Dbałość o poufność newralgicznych informacji przekazywanych w organizacji to bez dwóch zdań największy priorytet w firmach i w administracji publicznej. Pandemia sprawiła, że większość naszego życia przeniosła się do internetu – nic więc dziwnego, że coraz więcej czynności administracyjnych można załatwić w Sieci, bez konieczności wychodzenia z domu.
Z raportu #RegionyNEXERY2020, opracowanego w czerwcu 2020 r. przez agencję badawczą GfK dla firmy Nexera, możemy wywnioskować, że 7 na 10 Polaków załatwia sprawy urzędowe online. Obserwując ten trend, należy zadbać nie tylko o bezpieczeństwo danych w systemach administracyjnych, ale również o ochronę informacji poufnych przetwarzanych przez pracowników urzędów i instytucji publicznych, którzy w ramach codziennej pracy drukują setki dokumentów z danymi wrażliwymi.
Ponad rok temu z dnia na dzień znaczna większość pracowników biurowych, w tym również urzędników, została oddelegowana do wykonywania służbowych obowiązków z domu. Niestety, nie wszyscy posiadali odpowiednie rozwiązania technologiczne, które nie tylko usprawniłyby pracę, ale również zapewniłyby bezpieczeństwo przetwarzanym danym. Z raportu firmy Fortinet wynika, że od marca ubiegłego roku ponad 60% przedsiębiorstw doświadczyło prób naruszenia bezpieczeństwa IT. Z kolei, według ekspertów z Accenture, w czasie ubiegłorocznego lockdownu liczba cyberataków była nawet cztery razy wyższa niż kiedykolwiek wcześniej. Gdy digitalizacja gospodarki ruszyła z kopyta, w ślad za nią ze zdwojoną siłą podążyli hakerzy. Dlatego ważne jest zadbanie o odpowiedni poziom ochrony wszystkich urządzeń w organizacji oraz o profilaktykę bezpieczeństwa wśród pracowników i przedstawicieli administracji publicznej. O ile świadomość ochrony systemów informatycznych jest powszechna, o tyle nie wszyscy zdają sobie sprawę z zagrożeń płynących z niedostatecznej ochrony danych, które przepływają przez biurowe drukarki, urządzenia wielofunkcyjne i skanery.
Zapewnienie odpowiedniego poziomu zabezpieczeń dla informacji jest wyzwaniem przy pracy zdalnej. Konieczność drukowania dokumentów, które zawierają cenne dane, obliguje pracowników do zapewnienia im odpowiedniego poziomu bezpieczeństwa również w domowych warunkach. Podobnie w przypadku samych plików lub też skanów dokumentów – ważne jest, aby ustalić wytyczne ich przechowywania i przetwarzania w instytucji, aby zmniejszyć prawdopodobieństwo dostania się cennych informacji w niepowołane ręce. Dlatego kluczowe jest przestrzeganie zasad cyberbezpieczeństwa.
Ochrona całego procesu
Dobrym rozwiązaniem są chmurowe platformy przechowywania i przetwarzania plików, które nie tylko nie pozwalają na dostęp do danych bez odpowiedniej autoryzacji, ale także samodzielnie sortują pliki, aby jak największa kontrola nad informacjami pozostawała w ramach struktury organizacyjnej firmy. Urzędnicy, którzy w swojej codziennej pracy przetwarzają dane osobowe, oprócz zastosowania szczególnej ochrony podczas korzystania z komputerów czy urządzeń mobilnych, powinni przyjąć podobną politykę w przypadku urządzeń drukujących. W tej sytuacji szczególnie istotne jest równoległe wdrożenie odpowiednich rozwiązań na dwóch poziomach, czyli zabezpieczenie urządzeń przed nieautoryzowanym dostępem, a także zabezpieczenie przesyłanych danych. Zapewnia to ochronę w trakcie całego procesu drukowania. Przykładowo, dostęp do wydruków i skanów otrzymuje się po wpisaniu indywidualnego kodu PIN, a same dane są szyfrowane za pomocą protokołów SSL/TLS. Modele Brother mają wbudowaną obsługę protokołu IPsec, dlatego nie ma potrzeby instalowania oprogramowania pośredniego ani używania zewnętrznego sprzętu. Urządzenia posiadają także funkcję filtrowania adresów IP i możliwość wyłączania nieużywanych protokołów.
Karta i PIN
Z raportu Brother na temat cyfrowej transformacji wynika, że prawie 9 na 10 małych i średnich firm doświadczyło incydentu cyberbezpieczeństwa związanego z urządzeniem drukującym. Takie sytuacje najczęściej wynikały z zaniedbań i związane były z zostawieniem poufnych dokumentów bez nadzoru przy drukarce, nieodebraniem wydruków lub przechwyceniem wydrukowanych materiałów innych pracowników. Większość instytucji stopniowo zaczyna wprowadzać działania, których celem jest zapewnienie odpowiedniego bezpieczeństwa procesom związanym z drukiem. Ograniczanie dostępu do niektórych urządzeń drukujących, wprowadzanie kart identyfikacyjnych czy nadawanie pracownikom kodów PIN to krok w bardzo dobrym kierunku. Jednak działania te nie rozwiążą sedna problemu.
Zaufany partner
Gdy modele pracy zdalnej i hybrydowej zyskują na popularności, szczególnie ważne jest zadbanie o odpowiedni poziom ochrony danych kontrahentów. Zwłaszcza że w obecnych czasach hakerzy czekają na nasz najmniejszy błąd, aby wykorzystać każdą lukę i nielegalnie pozyskać wrażliwe dane. Dlatego właśnie tak istotne jest korzystanie z usług sprawdzonych partnerów technologicznych, którzy nie tylko doradzą i dostarczą najlepsze rozwiązania dostosowane do potrzeb konkretnej organizacji, ale także wyszkolą urzędników i będą służyć pomocą. Sumienny podwykonawca postawi sobie za priorytet zapewnienie odpowiedniego poziomu ochrony urządzeniom oraz przetwarzanym i magazynowanym danym, tak aby były one bezpieczne zarówno podczas pracy z biura, jak i w domowych warunkach – by urzędnicy mogli wykonywać swoje służbowe obowiązki i czuć się w pełni bezpiecznie.
Konieczność drukowania dokumentów, które zawierają cenne dane, obliguje pracowników do zapewnienia im odpowiedniego poziomu bezpieczeństwa również w domowych warunkach.
