4 sposoby na ograniczenie zagrożeń bezpieczeństwa

4 SPOSOBY NA OGRANICZENIE
ZAGROŻEŃ BEZPIECZEŃSTWA
INFORMACJI W MIEJSCU PRACY
Rob Clark, starszy wiceprezes, Epson Europe
Dzięki postępującej cyfryzacji, rozpowszechniających
się przenośnych technologii i rozwiązań wspomagających
współpracę, a nawet wprowadzania innowacji
w poczciwych drukarkach biurowych, wydajność
pracy wyraźnie wzrasta. Zgodnie z wynikami ankiety
przeprowadzonej w 2015 roku przez firmę Epson
85% europejskich przedsiębiorstw uważa, że nowa
technologia zapewnia im przewagę nad konkurencją1,
a praca z wykorzystaniem bardziej efektywnej technologii
pozwala podnieść wydajność pracowników o 21%.
Niewątpliwie drukarki atramentowe nowej generacji
zapewniają wiele korzyści biurom, w tym zwiększoną
produktywność, zmniejszenie liczby odpadów i obniżenie
zużycia energii. Jednakże wraz ze zmieniającą się
technologią i wdrażaniem kolejnych rozwiązań cyfrowych
rosną zagrożenia związane z bezpieczeństwem danych.
1.Włączenie kierowników do dyskusji
o bezpieczeństwie informacji
85% EUROPEJSKICH
2.Prowadzenie szkoleń z nowych technologii
i przekazywanie wiedzy na temat zagrożeń
PRZEDSIĘBIORSTW UWAŻA, ŻE
NOWA TECHNOLOGIA ZAPEWNIA
PRZEWAGĘ NAD KONKURENCJĄ
Obecnie zagrożenia są większe niż kiedykolwiek
wcześniej: złośliwe oprogramowanie, ataki cybernetyczne
i nieostrożne obchodzenie się z poufnymi informacjami —
czasami w bardzo dużej ilości — mogą doprowadzić
do wyjątkowo szkodliwych naruszeń bezpieczeństwa,
których wynikiem może być zakłócenie pracy, utrata
poufnych danych (tajemnic handlowych), publiczna
kompromitacja, utrata reputacji, a nawet padnięcie
ofiarą oszustwa lub kosztowne działania prawne.
W ostatnich latach wiele takich przypadków trafiło na
pierwsze strony gazet: przykład takich firm, jak Mumsnet,
Axa healthcare czy Sony pokazują, dlaczego wszystkie
spółki powinny zadbać o właściwe zabezpieczenia.
Skoro potencjalne zagrożenia czyhają na każdym
etapie przekazywania informacji — od wpisania jej
na klawiaturze przez wydruk aż po wyrzucenie — jak
można ochronić dane i ograniczyć szanse na to, że
wpadną w niepowołane ręce? Poniżej znajdują się cztery
praktyczne sposoby na uniknięcie niepotrzebnego ryzyka.
Wiele firm zatrudnia dyrektorów ds. bezpieczeństwa
informatycznego, którzy mają zarządzać programami
zabezpieczeń, a role i obowiązki głównych kierowników
ds. cyberbezpieczeństwa uległy w ostatnich latach
znacznemu poszerzeniu. Obecność menedżera, który
dysponuje wiedzą na temat zarządzania ryzykiem, ładu
korporacyjnego i ogólnych celów biznesowych, może
pomóc w przygotowaniu programu bezpieczeństwa dla
działu IT, a także wszystkich pracowników. Dzięki temu
dział IT będzie mógł inwestować w odpowiedni sprzęt,
oprogramowanie, szkolenia i procedury potrzebne do
ochrony przedsiębiorstwa i jego pracowników, a także
realizować cele biznesowe.
Podczas przeprowadzonego przez firmę Epson badania1
z udziałem 3600 pracowników biurowych z całej Europy
39% z nich odpowiedziało, że wprowadzają nową
technologię w miejscu pracy przynajmniej raz na pół
roku. Przy regularnym wdrażaniu zmian konieczne jest
prowadzenie stosownych szkoleń, które pozwolą w pełni
wykorzystać możliwości zapewnienia bezpieczeństwa.
