Newsy

W 61 proc. dużych firm doszło do wycieku danych przez brak zabezpieczeń w urządzeniach drukujących. Takich ataków będzie coraz więcej

2017-12-12  |  06:30

W tym roku 61 proc. dużych firm w Stanach Zjednoczonych i Europie zgłosiło wyciek danych spowodowany brakiem zabezpieczeń w urządzeniach drukujących. Dostęp do wrażliwych danych przez osoby nieuprawnione może mieć poważne skutki dla przedsiębiorstwa, wśród nich straty finansowe i wizerunkowe. Urządzenia drukujące mają istotny wpływ na bezpieczeństwo informacji, a ich rola jest często bagatelizowana w kontekście dbania o bezpieczeństwo dokumentów.

– Z najnowszych badań wynika, że 61 proc. firm w ciągu ostatniego roku odnotowało nieuprawniony dostęp do danych z poziomu urządzenia drukującego. Niesie to za sobą dwojakie konsekwencje dla przedsiębiorstwa. Z jednej strony wizerunkowe, z drugiej strony – finansowe, wynikające z przepisów o ochronie danych osobowych – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Tomasz Zwierzchowski z Ricoh Polska.

Brak zabezpieczeń w urządzeniach drukujących ma istotny wpływ na bezpieczeństwo całej firmy. Potwierdza to raport Quocirca, według którego ponad 60 proc. największych firm w Stanach Zjednoczonych i Europie zgłosiło wyciek danych związany właśnie z brakiem zabezpieczeń na urządzeniach drukujących. Dla firmy może to oznaczać pokaźne kary, zwłaszcza w świetle przepisów RODO, które wejdą w życie w maju 2018 roku. Obecne przepisy umożliwiają nałożenie na przedsiębiorców kar nieprzekraczających jednorazowo 50 tys. zł. Po wejściu w życie przepisów RODO kary będą już znacznie bardziej dotkliwe.

– W myśl nowej ustawy na firmę, w której dojdzie do takiego incydentu, mogą być nałożone kary pieniężne w wysokości nawet 20 mln euro lub 4 proc. jej rocznego globalnego obrotu – przypomina Tomasz Zwierzchowski.

Firmy i organizacje będą zmuszone wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach. Będą musiały również każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych oraz raportować każdy wyciek danych i nieautoryzowany dostęp.

– Procedury ochrony danych osobowych w firmie powinny być oparte na trzech podstawowych filarach. To poufność, dostępność i integralność. Firmy muszą pamiętać o tym, żeby procedury, które wdrażają, nie miały negatywnego wpływu na jakość dostępu do tych informacji. Skala zagrożeń rośnie wprost proporcjonalnie do liczby danych przetwarzanych przez daną firmę. Przedsiębiorstwa powinny podchodzić do tego procesu w sposób holistyczny, dbać o bezpieczeństwo danych od samego początku ich przetwarzania – wskazuje ekspert Ricoh Polska.

Zwierzchowski podkreśla, że obieg dokumentów obejmuje teraz znacznie więcej różnych urządzeń. To powoduje, że rośnie też liczba potencjalnych zagrożeń. Odpowiednia strategia bezpieczeństwa informacji powinna uwzględniać większe możliwości ataku. Z raportu „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo wynika zaś, że jednym z największych zagrożeń dla bezpieczeństwa jest nieprzywiązywanie dostatecznej uwagi przez przedsiębiorców do ochrony przetwarzanych informacji.

– Firma przede wszystkim powinna być świadoma swoich najsłabszych punktów, żeby móc przygotować odpowiednią strategię. Natomiast bardzo często okazuje się, że najsłabszym elementem, niestety, jest człowiek, bo np. jakiś ważny dokument może pozostać na szybie skanera – tłumaczy przedstawiciel Ricoh Polska.

Nawet najlepsze zabezpieczenia mogą się okazać niewystarczające, jeśli pracownicy nie będą przykładać wystarczającej wagi do poufności danych i bezpieczeństwa informacji. Podczas planowania szkoleń firmy powinny powinny brać też pod uwagę informatyczne kompetencje pracowników. Zwłaszcza że – jak wynika z badania zrealizowanego przez Censuswide na zlecenie Ricoh – 34 proc. pracowników nie ma odpowiednich umiejętności, aby korzystać z podstawowego sprzętu biurowego czy oprogramowania.

– Infrastruktura druku to często niedostrzegane ogniwo całego łańcucha obiegu dokumentów w firmie. Na przestrzeni ostatniej dekady funkcje w tych urządzeniach znacznie się rozszerzyły. To nie jest już tylko funkcja druku czy skaner. Te urządzenia pełnią bardzo ważną rolę w całym procesie obiegu dokumentów, przenoszą dokumenty do zasobów sieciowych, digitalizują je i archiwizują – mówi Zwierzchowski.

