Artikel

Enhetssäkerhet på den moderna arbetsplatsen

Arbetsmiljöer idag är fulla av potentiella säkerhetsrisker.

Ladda ner rapporten

Skydda ditt kontor

Ta reda på hur Canon kan hjälpa dig att få ett säkrare uppkopplat kontor och skydda dig mot interna och externa säkerhetshot.

Ladda ner rapporten

Security team

Var kommer hoten ifrån?

Det är en missuppfattning att alla dataintrång begås av brottslingar som på något sätt lyckas smyga sig in på kontoret och använda sig av avancerade hackningskunskaper för att stjäla din data. Verkligheten är att de flesta fall av dataförlust sker från interna hot, alltså ett illvilligt hot mot en organisation från personer inom IT, till exempel anställda, tidigare anställda, underleverantörer eller affärspartners, som har intern information om säkerhetsrutiner, data- och datorsystem. Företag måste skydda sin data från både interna och externa attacker, från skadliga attacker och tanklösa användarbeteenden.

Tekniska innovationer gör att kontoret släpper igenom mer data, inte mindre. Gartner uppskattar att över 20 miljarder föremål kommer att vara globalt anslutna 2020 – dataskyddsarbetet kommer inte att bli enklare. Med fler smarta enheter på kontoret än någonsin, allt från molnanslutna skrivare till smarta klockor med e-mailfunktioner, ökar antalet kontaktpunkter som är potentiellt sårbara för angrepp snabbt.

Hard copy data being shared

Utför ”eldprovet” för kontorsutrustningssäkerhet i sex steg

I slutänden är den säkraste nätverksanslutna enheten den som är avstängd. Även om det kan innebära att CISO:n kan sova gott om natten är det osannolikt att det leder företaget till framgång. All nätverksansluten kontorsutrustning innebär en viss nivå av datasäkerhetsrisker, men de mest utsatta områdena kan enkelt kontrolleras. Företag måste hitta den risknivå som de känner sig bekväma med och det varierar för varje organisation. Vår enkla lista över frågor kring säker datahantering kan hjälpa dig på vägen mot bästa praxis inom informationssäkerhet. Ju fler ”ja” du väljer, desto högre risk för din data.

1. Kan enheter användas utan att kräva någon form av autentisering?

Om det går, innebär det att andra potentiellt kan få åtkomst till ditt nätverk. Den förväntade autentiseringsnivån på en enhet (utskrift eller något annat) beror på din säkerhetsprofil, men som ett minimum bör användare ha en egen unik PIN-kod, ett lösenord eller ett krypterat RFID-kort. Vissa företag föredrar att införa flera olika autentiseringsmetoder för att öka datasäkerheten, men fler störande processer kan leda till frustration och påverka produktiviteten. Alla användare och administratörer bör ha åtkomst till enheter genom behörigheter och rättigheter.

2. Delar användarna nätverksanslutna enheter?

Alla anslutna enheter är informationskanaler och därför sårbara för intrång. Ta kontorsskrivaren som exempel: det bästa sättet att skydda utskriftsjobb från att hamna i fel händer är att införa pull-printing (alltså möjligheten att skriva ut sina privata utskriftsjobb endast när de finns på enheten). Utan autentisering får inte användare tillgång till funktionen pull-printing, vilket innebär att dokument som skickas för utskrift från deras dator utsätts för hot och säkerhetsrisker tills de når målutskriftsenheten som kan vara utom synhåll. Det här scenariot skulle kunna leda till att känslig information lämnas, oövervakad, i en skrivare i väntan på att hämtas av vem som helst som råkar gå förbi – oavsett om personen är behörig att se informationen i dokumentet eller inte.

3. Har enheter åtkomst till internet?

Många moderna kontorsenheter med flera funktioner kräver åtkomst till internet via öppen port för förebyggande underhåll, integrering av molntjänster och fildelning. De utgör ett potentiellt säkerhetshot såvida det inte är reglerat.

Security team whiteboard session

4. Har enheter hårddiskar?

Likt många andra nätverksanslutna enheter kan dina utskriftsenheter på kontoret innehålla en hårddisk (de flesta stora flerfunktionsenheter gör det) och det är troligt att enheten lagrar utskriftsjobb, antingen tillfälligt eller permanent. Om så är fallet finns det inga gränser för vad som kan finnas på hårddisken. Det är klokt att installera skydd, som automatisk borttagning av data, som en del av processen. Om den funktionen inte är tillgänglig bör du åtminstone se till att enheter som lämnar sin plats (vanligen till följd av att kontoret flyttas eller i slutet av enhetens livslängd) har rensats på all data.

5. Har enheter stöd för Wi-Fi, USB eller mobil åtkomst?

Fler aktiverade anslutningsalternativ på en enhet innebär fler sätt för en angripare att potentiellt komma åt enheten och resurserna på det lokala nätverket som den ansluter till.

6. Hur krypterad är din utskrivna data?

Man skulle kunna tro att all nätverksdata eller tillfällig data som skapats efter en process som utskrift idag krypteras så att tredje part inte kan snappa upp innehållet. Tyvärr är fallet inte alltid så. Det är värt besväret att utföra en enkel kontroll för att säkerställa att utskriven data alltid skyddas genom kryptering när de överförs, väntar i skrivarrullarna, vid tillfällig lagring i minnet eller när utskriftsjobb lagras på hårddiskar.

Vad händer härnäst?

Nu när du har gått igenom våra krav för dataskydd och -säkerhet, hur ser det ut på ditt kontor? Följer du bästa praxis för datasäkerhet eller finns det fortfarande jobb kvar att göra?

Bli inte en del av cyberbrottsstatistiken. Ta reda på hur du kan skydda ert IoT-anslutna kontor med vår rapport för en säker arbetsplats.

Liknande lösningar

Utforska ytterligare

Upptäck hur Canon kan hjälpa till att skydda ditt kontor