Artikkeli

Laitteen tietoturva modernissa työympäristössä

Nykypäivän työympäristöt ovat täynnä mahdollisia tietoturvaongelmia.

Lataa raportti

Suojaa toimistosi IOT-haavoittuvuuksilta

Luo toimistoon turvallisempi verkkoympäristö ja suojaa se sisäisiltä ja ulkoisilta tietoturvauhilta Canonin tuella.

Lataa raportti

Security team

Mistä uhkat tulevat?

On väärinkäsitys, että kaikkien tietomurtojen taustalla olisivat rikolliset, jotka onnistuvat jotenkin livahtamaan toimistoosi ja varastamaan tietosi erinomaisilla hakkerointitaidoillaan. Todellisuudessa suurin osa tietojen menetyksestä johtuu sisäisistä uhista, joiden taustalla ovat organisaatiossa olevat henkilöt, kuten työntekijät, entiset työntekijät tai yrityskumppanit, joilla on sisäpiirin tietoa yrityksen tietoturvakäytännöistä, tiedoista ja tietokonejärjestelmistä. Yritysten on suojattava tietonsa niin sisäisiltä ja ulkoisilta hyökkäyksiltä, haittaohjelmilta kuin käyttäjän ajattelemattomalta toiminnaltakin.

Teknologiainnovaatiot eivät paranna toimistoympäristön tietojen suojausta, vaan tekevät siitä entistä puutteellisemman. Gartnerin arvion mukaan vuoteen 2020 mennessä yli 20 miljardia asiaa ovat yhteydessä toisiinsa globaalisti, joten tietojen suojauksesta ei tule yhtään helpompaa. Kun toimistossa on älylaitteita enemmän kuin koskaan aikaisemmin aina pilvipalveluun liitetyistä tulostimista sähköpostitoiminnon sisältäviin älykelloihin, hyökkäyksille mahdollisesti alttiiden kosketuspisteiden määrä kasvaa nopeasti.

Hard copy data being shared

Suorita kuusivaiheinen toimiston laitteiden tietoturvaa käsittelevä testi

Turvallisin verkkolaite on loppujen lopuksi sammutettu laite, mutta vaikka tietoturvajohtaja nukkuisikin näin yönsä paremmin, liiketoimintamenestystä tuskin kannattaa silloin odottaa. Kaikki toimiston verkkolaitteet ovat jonkinasteinen tietoturvariski, mutta ilmeiset suuren riskin alueet on helppo tarkistaa. Keskeinen asia yrityksille on löytää hyväksyttävä riskitaso, ja se on organisaatiokohtainen. Yksinkertaisen tietoturvan hallintaa koskevien kysymysten luettelon pitäisi auttaa tietojen suojauksen parhaiden käytäntöjen käyttöönotossa. Mitä enemmän kyllä-vastauksia annat, sitä suuremmassa riskissä tietosi ovat.

1. Onko laitteiden käyttäminen mahdollista ilman minkäänlaista käyttäjätunnistusta?

Jos on, muut voivat mahdollisesti käyttää verkkoasi. Tulostuslaitteen tai minkä tahansa muun laitteen tunnistuksen taso riippuu suojausprofiilistasi, mutta käyttäjillä pitäisi olla käytössään ainakin oma PIN-koodi, salasana tai RFID-kortti. Jotkin yritykset haluavat käyttää useita tunnistusmenetelmiä tietoturvan parantamiseksi, mutta tunnistuksen hankaloittaminen saattaa turhauttaa käyttäjiä ja vaikuttaa tuottavuuteen. Kaikkien käyttäjien ja järjestelmänvalvojien laitteiden käyttöä pitäisi hallita asianmukaisesti luvilla ja käyttöoikeuksilla.

2. Jakavatko käyttäjät verkkolaitteita?

Kaikki liitetyt laitteet ovat tietojen siirtokanavia ja näin alttiita tietomurroille. Esimerkiksi toimiston tulostimen kohdalla paras tapa estää tulostustöiden joutuminen vääriin käsiin on ottaa käyttöön turvatulostus -toiminto, jossa tulostustyöt voidaan tulostaa vasta laitteen äärellä. Turvatulostus -toiminto ei ole käytettävissä ilman todentamista, ja ilman sitä käyttäjän tietokoneeltaan tulostukseen lähettämät asiakirjat ovat alttiita tietoturvauhille, kunnes hän pääsee tulostimen luo, joka ei välttämättä ole näköetäisyyden päässä. Tällaisissa tilanteissa arkaluonteiset asiakirjat saattavat jäädä odottamaan tulostimeen ilman valvontaa, ja kuka tahansa ohikulkija voi ottaa ne, olipa hänellä valtuuksia asiakirjan sisältämiin tietoihin tai ei.

3. Onko laitteissa Internet-yhteys?

Monet modernit monitoimilaitteet edellyttävät avointa pääsyä Internetiin ennaltaehkäisevän huollon, pilvipalvelujen integroinnin ja tiedostojen jakamisen vuoksi. Ilman sääntelyä ne ovat mahdollinen tietoturvauhka.

Security team whiteboard session

4. Onko laitteissa kiintolevy?

Monien verkkolaitteiden tapaan toimistojen tulostimissa voi olla kiintolevy (useimmissa suurissa monitoimilaitteissa on), ja laite todennäköisesti tallentaa siihen tulostustöitä joko väliaikaisesti tai pysyvästi. Tällaisessa tapauksessa kiintolevyllä voi olla vaikka mitä. Järkevää olisi tällöin asentaa turvatoimenpiteitä, joissa esimerkiksi tiedot poistetaan automaattisesti osana tulostusprosessia, ja jos tämä ei ole mahdollista, ainakin varmistaa, että kaikki tiedot poistetaan laitteista, jotka siirretään pois toimipaikasta esimerkiksi toimiston muuton tai laitteen käytöstä poistamisen vuoksi.

5. Onko laitteissa Wi-Fi-, USB- tai mobiiliyhteys?

Yleisesti ottaen mitä enemmän yhteysmahdollisuuksia laitteessa on otettu käyttöön, sitä useammalla tavalla hyökkääjä voi käyttää laitetta ja lähiverkon resursseja, joihin se on yhteydessä.

6. Kuinka salattuja tulostetut tietosi ovat?

Nykyaikana saatetaan olettaa, että mitkä tahansa esimerkiksi tulostusprosessin tuloksena luodut verkkotiedot tai väliaikaiset tiedot salataan, jotta kolmannet osapuolet eivät pääse sieppaamaan sisältöä. Valitettavasti näin ei kuitenkaan aina ole. Tulostettujen tietojen suojaus salauksen avulla kannattaa aina varmistaa yksinkertaisella tarkistuksella, kun tietoja siirretään, pidetään tulostusjonossa tai väliaikaisessa muistissa tai kun tulostustöitä säilytetään kiintolevyillä.

Mitä seuraavaksi?

Nyt kun olet tutustunut tietoturva- ja suojausvaatimuksiin, miten oma toimistosi kestää vertailua? Noudatetaanko tietoturvan parhaita käytäntöjä vai riittääkö työsarkaa vielä?

Älä liity tietoverkkorikollisuuden tilastoihin. Lue raportistamme, miten voit suojata IoT-toimistosi kyberuhkia vastaan.

Aiheeseen liittyvät ratkaisut

Lue lisää

Lue, miten Canon voi auttaa suojaamaan toimistoasi
  • Canon
  • Yritys
  • Laitteen tietoturva modernissa työympäristössä