Cyberbezpieczeństwo to jedno z głównych wyzwań dla biznesu. Zespół CERT Orange Polska prognozuje, że w tym roku nastąpi wzrost liczby ataków z wykorzystaniem internetu rzeczy, m.in. właśnie urządzeń drukujących. Dlatego istotne jest odpowiednie zabezpieczenie drukowanych czy skanowanych informacji. Nowoczesne urządzenia drukujące Ricoh są wyposażone w szereg funkcji, które znacznie zwiększają bezpieczeństwo dokumentów.

– To m.in. dziewięciokrotne nadpisywanie danych na dysku twardym, skanowanie do formatu PDF szyfrowanego hasłem czy cyfrowym podpisem. Do urządzeń autoryzujemy się kartą lub możemy korzystać z funkcji wydruku podążającego. Polega to na tym, że wypuszcza się wydruk ze swojego komputera, a następnie można go zwolnić na urządzeniu, z którego chce się wydrukować, za pomocą takiej karty, jaką otwiera się drzwi do biura – wymienia Tomasz Zwierzchowski.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Złote Spinacze 2020 - zgłoszenie

Infrastruktura

Branża morskiej energetyki wiatrowej czeka na nowe przepisy. Mogą one doprowadzić do stworzenia 34 tys. etatów przy budowie farm na Bałtyku

W nadchodzących latach na Bałtyku ma nastąpić boom inwestycyjny, a prąd z pierwszych farm wiatrowych ma popłynąć ok. 2025 roku. Rozwój morskiej energetyki wiatrowej ma pobudzić gospodarkę i zapewnić ponad 30 tys. nowych miejsc pracy, ale inwestorzy do tej pory wyczekiwali stabilnych regulacji, które ma im zapewnić tzw. ustawa offshorowa. Resort klimatu przekazał ją już do ponownych, krótkich uzgodnień, a wejście w życie nowych regulacji jest spodziewane jeszcze w tym roku. Obok systemu wsparcia dla inwestorów i przyspieszenia jego wejścia w życie ustawa zagwarantuje też, że w budowie farm na Bałtyku mają w dużej części partycypować krajowe przedsiębiorstwa.

Problemy społeczne

Pandemia nasiliła już wcześniej istniejące kryzysy humanitarne. Do końca roku z głodu umrze więcej osób niż z powodu koronawirusa

Koronawirus i związane z nim ograniczenia i skutki przyczyniają się do nasilenia takich kryzysów humanitarnych. WHO wskazuje, że problem głodu może dotknąć dodatkowe 130 mln ludzi. Według raportu Oxfam do końca roku średnio 12 tys. osób dziennie umrze z powodu głodu, podczas gdy w szczytowym momencie pandemii w kwietniu br. każdego dnia umierało z tego powodu 10 tys. osób. Skutki kryzysu najmocniej odczują najsłabsze społeczności, np. w krajach ogarniętych wojną, które nie radzą sobie bez pomocy z zewnątrz. – Na szczęście koronawirus przyczynił się do wzmocnienia solidarności międzynarodowej – mówią przedstawiciele Fundacji Polskie Centrum Pomocy Międzynarodowej.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Prawo

Przedsiębiorcom nad Wisłą wciąż nie jest łatwo. Polska na 14. miejscu wśród europejskich państw z najbardziej skomplikowanymi przepisami dla biznesu

Polska znalazła się na 34. miejscu na świecie i 14. w Europie wśród państw posiadających najbardziej złożone przepisy regulujące prowadzenie biznesu – wynika z najnowszej edycji rankingu „Global Business Complexity Index 2020”. Względem ubiegłego roku oznacza to awans odpowiednio o 13 i 4 pozycje, ale eksperci TMF Group podkreślają, że wynika to tylko ze zmian w innych krajach i metodologii badania. W Polsce nie zaszły w tym czasie istotne zmiany, które poprawiłyby warunki dla biznesu. Przedsiębiorcy wciąż skarżą się na te same bolączki, jak niestabilność systemu prawnego, przewlekłość postępowań sądowych i administracyjnych czy niespójne przepisy.

Finanse

Koronawirus może zwiększyć świadomość finansową Polaków. Większość nie jest przygotowana na kolejny kryzys

Z powodu pandemii koronawirusa prawie co 10. Polak stracił pracę, a blisko połowa wciąż obawia się jej utraty. Co istotne, ponad połowa nie ma planu awaryjnego na taką okoliczność – wynika z badania InterviewMe.pl „Życie bez pensji”. Kryzys związany z COVID-19 może jednak zmienić sposób zarządzania finansami. – To może być pewnego rodzaju otrzeźwienie. Ludzie będą bardziej przyszłościowo planować, co może się stać, jeżeli stracą pracę – ocenia Piotr Sosnowski, współzałożyciel InterviewMe.pl.