Turvatulostus on vain pieni osa tulostusympäristön tietoturvaa – Katso 3 yleisintä virhettä

Viime vuosikymmeninä tulostuskartoituksia ja -inventaarioita on tehty muun muassa kustannusselvitysten tekemiseksi, kilpailutusten tarvekartoituksen taustatyöksi tai mahdollisesti ylimääräisten laitteiden tunnistamiseksi. Näiden rinnalle on noussut uusi tarve: Tietoturva.

Moni organisaatio ei tunne kaikkia verkossaan olevia tulostimia ja monitoimilaitteita, mikä altistaa ympäristöt vanhentuneille laitteille ja laiteohjelmistoille, jotka eivät välttämättä enää ole turvallisia. Kyse ei aina ole siitä, ettei olisi ymmärrystä kyseisestä osoitteesta löytyvästä monitoimilaitteesta, vaan siitä ettei myöskään ymmärretä sen olevan tietoturvan näkökulmasta teknisen elinkaaren ehtoopuolella. Tämä tietysti altistaa ympäristön erilaisille riskeille, kuin uudemman sukupolven monitoimilaitteet, jotka jo lähtökohtaisesti on valmistettu tarjoamaan tehokkaampaa tietoturvaa.

● Tulostusympäristön kartoitus on yhä tätä päivää – mutta tuloksiin on lisättävä tietoturva-analyysi.

Tulostimien paikalliset kirjautumiset, avoimet USB-portit ja valvomattomat tulostukset ovat tyypillisiä heikkoja kohtia, jotka mahdollistavat tietomurrot. Tänä päivänä moneen organisaatioon sisäänpääsy on tarkkaan valvottua, jota hallitaan lukollisilla ovilla, kulkuluvilla ja mahdollisesti liikennettä seuraavalla kameravalvonnalla. Tietoturvariskien tultua yhä arkisemmaksi, tämä on usein perusteltuakin ja minimoi inhimillisiä erehdyksiä, joita voi syntyä esimerkiksi tilapäistyöskentelijöiden parissa.

Hybridityöskentelyn juurruttua pysyväksi työtavaksi monelle organisaatioidelle, tulee myös huolehtia niiden käyttäjien tulostuksen tietoturvasta, jotka eivät jatkuvasti työskentele valitussa sijainnissa. Juuri näiden satunnaiskäyttäjien tulostukseen liittyvät tietoturva onkin usein vähäisemmälle huomiolle jäänyt kehityskohde. Työlään asiasta tekee, että näille käyttäjille IT:n tulisi tehdä tulostus mahdollisimman helpoksi, mutta samaan aikaan tietoturvallista.

● Huomioi kaikki käyttäjät – myös ne, jotka satunnaisesti tarvitset tulostus- ja skannausominaisuuksia.

Tulosteita jää kuin tarjottimille, Secure Print -toimintoa ei käytetä ja audit trail -lokit puuttuvat, jolloin arkaluonteiset asiakirjat voivat päätyä vääriin käsiin. Tätä voisi verrata työhuoneeseen, joka on jäänyt auki ja jonka pöydiltä löytyy mahdollisesti bisneskriittisiä ja luottamuksellisia asiakirjoja – sillä erotuksella, että laitteet sijaitsevat yleensä käytävillä, jossa tulosteet ovat kaikkien helposti saatavilla. Riskit kasvavat merkittävästi, jos käytävillä saattaa liikkua organisaation ulkopuolisia toimijoita, esimerkiksi asiakkaita tai muita sidosryhmiä. Kyse on harvoin siitä, että juuri tulosteiden löytäjä olisi tietomurtoihin aikova, mutta tätä hänelle kuulumatonta tietoa voidaan myös monin eri tavoin käyttää vahingollisesti – Kaikki tietomurrot eivät tule digitaalisia kanavia pitkin.

Toinen puoli seurattavuuteen tulee jäljitettävyydestä, johon usein viitataan logituksilla. Ilman logitusta voi olla vaikea tunnistaa tulostusperäisiä tietomurtoja, mutta samaan aikaan liian raskaat seurantakäytännöt edellyttävät järjestelmiltä ja niiden käyttäjiltä valmiuksia ja resursseja. Tarkan jäljitettävyyden avulla päästään selville, millä laitteella tulosteet on tehty, sekä milloin ja kuka ne on tehnyt. Näiden avulla voidaan päästä ratkaisemaan tietoturvan ongelmatilanteita, jotka valitettavasti joskus myös ovat lähtöisin organisaation sisältäpäin.

● Kuka printtasi ja mitä? Tunnista keinot tehdä näkymätön näkyväksi.