TIETÄMÄTTÖMYYS ONGELMANA
Voidakseen ratkaista ongelman on ensin tiedettävä, että se on olemassa.
Et voi ratkaista ongelmaa, jonka olemassaolosta sinulla ei ole aavistustakaan – juuri tämän takia tulostamisen tietoturva on pienyrityksissä niin suuri riski. Siitä ei puhuta yhtä usein kuin muista tietoturvan osa-alueista, mikä lisää haavoittuvuutta. Tulostamisen tietoturva on Sharpille keskeinen osa-alue. Siksi teetimme Euroopassa tutkimuksen selvittääksemme, miten hyvin toimistotyöntekijät ovat perillä siihen liittyvistä riskeistä. Tulokset olivat hämmentäviä – ja huolestuttavia.
Jopa niistä, jotka tiesivät, että tulostimen voi hakkeroida, 23 % oli sitä mieltä, että tulostimiin ei heidän yrityksessään liity mitään riskejä.
Viime aikoina pienyrityksissä on ollut havaittavissa mielenkiintoinen trendi: on alettu ymmärtää, että tietoturva on niille suuri haaste ja että on tärkeää priorisoida investointeja siihen. Tästä huolimatta tulostamisen tietoturvaa ei ilmeisesti kuitenkaan pidetä huolenaiheena.
Riippumatta siitä, onko kyse tietoisuuden, tiedon vai investointien puutteesta, yksi asia näyttää selvältä. Toimistotyöntekijät eivät tunnu ymmärtävän tulostamisen tietoturvaan liittyviä riskejä eivätkä välittävän niistä. Saadaksemme oletustemme tueksi faktatietoa ja lukuja teetimme Euroopassa tutkimuksen, jossa selvitettiin työntekijöiden käsityksistä tulostamisen tietoturvasta.Tulokset ovat erittäin mielenkiintoiset.
Se, mitä ei tiedä, voi todellakin vahingoittaa
Kun aloimme tarkastella tutkimuksen tuloksia, huomasimme yhden asian nousevan selkeästi esiin. Alkuperäinen ajatuksemme oli oikea – tulostamisen tietoturvan merkityksen sisäistäminen on pienyrityksissä todella iso ongelma.
Tuntuu aivan uskomattomalta, että vain 10 % pitää tulostimia ja monitoimilaitteita tietoturvariskinä ja että 48 % ei tiennyt, että ne voidaan hakkeroida. Niistäkin, jotka tiesivät hakkeroinnin olevan mahdollista, 23 % oli sitä mieltä, ettei heidän yritykseensä kohdistunut mitään riskiä. Totesimme myös, että toimistotyöntekijöiden enemmistö (55 %) ei tiedä, että hakkerit voivat siepata myös skannattavat tiedot.
Kiinnostavaa oli myös se, että neljännes (24,5 %) vastanneista oli löytänyt tulostimeen unohtuneita luottamuksellista tai arkaluontoista tietoa sisältäviä asiakirjoja – mutta vain 22 %:n mielestä tämä on tietoturvariski.
On vaikea sanoa tarkasti, mistä väärät käsitykset ovat saaneet alkunsa. Voi olla, että perinteisten tulostimien kehittyessä monitoimilaitteiksi pienyrityksissä ei ole ajateltu uusiin toimintoihin ja yhteyksiin liittyviä mahdollisia seurauksia. Laitteet ovat yksinkertaisesti kehittyneet nopeammin kuin tietoturvatoiminnot ja tietoturvaan liittyvä käyttäytyminen.
Halusimme myös selvittää, millaisia tulostamisen tietoturvakäytäntöjä pienyrityksillä on tänä päivänä – ja miten ne sopivat yritysten tämänhetkiseen käsitykseen ongelmasta.
Tulos alitti odotuksemme täysin
Useimmissa monitoimilaitteissa on tarjolla jonkinlainen kirjautumis- tai tunnistautumisjärjestelmä, joka sallii ainoastaan tulostustyön käynnistäneen henkilön hakea asiakirjan. Kysyimme, ovatko yritykset ottaneet toiminnon käyttöön, ja yleisin vastaus oli “Ei”. Tämä tarkoittaa, että kaikki sisälle yrityksen tiloihin päässeet voivat käyttää laitteita ja mahdollisesti siepata asiakirjoja tulostusjonosta tai kopioida tulostuslokerosta löytyneitä asiakirjoja. Tutkimuksesta kävi myös ilmi, että vain 31 % yrityksistä tarkasti monitoimilaitteiden huoltajien henkilöllisyyden. Teoriassa kuka tahansa pääsisi muuttamaan asetuksia ja antamaan hakkerille etäkäyttöoikeudet.
