În cazul în care te gândești să îți deschizi primul business, sau dacă ai deja o afacere, dar încă nu ești sută la sută convins că respecți întru totul regulile GDPR, atunci nu strică să parcurgi rândurile de mai jos.
General Data Protection Regulation sau Regulamentul General pentru Protecția Datelor
Principalele obiective ale GDPR sunt de a proteja datele cetățenilor și rezidenților UE, dar şi de a simplifica mediul de reglementare pentru business-ul internaţional. Regulamentul a fost adoptat la 27 aprilie 2016, şi, după o perioadă de tranziţie de doi ani, s-a aplicat începând cu data de 25 mai 2018.
Implementarea noilor standarde GDPR de protecție a datelor personale necesită o atenție sporită și o serie de cheltuieli suplimentare pentru companii.
Studiile arată că eroarea umană este unul dintre factorii care influențează breșele de securitate, tocmai de aceea educarea angajaților este esențială. Pentru a evita astfel de situații, trebuie să fie impuse politici de securitate la nivelul întregii organizații, cum ar fi blocarea dispozitivelor necriptate sau limitarea accesului la fișiere pentru anumite categorii de angajați.
În același timp, companiile trebuie să asigure confidențialitatea, integritatea și disponibilitatea sistemelor și serviciilor de procesare a datelor, precum și capacitatea critică de a accesa în timp util datele cu caracter personal în cazul unui atac cibernetic. Un ghid GDPR foarte util este disponibil AICI.
Nu uita de imprimante!
După un an de la intrarea în vigoare a normelor GDPR, majoritatea discuțiilor pe această temă s-au purtat în jurul informațiilor colectate și stocate online. Potrivit unui studiu IDC de anul trecut, 62% dintre persoanele din companii nu erau sigure dacă regulile GDPR se aplică și pentru documentele imprimate.
Practic, 62% dintre companii ar risca amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri deoarece nu dau importanță aparent banalelor imprimante de birou și materialelor tipărite cu ajutorul acestora.
Având în vedere cât de mult au evoluat soluțiile de imprimare în ultimul deceniu, nu ne mai putem raporta la imprimantele de birou cum o făceam înainte.
Ele sunt dispozitive inteligente, mereu conectate la cloud, care pot fi accesate de la distanță, de către orice angajat. Imprimantele moderne salvează documentele în cloud, înainte de a le tipări, iar asta facilitează procesul, însă aduce o serie de riscuri serioase.
Mai exact, la fel ca în cazul oricărui dispozitiv conectat la Internet, imprimantele și multifuncționalele de birou sunt susceptibile la furturi de date și la atacuri cibernetice. Fără protocoale de securitate bine puse la punct, un utilizator neautorizat ar putea căpăta acces la o rețea de imprimare și ar putea accesa orice document care a fost trimis vreodată către respectiva rețea.
Dacă vorbim despre multifuncționale capabile să scaneze documente și să le trimită direct pe email sau în cloud, lucrurile devin și mai complicate. Asta înseamnă că datele companiei tale, ale angajaților tăi și datele clienților tăi sunt mai vulnerabile ca oricând.
Alte riscuri ale imprimantelor neprotejate includ:
- Compromiterea disponibilității infrastructurii dumneavoastră de imprimare din cauza operării necorespunzătoare
- Expunerea documentelor confidențiale uitate în tava de ieșire după imprimare
- Amestecarea materialelor imprimate aparținând unor utilizatori diferiți
- Trimiterea prin fax sau e-mail a documentelor către alți destinatari decât cei intenționați din cauza dactilografierii greșite
- Pierderea de date din cauza eliminării neglijente a imprimantelor la sfârșitul perioadei de leasing.
Soluții pentru imprimarea în siguranță
În primul rând, dispozitivele ar trebui protejate împotriva utilizării neautorizate prin implementarea unui sistem de control al accesului utilizatorilor prin autentificare.
Practic, angajații ar trebui să aibă un cod PIN personal care să le permită accesul la imprimantă, lucru care poate ajuta și la memorarea setărilor de imprimare preferate și facilitarea procesului de imprimare. Imprimantele Canon imageRUNNER ADVANCE sunt echipate cu UniFlow Online Express, o soluție flexibilă de conectare care permite autentificarea utilizatorilor în raport cu o bază de date a utilizatorilor, autentificarea în cadrul domeniului, prin Active Directory sau serverul uniFLOW. Astfel, companiile au posibilitatea de a controla accesul la dispozitive, obținând în același timp echilibrul corespunzător între confortul utilizatorilor și securitate.
De asemenea, imprimantele Canon vin și cu funcții de control a administrării dispozitivelor. Mai exact, configurarea dispozitivelor, precum setările de rețea, și alte opțiuni de control sunt disponibile doar acelor utilizatori care au drepturi de administrator, iar acest lucru previne modificările necorespunzătoare intenționate sau accidentale.
O imprimantă sigură este una care are un sistem de administrare a accesului. Această caracteristică permite controlul granular al accesului la funcțiile dispozitivului. Astfel, în cazul dispozitivelor Canon ImageRUNNER ADVANCE, administratorii pot utiliza rolurile standard disponibile sau pot crea roluri adaptate, cu nivelul dorit de privilegii de acces.
De exemplu, pentru anumiți utilizatori poate fi restricționată copierea documentelor sau utilizarea funcției de trimitere.
Cele mai recente dispozitive imageRUNNER ADVANCE sunt, de asemenea, echipate cu o funcție aferentă politicii de securitate, care permite administratorului să acceseze toate setările legate de securitate dintr-un singur meniu și să le editeze înainte de a le aplica pentru echipamentul respectiv. După aplicare, utilizarea dispozitivului și modificările setărilor trebuie să fie conforme cu politica.
Politica de securitate poate fi protejată printr-o parolă separată, astfel încât accesul în această zonă să fie limitat la specialistul responsabil cu securitatea IT, adăugând încă un nivel de control și asigurare.
De asemenea, nu trebuie uitat faptul că în orice moment imprimanta multifuncțională conține un mare volum de date care trebuie să fie protejate – de la operațiuni de imprimare care așteaptă să fie imprimate, la faxuri primite, date scanate, agende de adrese, jurnale de activitate și istoric de operațiuni. Dispozitivele imageRUNNER ADVANCE criptează toate datele pe unitatea hard disk, îmbunătățind securitatea.
Administratorii au opțiunea de a oglindi hard disk-ul imprimantelor, pentru a crea copii de rezervă și pentru a evita pierderea datelor, dar au și siguranța că datele șterse rămân șterse, prin opțiunea de eliminare a informațiilor reziduale de pe hard disk.
Securizarea rețelei pe care funcționează imprimantele
Dispozitivele Canon vin și cu opțiuni pentru securizarea rețelelor, lucru care facilitează considerabil intervenția administratorului de sistem din compania ta. Filtrarea adreselor IP și MAC, configurarea unui server proxy, autentificarea IEEE 802.1X, comunicarea IPSEC, controlul porturilor, monitorizarea jurnalelor, funcția de Wi-Fi Direct, criptarea datelor în tranzit, dar și serviciul de verificare a siguranței biroului (care oferă o scanare completă a rețelei pentru identificarea potențialelor vulnerabilități), sunt toate disponibile pe dispozitivele multifuncționale imageRUNNER.
Mai multe informații despre soluțiile Canon pentru un mediu de lucru securizat sunt disponibile AICI.