Miten tulostusympäristön tietoturva varmistetaan?

Haittaohjelmat, virukset, tietoturva, GDPR… Kilpajuoksu uusia tapoja ja reittejä etsivien verkkohyökkäysten ja tietovuotouhkien kanssa on vaativaa ja aikaa vievää. Monissa yrityksissä pyritään kuitenkin tekemään isoja investointeja tietoturvan parantamiseksi ja ylläpitämiseksi. Quocircan teettämän selvityksen [1] mukaan tietoturva onkin eurooppalaisten yritysten investointikohteissa listalla ensimmäisenä.

EU:n yleinen tietoturva-asetus, GDPR, asettaa vaatimuksia henkilötietojen käsittelylle, mutta lisäksi yrityksessä käsitellään paljon muutakin tietoa, joka vääriin käsiin joutuessaan voi aiheuttaa vahinkoa liiketoiminnalle. Yritykset muistavatkin yleensä suojata tietokoneet ja puhelimet, mutta usein monitoimilaitteen riskit unohdetaan. Se on yhtä lailla altis hyökkäyksille ja mahdollistaa suojaamattomana tietovuodot.

Nykypäivän monitoimilaite toimii organisaatiossa asiakirjojen työnkulkujen tärkeänä keskipisteenä, jolla paitsi tulostetaan ja kopioidaan, myös skannataan asiakirjoja eri työnkulkuihin ja järjestelmiin. Tietoturvan kannalta onkin tärkeä huomioida niin laitteen, verkon kuin asiakirjan ja sen sisältämän tiedon suojaus. Kaikki lähtee liikkeelle uhkien ennaltaehkäisystä. Toki on myös varauduttava siihen, jos jotain käy, ja pohtia, miten tilanne pystytään nopeasti korjaamaan. Lisäksi on tärkeää tarkastella laitteen elinkaarta: miten käyttöönotettavan laitteen tietoturvaa tehostetaan, ja miten siitä huolehditaan sekä käytön aikana että laitteen poistuessa käytöstä. Kun laitteesta luovutaan, se on syytä tarkastaa läpikotaisin ja huomioida niin paperiradat, paperialustat kuin tarrat. Ennen kaikkea tulee varmistaa, että kiintolevyyn ja muistiin jääneet tiedot ovat pyyhkiytyneet täysin, eivätkä ne ole palautettavissa. Tähän on saatavilla myös sertifioituja palveluja.

Monitoimilaitteen kautta kulkevia tietoja, niin käyttäjätietoja kuin käsiteltyjen asiakirjojen tietoja, voidaan turvata monin tavoin. Ensimmäinen askel on varmistaa, että laitteelle pääsee käsiksi vain valtuutettu käyttäjä. Tämä onnistuu tunnistautumistoiminnon kautta. Tämän lisäksi myös laiteasetuksille ja osoitekirjalle voidaan asettaa erillinen salasana, jotta tietoja ei pääse muokkaamaan kuka tahansa. Myös osoitekirjan käyttö ja uuden osoitteen syöttäminen voidaan estää, ja dokumenttien lähettäminen rajoittaa tietyn domainin alueelle.

Erilaisten haittaohjelmien asennuksia ja virushyökkäyksiä voidaan ehkäistä käyttämällä käynnistyksen yhteydessä toimintoa, joka suojaa laiteohjelmiston kaikenlaiselta muokkaukselta. Tämä tapahtuu tarkastamalla jokainen laitteessa oleva ohjelma yksi kerrallaan ja sallimalla vain laitteen virallisen valmistajan ohjelmat. Toiminto estää erilaisia haittaohjelmia ja murtautumistyökaluja pääsemään käsiksi laitteeseen. Lisäksi voidaan hyödyntää valkoisia listoja eli määritellä sallitut ohjelmat ja järjestelmät, jolloin kaikki muut estetään automaattisesti.

