ŘEŠENÍ ZABEZPEČENÍ FIREMNÍHO TISKU

STÁHNOUT BROŽURU

Společnost Epson a bezpečnost

Společnost Epson dobře ví, že jednou z prvořadých priorit firem je zabezpečení. Společnosti nejen potřebují chránit svá data, ale rovněž plnit požadavky předpisů. Chápání rizik je zásadní první krok. My se však také aktivně snažíme o to, abyste proti těmto rizikům byli co nejlépe chráněni. Ve všech svých produktech používáme řadu bezpečnostních funkcí a řešení.

Jaká bezpečnostní rizika hrozí?

Společnosti někdy mají sklon zapomínat, že informace je nutné zabezpečit i na úrovni zařízení připojených do sítě, například multifunkčních tiskáren a skenerů. Ty přitom mohou být stejně slabými články jako všechna ostatní připojená či síťová zařízení.

Ohrožena jsou dvěma hlavními způsoby: jako vstupní brány do sítí společností a jako úložiště osobních údajů.

Ztráta dat v souvislosti s tiskem a skenováním

Společnost Quocirca oslovila 200 firem s více než 1000 zaměstnanci a provedla studii, v níž respondentům položila mimo jiné otázku: „Do jaké míry vaši společnost znepokojují následující hrozby týkající se zabezpečení tisku?“ Jako nejvíce znepokojivé se v průměru ze všech sektorů ukázaly průnik do IT sítě prostřednictvím nezabezpečené tiskárny a také chybějící auditní stopa o práci s tiskárnami, skenery a kopírkami.

Respondenti dále odpovídali na otázku: „Jaký typ ztráty dat hrozí v souvislosti s tiskem?“ Nejčastěji uváděli zachycení tiskových úloh v tiskové frontě nebo v síti. S minimálním odstupem následovaly krádež či načtení dat z pevného disku tiskárny a únik informací z nevyzvednutých tiskových úloh, jež zůstávají ležet ve výstupním zásobníku. (Quocirca, zpráva Print security: An imperative in the IoT era – Zabezpečení tisku: v éře IoT nutnost, 2017)

Průzkum společnosti Quocirca potvrzuje, že si firmy uvědomují celou řadu různých bezpečnostních nedostatků a že je vnímají jako riziko. Za okamžik si vysvětlíme, jak lze tyto bezpečnostní nedostatky řešit a zvládnout pomocí hardwarových a softwarových prvků.

Co je GDPR a co znamená pro zabezpečení zařízení?

Obecné nařízení o ochraně osobních údajů EU (GDPR) nahrazuje směrnici 95/46/ES o zpracování osobních údajů a také místní předpisy. Jeho účelem je harmonizovat zákony o ochraně osobních údajů v celé Evropě, zaručit a posílit ochranu osobních údajů všech občanů EU a změnit přístup organizací k ochraně osobních údajů.

Co se považuje za osobní údaje?

Veškeré informace týkající se fyzické osoby neboli „subjektu údajů“, které je možné použít k přímé či nepřímé identifikaci této osoby. Příkladem mohou být jméno, fotografie, e-mailová adresa, bankovní spojení, příspěvky na stránkách sociálních sítí, informace o zdravotním stavu nebo IP adresa počítače.

Jaké postihy hrozí za nedodržení požadavků nařízení?

Organizacím může být za porušení nařízení GDPR vyměřena pokuta ve výši až 4 % jejich ročního obratu celosvětově nebo až 20 milionů eur1. Tato pravidla se přitom týkají nejen správců, ale i zpracovatelů údajů – jinými slovy, z povinnosti dodržovat nařízení GDPR nejsou vyjmuty ani „cloudy“.

Jak to souvisí se společností Epson?

V obecné strategii zabezpečení informací je zapotřebí počítat také s tiskárnami, multifunkčními zařízeními a skenery. Je-li to možné, data by se vždy měla šifrovat, tiskové úlohy by měly být přístupné pouze ověřeným uživatelům a zařízení by měla být chráněna před škodlivým malwarem.

