Artikel

Enhedssikkerhed på den moderne arbejdsplads

Arbejdsmiljøer i dag er fulde af potentielle sikkerhedsproblemer.

Download rapporten

Beskyt jeres kontor mod IOT-sårbarheder

Find ud af, hvordan Canon kan hjælpe jer med at opnå et mere sikkert, tilsluttet kontor og beskytte mod interne og eksterne sikkerhedstrusler

Download rapport

Security team

Hvor kommer truslerne fra?

Det er en misforståelse, at alle brud på datasikkerhed begås af kriminelle, der på en eller anden måde formår at snige sig ind på kontoret og bruge avancerede hackingevner til at stjæle jeres data. Virkeligheden er, at de fleste tab af data kommer fra interne trusler, det vil sige en ondsindet trussel mod en organisation, der kommer fra personerne i organisationen, såsom medarbejdere, tidligere medarbejdere, entreprenører eller forretningsforbindelser, der har oplysninger om virksomhedens sikkerhedspraksis, data og computersystemer. Virksomheder skal beskytte deres data mod både interne og eksterne angreb, mod ondsindede angreb og tankeløs brugeradfærd.

Teknologiske innovationer gør kontorets arbejdsplads stadig mere sårbar, når det gælder data, og ikke mindre sårbar. Og når Gartner estimerer, at over 20 mia. enheder vil være forbundet globalt inden 2020, bliver databeskyttelsesarbejdet ikke ligefrem lettere. Med flere smarte enheder på kontoret end nogensinde før, fra cloud-tilsluttede printere til e-mail-aktiverede smartwatches, øges antallet af berøringspunkter, der er potentielt sårbare over for angreb, med en hurtig hastighed.

Hard copy data being shared

Udfør den essentielle 6-trins sikkerhedstest af jeres kontorudstyr

I sidste ende er den sikreste netværkstilsluttede enhed en enhed, der er slukket, men selvom det kan betyde, at IT-sikkerhedschefen kan sove om natten, er det usandsynligt, at det resulterer i forretningssucces. Alt netværksbaseret kontorudstyr har en vis grad af datasikkerhedsrisiko, men de åbenlyse områder med høj trussel er nemme at kontrollere. Nøglen for virksomheder er at finde det risikoniveau, de er trygge ved, og det vil variere for hver organisation. Vores enkle liste med spørgsmål om sikker datastyring kan hjælpe jer på vej til en best practice inden for informationssikkerhed. Jo flere "ja"-svar du giver, jo større risiko er der for data.

1. Kan enheder bruges uden at kræve nogen form for godkendelse?

Hvis det er tilfældet, betyder det, at andre potentielt kan få adgang til jeres netværk. Niveauet for godkendelse, der forventes af en enhed, til print eller anden funktion, afhænger af jeres sikkerhedsprofil, men som et absolut minimum bør brugerne have deres egen unikke pinkode, adgangskode eller krypterede RFID-kort. Nogle virksomheder foretrækker at indføre flere metoder til godkendelse for at øge deres datasikkerhedsposition, men meget indgribende processer kan føre til brugerfrustrationer og påvirke produktiviteten. Alle brugere og administratorer bør have adgang til enheder, der er korrekt reguleret af tilladelser og rettigheder.

2. Deles netværksforbundne enheder af brugerne?

Alle tilsluttede enheder er kanaler med oplysninger og er derfor sårbare over for sikkerhedsbrud. Tag f.eks. kontorprinteren. Den bedste måde at undgå, at printjob falder i de forkerte hænder, er at indføre pull-printing (dvs. muligheden for kun at frigive private printjob, når man er fysisk til stede ved enheden). Uden godkendelse er adgang til pull print-funktionalitet ikke tilgængelig for brugerne, og det betyder, at de dokumenter, de sender til print fra deres skrivebord, vil blive udsat for sikkerhedstrusler, indtil de når frem til destinationsprintenheden, som kan være ude af syne. Dette scenarie kan føre til, at følsomme oplysninger efterlades uovervåget på en printer, og at de kan blive afhentet af personer, der tilfældigvis går forbi – uanset om de har tilladelse til at se de oplysninger, der er indeholdt i dokumentet eller ej.

3. Har enhederne adgang til internettet?

Mange moderne multifunktionskontorenheder kræver åben portadgang til internettet med henblik på forebyggende vedligeholdelse, integration af cloud-tjenester og fildeling. Som sådan udgør de en potentiel sikkerhedstrussel, medmindre de reguleres.

Security team whiteboard session

4. Har enhederne harddiske?

Som med mange netværksenheder kan jeres printenheder på kontoret indeholde en harddisk (det gør de fleste store multifunktionsmaskiner), og enheden vil sandsynligvis gemme printjob, enten midlertidigt eller permanent. Hvis det er tilfældet, er det ikke til at sige, hvad der kan være på harddisken. Det giver mening at installere beskyttelsesforanstaltninger såsom automatisk fjernelse af data som en del af printprocessen, eller hvis dette funktionsniveau ikke er tilgængeligt, så i det mindste at sikre, at enheder, der forlader deres placering (typisk som følge af en kontorflytning eller ved slutningen af enhedens levetid), bliver renset for data.

5. Har enhederne Wi-Fi, USB eller mobil adgang?

Generelt gælder det, at jo flere tilslutningsmuligheder I har aktiveret på en enhed, jo flere måder kan en angriber potentielt få adgang til enheden og de netværksressourcer i det lokale område, den opretter forbindelse til.

6. Hvor krypterede er jeres printede data?

Måske tror man, at eventuelle netværksdata eller midlertidige data, der skabes som resultat af en proces som print, bliver krypteret for at forhindre tredjeparter i at få fat på indholdet. Desværre er det ikke altid tilfældet. Det anbefales at udføre en simpel kontrol for at sikre, at de printede data altid er sikret med kryptering under overførsel, når de opbevares i printspoler eller midlertidig hukommelse, eller når printjob gemmes på harddiske.

Hvad er det næste?

Hvordan klarer jeres kontor sig, nu hvor du har gennemgået vores krav til databeskyttelse og sikkerhed? Overholder I best practice for datasikkerhed, eller er der stadig et stykke vej igen?.

Bliv ikke endnu en del af statistikken for cyberkriminalitet. Find ud af, hvordan I kan beskytte jeres IoT-opkoblede kontor med vores rapport om sikkerhed på arbejdspladsen

Relaterede løsninger

Se mere

Opdag, hvordan Canon kan sikre jeres kontor