Пресса и ВВП: важность безопасности бумажных документов

(Ди Марко Фусари)
08/10/18

Вступление в силу последнего 25 по регулированию общей защиты данных (ВВП) в мае, наконец, определило на европейском уровне тонкую проблему, связанную с управлением данными, которые ежедневно обрабатывают частные компании и государственные органы.

На протяжении многих лет законодательство позволяло отдельным странам осуществлять правила на чисто национальном уровне, которые, хотя и жесткие и ясные, не были должным образом согласованы для решения длительного процесса глобализации. Это может вызвать недостатки в системе или нечеткое определение обязанностей, что, очевидно, привело к непоследовательной защите субъектов.

Сегодня сотрудники любого уровня и ответственности обязаны знать законодательство и принимать меры поведения и использовать процессы, которые наилучшим образом защищают личную информацию клиентов, поставщиков и сотрудников.

Не вдаваясь в общеизвестные нормативные базы и о последствиях, которые могут возникнуть из-за неправильного управления данными или системами, используемыми для их хранения (кража одних и тех же данных или их использование в незаконных целях - это всего лишь два примера из неправильного управления), важно подчеркнуть, что не только аспекты, связанные исключительно с компьютерной средой, наказываются нападениями.

Слишком часто широко распространено мнение о том, что атаки могут поступать только из сети, например, через неисправность системы защиты от вторжений (брандмауэр), но помните, что эта информация не распространяет исключительно по электронной почте или через социальный Сеть, а также на бумаге (отпечатки файлов и фотокопий - это два примера).

Многофункциональные системы и принтеры являются неотъемлемой частью административного и коммуникационного процесса. Как правило, они взаимосвязаны с сетью и генерируют, создают и управляют информацией, подобной персональному компьютеру. Именно по этой причине они должны быть объектом надлежащего внимания и защиты, поскольку печатный документ содержит ту же личную информацию, что и файл, очень важную информацию с правовой и, следовательно, защищенной точки зрения. Кроме того, необходимо учитывать, что даже сегодня бумажный документ используется для хранения и управления самой важной информацией.

Поэтому достаточно забыть любой документ на выходном лотке бумаги или оставить его без присмотра в течение нескольких минут, прежде чем собирать его, чтобы подвергнуть риску данные компании или людей, которые там работают. Любой может читать содержимое и использовать эту конфиденциальную информацию в личных целях, нанося ущерб, даже невольно, вовлеченному лицу или наносящему ущерб компании, которая владеет данными

Учитывая, что сегодня персональные периферийные устройства во многих случаях вытесняются ведомственными системами, которые обслуживают группы людей, более или менее значительными для нужд оптимизации затрат, правильное управление системами печати еще более важно, поскольку все больше людей используют один и тот же инструмент, поэтому необходимо быть еще более осторожным, чтобы четко указать, кто несет ответственность за процесс прессы.

Простой пример того, что может случиться:

Тема А, которую мы называем Антонио для удобства, печатает его зарплату, печать регулярно помещается на многоцелевой лоток, расположенный в коридоре. В то же время предмет B, Бруно делает фотокопию и по ошибке вместе со своим пакетом также подбирает пропуски своего коллеги.

Бруно обнаруживает, что Антонио зарабатывает гораздо больше, чем он, и использует эту информацию для своей выгоды или просто разглашает ее другим.

Антонио страдает от ущерба (финансовые данные считаются «чувствительными») и могут сообщать об этом факте. Компания, если она участвует, должна продемонстрировать, что она предоставила сотрудникам инструменты и процессы, чтобы избежать таких ситуаций, Бруно, безусловно, подвергнется санкциям, и компания должна будет показать, что система управления печатью была разработана должным образом.

Соблюдение Регламента GDPR требует от компаний, в частности, последнего аспекта или использования процессов и систем для предотвращения кражи личной информации третьих лиц.

Но тогда, учитывая актуальность проблемы, каковы основные шаги, которые должны быть предприняты компаниями и институтами для достижения соответствия GDPR в отношении их систем печати?

После логического потока операций фундаментально, что основные шаги 3 находятся под контролем, которые мы просто приводим ниже:

1. БЕЗОПАСНАЯ ИНФРАСТРУКТУРА СЕТИ

Необходимо, чтобы сетевая инфраструктура была защищена и контролировалась, после чего устройства печати должны принимать системы, которые гарантируют защиту, такую ​​как аутентификация пользователя, удаление скрытых данных на жестком диске, зашифрованная сетевая связь и собственное шифрование данных. И последнее, но не менее важное - принятие специального программного обеспечения, обеспечивающего безопасность печати.

2. БЕЗОПАСНЫЕ ПЕЧАТНЫЕ ПОТОКИ

Распечатки должны быть выпущены системой печати только в присутствии пользователя, которому необходимо пройти аутентификацию (лучше с проверкой подлинности на факторы 2), введя имя пользователя и пароль для отображения или даже через значок компании. Пользователь также должен будет дождаться окончания печати, чтобы забрать документы, не оставляя на листе доставки никакой информации. Также важно, чтобы программное обеспечение для управления очередью печати также обрабатывало ошибки принтера, что предотвращало неожиданное освобождение документа после разрешения любой возможной неисправности.

3. ПРОБЛЕМНОСТЬ ПОЛНЫХ РАБОТ

Чтобы заново открыть какое-либо событие, важно отслеживать задания печати с помощью специальных записей компьютеров и отчетов, содержащих все данные, относящиеся к документу, с использованием определенного программного обеспечения для управления. Централизованное программное обеспечение управления и связанные с ним отчеты также должны позволять удалять любую информацию данного пользователя в случае запроса о применении права на забвение.

В качестве дополнительного фактора безопасности в документе можно использовать водяные знаки и цифровые подписи, напрямую идентифицировать источник и хранить на защищенном сервере копию каждой печати, созданной для точной и полной исторической записи.

В заключение: всем нужно использовать защищенные системы печати, но в некоторых организациях они не могут обойтись без него. Примерами являются банки, оборона и все связанные с этим виды деятельности, правительственные органы, а также все компании, которые все чаще работают в области электронной коммерции. В этих средах важно использовать сертифицированные системы. Последним является HCD PPV1, который налагает строгие стандарты соответствия, недавно принятые системами Sharp.

Естественно, все это не может быть импровизировано в одночасье.

На самом деле, помимо знания внутренних процессов компании, необходимо осваивать международные правила безопасности.

  

Для получения дополнительной информации:

https://www.sharp.it/cps/rde/xchg/it/hs.xsl/-/html/information-security.htm

(фото: веб / Армия США)