Erittäin luottamuksellisia tietoja käsittelevät yritykset ovat ottaneet käyttöönsä SIEM-järjestelmän (Secure Information Event Management), joka seuraa reaaliajassa verkon laitteita ja hälyttää sekä raportoi poikkeavista tilanteista tietoturvavastaavalle. Myös monitoimilaite, joka tukee Syslog-muotoista tietoa, voidaan liittää tähän järjestelmään.

Artikkeli jatkuu kuvan jälkeen.

Asiakirjojen tietoturvaa voidaan parantaa monin tavoin. Turvatulostuksen käyttöönotto lisää asiakirjojen suojaa huomattavasti. Kun käyttäjä tunnistautuu laitteelle ja näkee vain omat tulostustyönsä ja asiakirjat tulostuvat vasta, kun käyttäjä on itse paikalla niitä vastaanottamassa, luottamukselliset tulosteet eivät vahingossa joudu vääriin käsiin. Tulostuksenhallintaratkaisun ja niin sanottu pull-printing-ominaisuus myös helpottaa käyttäjän arkea, kun tulosteet voidaan hakea miltä tahansa verkon laitteelta yhden ollessa varattuna tai huollossa.

Asiakirjat voidaan lisäksi kryptata ja salasanasuojata niin tulostettaessa kuin skannatessa. Skannattuun PDF:ään voidaan lisätä myös laiteallekirjoitus, jolloin metatietoihin jää tieto, millä laitteella asiakirja on skannattu – ja jos käyttäjä on kirjautunut laitteelle, myös käyttäjän tiedot tallentuvat. Näin luottamuksellisen asiakirjan kulkua voidaan myöhemmin jäljittää.

Työntekijöiden pääsyä eri toimintoihin voidaan myös tarvittaessa rajata. Spesifejä työnkulkuja luomalla pystytään varmistamaan, että skannatut dokumentit menevät juuri sinne, minne kuuluukin. Tällöin myös asiakirjojen jakaminen ja löydettävyys paranee. Tällaisten tulostuksen- ja skannauksenhallintaratkaisujen etuna on tietoturvan ohella raportointi, joka mahdollistaa käytön seurannan ja kustannusten jakamisen.

Myös verkko tulee suojata. Keinoina ovat muun muassa verkkoporttien kontrollointi, salatut yhteydet, tulostus- ja skannaustietojen salaus tiedonsiirrossa, IEEE 802.1x -autentikointi ja IP- ja MAC-osoitteiden filtteröinti. Monesti nämä ovat etenkin pienelle yritykselle haasteellisia, koska omia resursseja ei ole. Tällöin on syytä hankkia apua luotettavilta palveluntuottajilta.

Verkon suojauksen lisäksi on myös varmistettava, että kuka tahansa ei liitä yrityksen verkkoon mitä tahansa laitetta, sillä tuntematon laite saattaa vaarantaa tietoturvan. Ylläpitäjälle on tarjolla toimintoja ison laitemäärän hallintaan, joiden avulla voidaan päivittää laitteen sertifikaatteja automaattisesti ja varmistaa, että verkon laitteet ovat luotettavia ja tietoturvakäytännön mukaisia.

Canon haluaa varmistaa asiakkaittensa mielenrauhan ja siksi olemmekin suunnitelleet uudet monitoimilaitteemme alusta alkaen tietoturvallisiksi. Toiminnot käyttöönottamalla ja tarvittaessa erilaisia kartoituksia ja palveluja hyödyntämällä tietoturvasta huolehtimisesta tulee automaattista, mikä säästää merkittävästi asiakkaan aikaa. Kehitämme jatkuvasti uusia palveluja, jotta voimme huolehtia tietoturvasta koko laitteen elinkaaren tai asiakirjaprosessin ajan. Tehostetun tietoturvan ansiosta asiakkaat voivat säästää aikaa sekä ehkäistä virheitä ja sitä kautta tehostaa tuottavuuttaan.