GDPR, dört yıldır AB hukukunda yer almaktadır. Aradan geçen yıllarda iş yeri ve dolayısıyla kuruluşların verileri siber saldırı, veri ihlali ve uyumsuzluk dahil olmak üzere iç ve dış tehdit vektörlerinden koruma ihtiyaçları da değişti.
Geçen yılın Ocak ayının sonundan bu yana, Avrupa’daki veri koruma denetleme makamları tarafından bir önceki yılın toplamına göre yaklaşık yedi kat artışla 1,1 milyar Avro tutarında para cezası verildiği bildiriliyor[1]. Şimdi, işçiler ya tam zamanlı ya da daha hibrit bir kapasitede ofislere geri dönerken, büyük işletmelerden küçük tek tesisli KOBİ’lere kadar pek çok kuruluş, yeni bir görünüm oluşturmak için teknoloji altyapılarını yükseltiyor ya da yükseltme sürecindedir. dijital iş yeri. GDPR’nin yıl dönümü, bu yeni yatırımların ve çalışma biçimlerinin yarattığı daha büyük/değişmiş tehdit yüzeyleri göz önüne alındığında, veri gizliliği ve korumasının önemini yeniden ortaya koymak için uygun bir an sunuyor.
İşyerindeki değişiklikler yeni bir tehdit yüzeyi oluşturur
Bir kuruluşa yönelik tehditler, gelişmiş kötü amaçlı yazılım, fidye yazılımı ve hizmet reddi saldırıları kullanan kararlı siber suçluların eylemleriyle sınırlı değildir. Gizli bilgiler, kimlik avı girişimleri veya kasıtsız hatalar yoluyla da sızdırılabilir. Quocirca’nın (Konica Minolta’nın baskı güvenliğinde lider olarak kabul edildiği) ‘Baskı Güvenliği Manzarası 2022’ raporuna göre, kuruluşların %68’i son 12 ayda güvenli olmayan yazdırma uygulamaları nedeniyle veri kayıpları yaşadı ve bu da onlara mal oldu ihlal başına tahmini ortalama 632.000 £’den fazla.
Herhangi bir yazıcının güvenliği tehlikeye atması ve bir kuruluşu ağ izinsiz girişi, veri kaybı ve yasal uyumluluk sorunlarına maruz bırakması için hiçbir neden yoktur.
Bir ihlal nasıl gerçekleşirse gerçekleşsin, bir kuruluş ve çalışanları risklere karşı tetikte olmazsa kalıcı ve önemli mali ve itibari zarara neden olabilir. Bu nedenle, işyerleri daha “açık” ortamlar haline geldikçe, güveni nasıl yönettiğimizi yeniden düşünmeliyiz.
Bu, iş arkadaşlarının birbirine güvenmemesi gerektiği anlamına gelmez, ancak onlara doğru seçimleri yapmalarını destekleyen, onları ve kuruluşu bir saldırıdan/ihlalden koruyan bir ekosistemde çalışma yeteneği ve güveni verilmelidir. bir düzenleyici veya siber suçludan kaynaklanan sonuçlar. Bunun iyi bir örneği, paylaşımı uzun süredir yaygın olan parola yönetimi ve nadiren değiştirilen zayıf kimlik bilgilerinin kullanılmasıdır. Birleşik Krallık Hükümeti[3] tarafından yürütülen yakın tarihli bir araştırma, kuruluşların %75’inin yürürlükte bir parola politikası olduğunu, ancak bu politikanın, milyonlarca yeni kullanıcının bulunduğu karanlık ağdaki ihlal edilmiş hesaplara hazır erişimi olan bilgisayar korsanları için zengin bir avlanma alanı olmaya devam ettiğini gösteriyor. kayıtlar günlük olarak eklenir.
Elbette kuruluşların kullanabileceği, uç nokta güvenliğinin güncel tutulması ve tüm cihazlarda yama uygulanması gibi önemli temeller vardır. Ayrıca, işle ilgili faaliyetler için iş ve özel sektöre ait dizüstü bilgisayarların, iş istasyonlarının ve mobil cihazların kullanımına ilişkin net bir rehberliğe sahip olmak. Bunlar, özel BT departmanları olan daha büyük kuruluşlar için daha az sorun olabilir, ancak daha küçük işletmeler için üstesinden gelinmesi gereken gerçek bir zorluk olabilir. Bu nedenle güvenliğe önem verenler, zayıf bağlantıların veya kolay giriş noktalarının olmadığı konusunda gönül rahatlığı sağlamak için güvenilir bir yönetilen hizmet sağlayıcıyı seçerler.