Přístup společnosti Epson k zabezpečení

Společnost Epson neustále zdokonaluje síťové funkce svých zařízení, aby se s nimi zákazníkům co nejlépe pracovalo a aby odpovídala měnícím se nárokům moderní společnosti, kde se vše točí kolem informací. Ve výrobních procesech vycházíme z požadavku na zajištění bezpečnosti dat v průběhu celého životního cyklu produktu, od návrhu až po ukončení jeho používání na pracovišti zákazníka.

Na vhodné zabezpečení je třeba pamatovat u počítačů stejně tak jako u serverů, především pokud se připojují k síti a síť využívají. Společnosti Epson záleží na tom, aby zákazníci její produkty mohli používat snadno a bez obav. Proto uplatňuje následující přístup.

1.

Zabezpečení našich produktů chápeme jako jedno z hlavních kritérií jejich kvality.

2.

Aktivně svým zákazníkům předáváme informace a znalosti o zabezpečení.

3.

Ustavičně pracujeme na zabezpečení zranitelných míst.

Klíčové bezpečností prvky tiskáren a multifunkčních zařízení Epson

Tisk s kódem PIN

Funkce zabezpečení kódem PIN, jíž jsou vybaveny naše tiskárny WorkForce Pro, vám pomůže omezit přístup k tištěným důvěrným informacím. Abyste mohli být opravdu v klidu, tiskárny navíc podporují nejnovější bezpečnostní a šifrovací protokoly, včetně protokolů IPSEC a IEEE802.1x.

Zabezpečená/šifrovaná komunikace

Pomocí funkce filtrování IP můžete filtrovat IP adresy, typy služeb, čísla příjímacích a přenosových portů a podobně, jimž chcete povolit přístup k zařízením Epson. Funkce IPSec vám umožní šifrovat veškerou síťovou komunikaci. Kombinací různých filtrů můžete nastavit, zda se mají přijímat, nebo naopak blokovat data od konkrétních klientů a také vybrané typy dat.

Ochrana adresáře

Prozrazení adres a neoprávněné manipulaci s nimi můžete předejít tím, že při hromadném upravování adresáře multifunkční tiskárny budete vyžadovat heslo správce. A díky tomu, že lze více adresářů uložit jako jeden šifrovaný soubor, se úniku osobních údajů, jako jsou faxová čísla a e-mailové adresy, nemusíte bát ani při výměně nebo zálohování multifunkčního zařízení.

Vyřazování multifunkčních tiskáren

Pokud se tiskárnu chystáte přesunout nebo vyřadit, úniku důvěrných informací můžete zabránit tím, že všechna nastavení vrátíte na výchozí tovární hodnoty (inicializace).

Klíčové bezpečností prvky skenerů a multifunkčních zařízení Epson

Bezpečné zpracování dokumentů a efektivní správa dat

Mnoho úkolů mohou správci provádět centrálně, od správy profilů skenovacích úloh po správu přístupových práv uživatelů. Správci IT mohou přístupová práva k úlohám udělovat různými způsoby – prostřednictvím ID uživatele a hesla, služby LDAP Active Directory, přihlášení pomocí identifikační karty nebo kódu PIN.

Správa zařízení

Správci mohou na dálku zamykat obrazovky, aby zabránili neoprávněným změnám profilů. Uživatelské profily jsou tak všem zaměstnancům k dispozici kdekoli ve firmě.

Ochrana souborů PDF

Naskenované dokumenty ve formátu PDF můžete chránit na úrovni souboru pomocí funkce ochrany heslem, která nedovolí jejich neoprávněné otevření.

Ochrana vlastnictví

V případě potřeby můžete omezit též způsob, jakým mohou s dokumenty pracovat jejich příjemci – formou omezení možností úprav a tisku.

Formát PDF/A

Vaše soubory PDF mohou odpovídat normám PDF/A-1 nebo ISO19005-1.

Zabezpečené skenování

Data můžete skenovat do souborů PDF chráněných heslem. Třetí strany tak vaše dokumenty nebudou moci prohlížet, aniž by k tomu měly patřičné oprávnění.