W odpowiedzi na pytanie o główną przeszkodę
utrudniającą wykorzystanie w pełni korzyści płynących
z nowych technologii i w efekcie zwiększenie
produktywności, 31% uczestników wspomnianego
badania wskazało na niewystarczające szkolenia
z zastosowań tych rozwiązań. Jeśli nieznajomość
narzędzi wpływa na mniejszą wydajność, z pewnością
prowadzi też do zwiększenia liczby krytycznych
zagrożeń bezpieczeństwa.
39% BADANYCH ODPOWIEDZIAŁO,
ŻE WPROWADZAJĄ NOWĄ TECHNOLOGIĘ
W MIEJSCU PRACY PRZYNAJMNIEJ RAZ
NA PÓŁ ROKU
3.Zrozumienie związków między
papierowymi dokumentami
a bezpieczeństwem danych
Równie ważne co zabezpieczenie danych w sieci jest zapewnienie
właściwej ochrony informacji przechowywanych offline. Ważną
rolę odgrywa w tym drukowanie w biurze. W badaniu firmy
Epson z 2015 roku 77% respondentów uznało drukarki za
kluczowe urządzenia umożliwiające wydajną pracę. Osoby
te drukują bardzo wiele — średnio 21 dokumentów dziennie.
Co więcej, zgodnie z prawem niektóre rodzaje dokumentów
muszą być drukowane. Firmy muszą przestrzegać złożonych,
daleko idących przepisów zarządzania dokumentacją, które
różnią się w poszczególnych państwach. Wprowadzenie
zasad przechowywania informacji pozwala zminimalizować
ryzyko utraty poufnych danych, ale nie zawsze chroni je
przed dostaniem się w niepowołane ręce (na przykład jeśli
ktoś pozostawi je w drukarce).
Dlatego wiele firm decyduje się na wprowadzenie rozproszonej
(lub zdecentralizowanej) floty drukarek. 36% uczestników
ankiety firmy Epson uważa, że „osobista drukarka” mogłaby
pomóc w rozwiązaniu problemów z bezpieczeństwem. Systemy
rozproszonych drukarek są wyjątkowo przydatne w miejscach,
gdzie poufność i szybki dostęp do wydruków mają ogromne
znaczenie. Dotyczy to kadry zarządzającej wyższego
szczebla, środowisk prawnych i działów kadr oraz personelu
kontaktującego się z klientem, w tym nauczycieli, lekarzy,
pielęgniarek i sprzedawców, którzy nie mogą sobie pozwolić
na opuszczenie klientów, pacjentów lub uczniów, by udać
się po wydruk.
36% UCZESTNIKÓW ANKIETY FIRMY
EPSON UWAŻA, ŻE „OSOBISTA DRUKARKA”
MOGŁABY POMÓC W ROZWIĄZANIU
PROBLEMÓW Z BEZPIECZEŃSTWEM
ZDANIEM 77% RESPONDENTÓW
DRUKARKI UMOŻLIWIAJĄ IM
WYDAJNĄ PRACĘ
4.Wybranie rozproszonej floty drukarek
Według badań1 w europejskich biurach średnia odległość
między drukarkami a stanowiskami pracowników wynosi
12 metrów. Bieganie do centralnej drukarki przez cały
korytarz lub na inne piętro i późniejszy powrót do biurka mogą
być dobrym sposobem na rozciągnięcie nóg, ale z punktu
widzenia bezpieczeństwa informacji tego typu struktura floty
ma wiele poważnych wad. Każdy pracownik biura wie, że
przy tak umiejscowionym urządzeniu można czasami znaleźć
zapomniane dokumenty — nawet te zawierające poufne dane.
Przypadki naruszenia bezpieczeństwa informacji mogą mieć
bardzo poważne konsekwencje, ale ryzyko ich wystąpienia
można zmniejszyć, podnosząc świadomość potencjalnych
zagrożeń i wprowadzając środki prewencyjne. W obliczu
wdrażania coraz to nowszych technologii wewnątrz
przedsiębiorstw i pojawiających się w międzynarodowych
mediach doniesień o poważnych atakach hakerów coraz więcej
osób zdaje sobie sprawę z konieczności zabezpieczania danych.
Ale firmy i pracujący w nich dyrektorzy ds. bezpieczeństwa
muszą także zastanowić się nad stosowanymi rozwiązaniami
i podjąć stosowne kroki w celu ochrony informacji
przekazywanych wewnątrz biur — zarówno w formie
cyfrowej, jak i papierowej.
Źródła
1.Badanie przeprowadzone przez firmę FTI Consulting na zlecenie Epson Europe, 2015 rok.