Osoittautui, että 20 %:lla ei ollut käytössä mitään tietoturvaprosessia ja että 40 % työntekijöistä ei ollut koskaan saanut mitään virallista koulutusta tai ohjausta monitoimilaitteen turvalliseen käyttöön.
Kuten epäilimmekin, heikkoon tietoturvatietämykseen liittyi monenlaista riskikäyttäytymistä – miksipä kukaan suojautuisi uhalta, jota ei pidä todellisena?
Apu on lähellä
Miksi niin monet pienyritykset lyövät laimin tulostamiseen liittyvän tietoturvan? Miksi tietoturvan prioriteetti on niin matala? Entä miksi ne, jotka näkevät ongelman, eivät pyri tehokkaammin ratkaisemaan sitä?
Olisi helppo syyttää yrityksiä vastuuttomasta toiminnasta, mutta se olisi epäreilua. Niiden resurssit ovat rajalliset eikä monissa pienyrityksissä ole lainkaan varsinaista IT-henkilöstöä. Kun ymmärtää tiedon puutteen, on helpompi myös ymmärtää, miksi tulostamisen tietoturvasta huolehtiminen ei ole tehtävälistalla korkeammalla.
Miten ongelma ratkaistaan, onkin jo toinen kysymys. Miten yritykset voisivat muuttaa lähestymistapaansa ja ottaa tulostamisen tietoturvan riittävän hyvin huomioon toiminnassaan?
Onneksi apua on saatavilla. Sharpin uusimmissa monitoimilaitteissa on monia tietoturvatoimintoja jo valmiina. Esimerkiksi “valkoinen lista” -toiminnon avulla voidaan varmistaa, että ainoastaan hyväksytyt sovellukset voivat käyttää järjestelmään tallennettuja tietoja. Näin suojaudutaan tulostuksen kautta käynnistyviltä haittaohjelmilta.
Sharpin laitteissa on myös sisäänrakennetut toiminnot hyökkäysten ehkäisyyn ja automaattiseen toipumiseen, mikä antaa lisäsuojaa tunkeutujia vastaan. Salaustoiminnolla puolestaan suojataan tietokoneiden, palvelimien ja tulostimien välillä siirrettävät tiedot.
Joissakin Sharpin laitteissa on myös merkkivalo, joka vilkkuu, jos skannattu asiakirja unohtuu syöttölaitteeseen. Sharpin laitteet huolehtivat tulostamisen tietoturvasta, joten voit itse keskittyä liiketoimintaasi. Jos nykyisissä laitteissasi ei ole näitä toimintoja, kannattaa ehkä harkita niiden vaihtamista uusiin.
Nyt on aika toimia
Jos haluat lisätietoja tulostamisen tietoturvasta, Sharp on laatinut yksinkertaisen ohjeistuksen pienyrityksille yhteistyössä eettisen hakkerin Jens Müllerin kanssa. Jos olet jo todennut, että yrityksenne tietoturvaan liittyy ongelmia, toimintojen suojaamiseen on olemassa helposti toteutettavia keinoja. Laadi yritykselle tietoturvaperiaatteet ja varmista, että työntekijät myös noudattavat niitä. Ota käyttöön monitoimilaitteessa valmiina olevat tietoturvatoiminnot. Jos tulostamisen tietoturva ei ole kunnossa, Sharp voi auttaa.
Jaa tämä artikkeli
|
Vaivatonta tulostamisen tietoturvaa pienyrityksille
eettisen hakkerin Jens Müllerin kanssa
Voit ladata itsellesi yksinkertaiset turvallisen tulostamisen ohjeet, jotka Sharp on laatinut yhteistyössä eettisen hakkerin Jens Müllerin kanssa.
© 2019 Sharp Business Systems | Tietosuojakäytäntömme | Cookies