Klíčové bezpečností prvky dostupné v rámci softwarových řešení

Zamezení neoprávněnému přístupu k multifunkčním zařízením a skenerům

Využijte funkce automatického ověřování a identifikace uživatelů a jejich přístupových profilů. Určujte a sledujte, co jednotliví uživatelé na konkrétních zařízeních mohou a nemohou dělat, aby vaše cenné obchodní informace zůstaly v bezpečí během všech firemních procesů. Chráněný přístup k multifunkčním zařízením a předdefinování povolených funkcí vám také pomohou zajistit soulad s předpisy. Významně sníží pravděpodobnost úniku informací prostřednictvím multifunkčního zařízení.

Funkce Scan-to-me

Předávání dokumentů e-mailem je rychlé a praktické, nese s sebou však určitá rizika. Neúmyslné odeslání dokumentů s citlivými údaji (např. informacemi o bankovních účtech či daty narození) na nesprávnou adresu může mít závažné důsledky. Aby se naskenované dokumenty obsahující citlivé údaje a dokumenty, na něž se vztahují zvláštní předpisy, omylem nedostaly do nepovolaných rukou, mohou je skenovat pověření uživatelé a výsledné snímky rovnou odesílat na přednastavenou e-mailovou adresu.

Kontrola cílového umístění souborů

Odesílání dokumentů na správná místa pomůže zajistit předdefinování pracovních postupů, faxových čísel a e-mailových adres. Předem definované procesy skenování Epson ocení každá organizace, která se chce vyhnout zasílání skenovaných dokumentů na špatnou adresu a zbytečným chybám.

Automatizace firemních procesů

Řešení pro rozpoznávání dokumentů založená na pravidlech umožňují automatické zasílání skenovaných dokumentů týmům, pro něž jsou určeny. Pokročilé nástroje pro extrakci dat, jako jsou rozpoznávání znaků a značek, čárové kódy a vyhledávání v databázi, umí důležitý obsah přesně ověřit a doručit do firemních aplikací. Tento systém snižuje pravděpodobnost opakování stejných činností a omezuje na minimum nutnost ručních zásahů.

Zamezení vyzvedávání dokumentů zaměstnancům bez oprávnění

Systém zabezpečeného tisku se stará o to, aby se všechna sdílená zařízení využívala optimálně a aby se důvěrné dokumenty nedostaly do nepravých rukou. Dokumenty bezpečným způsobem uvolňuje jejich vlastník, a tak se důvěrné či citlivé údaje nikde nepovalují a studovat je může pouze příjemce, pro něhož jsou určeny.

Systémy pro správu dokumentů

Co v tomto dokumentu white paper najdete:
  • Úvod
  • Seznámení s funkcemi systémů pro správu dokumentů (DMS)
  • Co zvážit při přechodu na systémy DMS
  • Plán integrace systému DMS ve třech krocích
  • Proč jsou skenery pro systémy DMS nepostradatelné?
  • O společnosti Epson
ZÍSKAT DOKUMENT WHITE PAPER

Kontaktujte nás

Chcete-li získat další informace o řešeních společnosti Epson, jednoduše vyplňte své údaje a zástupce společnosti Epson vás bude kontaktovat.

Pole označená „*“ jsou povinná

Toto pole je nutné vyplnit.
Toto pole je nutné vyplnit.
Toto pole je nutné vyplnit.
Toto pole je nutné vyplnit.
Toto pole je nutné vyplnit.
Chci zasílat e-mailem informace o nových produktech společnosti Epson, akcích, nabídkách a událostech.

  1. Toto je maximální pokuta, jíž se mohou trestat nejzávažnější porušení nařízení, např. zpracovávání údajů bez dostačujícího souhlasu zákazníka nebo porušení základu konceptů Privacy by Design. Pokuty jsou odstupňovány podle charakteru prohřešku. Společnost, která nemá v pořádku záznamy, neohlásila porušení zabezpečení údajů dozorovému úřadu a subjektu údajů nebo neprovedla posouzení vlivu na ochranu osobních údajů, tak může být například potrestána pokutou ve výši 2 %.