Artikkel

Sikkerhet for enheter på den moderne arbeidsplassen

Moderne arbeidsplasser er fulle av potensielle sikkerhetsproblemer.

Last ned rapporten

Beskytt kontoret mot IOT-sikkerhetsproblemer

Finn ut av hvordan Canon kan hjelpe deg med å få et sikrere nettverkstilkoblet kontor og beskytte det mot interne og eksterne sikkerhetstrusler

Last ned rapport

Security team

Hvor kommer truslene fra?

Det er en misoppfatning at alle datasikkerhetsbrudd begås av kriminelle som på en eller annen måte sniker seg inn på kontoret ditt og bruker svært avanserte hackeferdigheter til å stjele dataene dine. Virkeligheten er imidlertid at de fleste datatap oppstår på grunn av trusler på innsiden, dvs. en skadelig trussel mot en organisasjon som kommer fra personer i den, for eksempel ansatte, tidligere ansatte, leverandører eller forretningsforbindelser, som har innsideinformasjon om sikkerhetspraksis, data og datasystemer. Bedrifter må beskytte dataene sine mot både interne og eksterne angrep, mot skadelige angrep og tankeløs brukeratferd.

Teknologiske nyvinninger gjør at kontorarbeidsplassen er enda mer utsatt for databrudd. Gartner anslår at mer enn 20 milliarder ting kommer til å være globalt tilkoblet innen 2020, noe som gjør at jobben med å beskytte data ikke blir noe enklere. Med flere smartenheter på kontoret enn noen gang, fra nettskytilkoblede skrivere til e-postaktiverte smartklokker, øker antallet punkter som kan være sårbare for angrep, raskt.

Hard copy data being shared

Utfør sikkerhetstesten av kontorutstyr på seks trinn

Den sikreste nettverksenheten er til syvende og sist den som er slått av, men selv om dette kan bety at lederne for informasjon og informasjonssikkerhet kan sove godt om natten, er det lite sannsynlig at bedriften kommer til å lykkes med denne fremgangsmetoden. Alt nettverkstilkoblet kontorutstyr utgjør en viss grad av datasikkerhetsrisiko, men det er enkelt å kontrollere de opplagte områdene med høy risiko. Nøkkelen for bedrifter er å finne det risikonivået de er komfortable med, og dette varierer for hver organisasjon. Den enkle listen vår over sikkerhetsspørsmål du bør stille, bør hjelpe deg med å finne din beste tilnærming til informasjonssikkerhet. Jo flere spørsmål du svarer ja på, desto høyere datarisiko.

1. Kan enhetene brukes uten noen form for godkjenning?

Hvis de kan det, betyr det at andre personer kan få tilgang til nettverket. Godkjenningsnivået som forventes av en enhet, det være seg en utskriftsenhet eller en annen enhet, avhenger av sikkerhetsprofilen. Som et minimum bør brukere imidlertid ha sin egen unike PIN-kode, et passord eller et kryptert RFID-kort. Noen bedrifter foretrekker å ta i bruk flere godkjenningsmetoder for å øke IT-sikkerheten, men forstyrrende prosesser kan føre til stor frustrasjon og påvirke produktiviteten. Alle brukere og administratorer bør ha tilgang til enheter som styres av passende tillatelser og rettigheter.

2. Deles nettverksenhetene av brukerne?

Alle tilkoblede enheter er underlagt informasjon, og er dermed sårbare for brudd. Ta for eksempel kontorskriveren. Den beste måten å beskytte utskriftsjobber mot å havne i feil hender på, er å ta i bruk Pull-print-utskrift (dvs. at det bare er mulig å frigjøre de private utskriftsjobbene når en er ved enheten). Uten godkjenning får ikke brukere tilgang til Pull-print-funksjonen. Dette innebærer at dokumentene de sender til utskrift fra skrivebordet, blir utsatt for sikkerhetstrusler før de når målutskriftsenheten, som kan være ute av syne. Denne situasjonen kan føre til at sensitive opplysninger blir forlagt, helt uovervåket, på en skriver. Da kan hvem som helst som går forbi, plukke opp disse opplysningene, uansett om de er autorisert til å se informasjonen i dokumentet eller ikke.

3. Har enhetene tilgang til Internett?

Mange moderne flerfunksjonelle kontorenheter krever tilgang til åpne porter til Internett for forebyggende vedlikehold, integrering av nettskytjenester og fildeling. Dermed utgjør de en potensiell sikkerhetstrussel med mindre de er regulerte.

Security team whiteboard session

4. Har enhetene harddisker?

I likhet med mange nettverkstilkoblede enheter kan kontorutskriftsenhetene dine inneholde en harddisk (de fleste store flerfunksjonssystemer har det), og det er sannsynlig at enheten lagrer utskriftsjobber, enten midlertidig eller permanent innebygd. Hvis det er tilfellet, er det umulig å vite hva som er på harddisken. Det er fornuftig å iverksette sikkerhetstiltak, for eksempel å fjerne data automatisk som en del av utskriftsprosessen. Hvis denne funksjonen ikke er tilgjengelig, kan du i det minste sørge for at data slettes på alle enheter som flyttes eller kastes (vanligvis som følge av et kontorbytte eller ved slutten av enhetens levetid).

5. Har enhetene Wi-Fi-, USB- eller mobiltilgang?

Jo flere tilkoblingsalternativer du har aktivert på en enhet, desto flere måter kan en hacker få tilgang til enheten din og det lokale nettverket den er koblet til på.

6. Hvor krypterte er de utskrevne dataene dine?

Man kan anta at alle nettverksdata eller midlertidige data som opprettes som et resultat av en utskriftsprosess, er krypterte for å hindre at tredjeparter får tak i innholdet. Det er dessverre ikke alltid tilfellet. Det lønner seg å utføre en enkel kontroll for å sikre at utskrevne data alltid sikres med kryptering under transport, når de oppbevares i utskriftskøer eller på et midlertidig minne, eller når utskriftsjobber oppbevares på harddisker.

Hva nå?

Hva er status på kontoret, nå som du har gått gjennom kravene våre til databeskyttelse og -sikkerhet? Har bedriften din en god praksis for datasikkerhet, eller finnes det rom for forbedringer?

Ikke bli en del av statistikken over cyberkriminalitet. Finn ut hvordan du kan beskytte det IoT-tilkoblede kontoret ved hjelp av rapporten vår om sikkerhet på arbeidsplassen

Relaterte løsninger

Finn ut mer

Finn ut av hvordan Canon kan bidra til å beskytte kontoret ditt