Her cihazın korumaya ihtiyacı vardır
Deneyimsiz olanlardan bir işyeri güvenlik denetimi yapmasını isteyin ve ofis yazıcısını veya çok işlevli cihazı tehdit yüzeyinin bir parçası olarak tanımlayanlar muhtemelen azınlıkta olacaktır. Ancak ister ağda bulunsun ister olmasın, tek bir cihaz veya bir filo, yönetilmeden bırakıldığında risk oluşturabilir.
Buna rağmen Quocirca, Küresel Baskı Güvenliği Manzarası Raporu 2022’de kuruluşların hibrit işyerinin baskı güvenliği taleplerine ayak uydurmak için mücadele ettiğini ortaya koydu. Analist, çalışanların baskıya güvenmeye devam ettiğini, ancak baskı altyapısının dağıtık doğasının risk ortamını genişlettiğini belirtti. Buna rağmen, çok az işletme temel baskı güvenliği önlemlerini uygulamıştır.
Basit adımlar, kimin hangi cihazları, hangi amaçla ve nerede kullanabileceğini düşünerek gizli belgelerin bir çıkış tepsisinde (veya MFP sabit diskinde kalma) bırakılma riskini azaltmayı içerir. Ayrıca, belgelerin yalnızca bunu yapmaya yetkili kişiler tarafından yazdırıldığından ve özel belgelerin halka açık alanlarda bulunan cihazlar tarafından yazdırılamadığından emin olmak için bir çalışanın kendi kimliğini doğrulamasında ısrar etmeyi düşünün. Bu, basılı belgeleri çıkarmaya hazır yetkili bir kişinin bulunmasını sağlamak için cihaza geçerli bir kimlik bilgisinin (biyometrik, erişim kartı veya şifre) girilmesi istenerek kolayca yönetilebilir.
GRAWE Bankacılık Grubu, bu Kimlik Doğrulama Yönetimi sürecinin nasıl yönetilebileceğinin mükemmel bir örneğidir. Konica Minolta’nın bizhub i-Series MFP’leri ile Dispatcher Paragon baskı yönetimi çözümünden yararlanarak, belgelerin yalnızca ön kimlik doğrulamasından sonra yazıcıda yayınlanmasını sağlıyor. Bu, özellikle bankanın halka açık danışma odalarında bulunan MFP’ler için önemlidir. GRAWE Banking Group’ta BT Altyapısı Başkanı Armin Rettl şöyle açıklıyor: “Dispatcher Paragon, en katı güvenlik standartlarına sahip bir baskı yönetimi çözümünden beklediğimiz her şeye ve daha fazlasına sahip.” Rettl şunları ekliyor: “Kimlik Doğrulama Yönetimi sayesinde, son derece hassas bilgilere yetkisiz erişimi engelleyerek güvenlik açıklarını ortadan kaldırabiliyoruz. Bizim için çözüm, güvenli ve geleceğe dönük baskı için şimdiden hayati bir modül haline geldi. Konica Minolta ile, eşit kişiler olarak güvene dayalı bir ilişkimiz olan doğru ortağa sahibiz.”
Kimlik doğrulamalı baskı (Follow-me baskı/Güvenli Baskı) sunan diğer Konica Minolta çözümleri, Workplace Pure, EveryonePrint Hibrit Bulut Platformu ve YSoft SafeQ’dur.
MFP’lerin bilgisayar korsanı saldırıları için bir ağ geçidi haline gelmesini önlemek amacıyla, belge kaynaklı virüslere ve kötü amaçlı yazılımlara karşı koruma sağlamak için gelen ve giden verilerin gerçek zamanlı taramalarını yapmak üzere bizhub i-Series cihazlarına BitDefender Antivirus yüklenebilir.
Ayrıca bizhub SECURE ile ofis cihazlarının ve ağ ayarlarının güvenliğini sağlamak için farklı güvenlik seviyeleri ve erişim lisansları ayarlanabilir.
Her ortamın güvenli olması gerekir
Güvenli, bulut tabanlı bir çözüm isteyen kuruluşlar için Konica Minolta, pandemi sonrası hibrit işgücü için yeni fırsatlar yaratmak üzere baskı donanımını, yazılımını ve hizmetlerini uyumlu hale getirdi.
Örneğin bizhub SECURE, MFP için uzaktan güvenlik izleme ve yönetimi sağlayan Konica Minolta’nın yeni bulut tabanlı çözümü Shield Guard ile çalışır. Otomatik bildirimler ve düzeltme sunar ve işletmelerin birden çok MFP’nin güvenlik durumunu her yerden kontrol etmesine olanak tanır.
