo dokumentów.

– To m.in. dziewięciokrotne nadpisywanie danych na dysku twardym, skanowanie do formatu PDF szyfrowanego hasłem czy cyfrowym podpisem. Do urządzeń autoryzujemy się kartą lub możemy korzystać z funkcji wydruku podążającego. Polega to na tym, że wypuszcza się wydruk ze swojego komputera, a następnie można go zwolnić na urządzeniu, z którego chce się wydrukować, za pomocą takiej karty, jaką otwiera się drzwi do biura – wymienia Tomasz Zwierzchowski.

Czytaj także

Kalendarium

31 sierpnia
4 września

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Inwestycje

Warszawska giełda ma szanse na odbicie jeszcze w tym roku. Spółkom pomogłaby wyższa inflacja

Wysoki wzrost gospodarczy w Polsce i korzystna koniunktura na amerykańskich giełdach powinny się przełożyć jeszcze w tym roku na wzrost wartości firm na warszawskim parkiecie. Pierwsza połowa roku nie była jednak dla inwestorów korzystna. Według dyrektora Departamentu Inwestycji w Investors TFI pesymizm inwestorów na GPW sięgnął już tak głębokich poziomów, że teraz sytuacja może się odwrócić tylko na dobre.

Prawo

Polscy przedsiębiorcy coraz częściej zakładają fundacje za granicą. To efekt przestarzałych przepisów w kraju

Prawo fundacyjne w Polsce wymaga gruntownej nowelizacji i doprecyzowania zasad działania takich podmiotów – podkreślali eksperci podczas debaty Krajowej Izby Gospodarczej. Obowiązujące przepisy są przestarzałe i niejasne, ustawa o fundacjach pochodzi z lat 80. i liczy raptem dwadzieścia artykułów. Ponadto regulacje dotyczące opodatkowania fundacji budzą wątpliwości, bo często wywołują spory z organami podatkowymi. Dlatego polscy przedsiębiorcy coraz częściej decydują się na założenie fundacji poza granicami Polski. Szacuje się, że takich podmiotów może być łącznie prawie tysiąc.

Transport

Polska liderem wykorzystania środków unijnych na infrastrukturę. Do 2023 roku nowa jakość na polskich drogach i kolei

Pod względem wykorzystania środków unijnych na inwestycje infrastrukturalne jesteśmy liderem w Europie – podkreśla Andrzej Adamczyk, minister infrastruktury. Tylko z programu operacyjnego Infrastruktura i Środowisko zostało zakontraktowane dwie trzecie środków z tej perspektywy unijnej. Lwia ich część jest przeznaczana na kolej i budowę dróg. Po zakończeniu tej siedmiolatki na polskich drogach i kolei będziemy mieć nową jakość – zapewnia resort inwestycji i rozwoju.

XXVIII Forum Ekonomiczne 2018

Bankowość

Inwestycje w dzieła sztuki mogą przynieść nawet 10 proc. zysk. Wymagają jednak dużej uwagi i cierpliwości

W Polsce inwestycje w obrazy, fotografie czy rzeźby są jeszcze stosunkowo mało popularne, ale z roku na rok przybywa chętnych. Już teraz co trzecia zamożna osoba planuje taką inwestycję, a polski rynek aukcyjny notuje rekordowe wyniki. Największym zainteresowaniem cieszy się sztuka współczesna, a zyski przy dwudziestoletnim okresie inwestycji przekraczają nawet 10 proc. Należy jednak śledzić trendy na rynku i patrzeć, co kupują inni kolekcjonerzy. Bardzo łatwo popełnić błąd, który może nas słono kosztować – podkreślają eksperci.

MSPO 2018