A Londonban megrendezett InfoSecurity Europe kiállításon az adatvédelem fontosságára hívta fel a figyelmet a Canon. Quentyn Taylor, a Canon Europe információbiztonsági igazgatója szerint napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként.
A vállalatok bizalmas adatainak - többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések - védelme kulcsfontosságú, sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat. Megóvásuk érdekében a vállalat egészét kell vizsgálni és védeni, így nem cska a sokat hibáztatott IT kell, hogy célkeresztbe kerüljön, de szükséges a papír alapú információ áramlás szabályozása is. Quentyn Taylor előadásában felhívta rá a fiogyelmet, hogy „a Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede papíralapú feljegyzéseken keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek" .
Az adatszivárgás kárt okozhat a márkának, de nem csak arra, a dolgozóra is veszélyes, komolyabb esetekben - különösen szándékos szivárogtatás esetén - pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet. Léteznek szabályozások - mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva -, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention - információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.
Árulkodik a fénymásoló
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.
A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek - egyes bérelt irodahelyiségek esetében akár cégek is -, tehát a kockázat rendkívül magas. Ezek a megosztott használatú gépek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és - például eFax használatával - elküldheti azt a vállalaton kívülre.
Intelligens technológiai megoldások
A Canon természetesen saját termékét ajánlja, hogy teljessé tehessük a védett infrastruktúrát. A Canon uniFLOW v5 a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését. (Kérdés, hogy a kulcsszó alapú felismerés milyen pontos, mi azért valószínűsítenénk a téves riasztások jelentős mennyiségét.)
„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez" - tette hozzá Quentyn Taylor.