Güvenli bir hizmet olarak yazılım teklifleri, Konica Minolta’nın Workplace Pure veEverybodyPrint Hibrit Bulut Platformunu içerir.
Konica Minolta’nın şirket içinde geliştirdiği bulut tabanlı platformu Workplace Pure, son derece güvenli ve GDPR uyumludur ve bulut havuzlarına merkezi yükleme, bulut yazdırma, bulut faks, güvenli misafir yazdırma, akıllı belge dönüştürme ve çeviri dahil olmak üzere hizmetlere 7/24 erişim sağlar – tümü tek bir güvenilir kaynaktan otomatikleştirilmiş ve kolaylaştırılmıştır. Konica Minolta’nın bunun için kullandığı veri merkezi, paylaşılan tüm verilerin barındırıldığı ve GDPR dahil en katı AB mevzuatı tarafından korunan Almanya’daki Açık Telekom Bulut (OTC) veri merkezidir. OTC ayrıca ISO 27001 (bilgi güvenliği) ISO 27017 (bulut hizmetlerinin güvenliği) sertifikasına sahiptir. Mümkün olan en yüksek veri güvenliğini ve kullanılabilirliğini garanti etmek için tüm hizmetler, üç Erişilebilirlik Alanı aracılığıyla Ölçeklendirme Gruplarına dağıtılır. Bu, herhangi bir kuruluş için her zaman en önemli konu olan veri güvenliğinin Workplace Pure ile tam olarak sağlandığı anlamına gelir.
HerkesPrint Hibrit Bulut Platformu, Konica Minolta’nın kapsamlı bir güvenlik konseptine sahip olan ve GDPR uyumluluğunu sağlayan veri merkezinde barındırılmaktadır (ayrıca Konica Minolta veri merkezi ISO 27001 (bilgi güvenliği) ve ISO 27017 (bulut hizmetlerinin güvenliği) sertifikasına sahiptir)). HerkesPrint Hibrit Bulut Platformunun uçtan uca şifrelemesi, tüm aktarım noktalarında iletilen veriler için güvenli şifreleme protokollerini garanti eder. Ek olarak, EveryonePrint HCP’nin çok kiracılı teklifi, verilerin gerçek bir şekilde ayrılmasını sağlar: kiracılar, veritabanında konteynerler yoluyla ayrılır veya fiziksel veritabanı ayrımına sahiptir. Bu, diğer müşterilerle arayüz olmadığı ve müşterinin verilerinin başkaları tarafından görüntülenemeyeceği anlamına gelir. Bir güvenlik anahtarının kırılması gibi pek olası olmayan bir durumda, diğer kiracılara değil, yalnızca o kapsayıcıya/kiracıya erişilebilir.
Ürün güvenliği sorumluluğu satıcı ile başlar
Doğru önlemleri almak için yazıcılara ve MFP’lere güvenen kuruluşlar için hayati önem taşıdığı kadar, her ürünün, hizmetin ve çözümün en yüksek güvenlik standartlarını karşılamasını sağlamak için sorumluluk satıcıda başlar. Konica Minolta, ürünlerini zorlu dahili siber güvenlik testlerinden geçirerek PCI, HIPAA, FERPA ve GDPR uyumluluk gereksinimlerini karşıladıklarından emin olur. Ayrıca, sızma testi yapmak için bağımsız uzmanlar kullanır; örneğin, uluslararası saygın BT hizmetleri sağlayıcısı NTT DATA, bizhub i-Series MFP’leri hacklemek için yaklaşık 80 saat harcadı ve önemli bir güvenlik açığı bulamadı.
Belge ve veri güvenliği dünyasında, herhangi bir kuruluşun yalnızca en zayıf halkası kadar güçlü olduğu ve baskı güvenliğinin bir kuruluşun güvenlik stratejisinin bir parçası olması gerektiği haklı olarak söylenir. Eski ve yeni her cihazın, başka herhangi bir cihazdan beklenen sıkı güvenlik standartlarına tabi olması esastır. Quocirca raporu, baskının önemini vurguluyor (%64’ü bunu kritik veya çok önemli buluyor) ve birçok BT karar vericisi, önümüzdeki on iki ay boyunca ofis ve ev baskı hacimlerinin artmasını bekliyor.
Intelligent Connected Workplace hızla gerçeğe dönüşüyor ve herkesin zengin bağlanabilirlik ve üretkenlik ödüllerinden yararlanabilmesi için korunması ve uyumlu olması gerekiyor.