Lehkomyslnost při tisku dokumentů – české firmy se vymykají bezpečnostním trendům
Celé tři čtvrtiny českých firem tisknou na centrálních multifunkčních zařízeních přístupných odevšud. To ještě samo o sobě bezpečnostním problémem být nemusí. Potíž ale nastává v případě, kdy před vytištěním dokumentu není požadováno ověření zaměstnance, nejčastěji přiložením čipu. A to je realita 64 % českých kanceláří. Uhlídat po zadání tisku, zda se dokument dostane pouze do pověřených rukou, může přitom být zvláště ve větších firmách problematické.
Třiasedmdesát procent respondentů navíc uvedlo, že jejich firemní počítače jsou chráněny pouze jedním heslem. „To nemusí být v době rozmachu tzv. internetu věcí (IoT), který propojuje fyzická zařízení včetně těch kancelářských a umožňuje jim vzájemně si vyměňovat data, zdaleka dostačující. Všichni jsme si uvykli na dvojí stupeň kontroly třeba u internetového bankovnictví, tak proč není standardem vyšší úroveň bezpečnosti i při manipulaci s firemními dokumenty, které mají často pro podnik nedozírnou hodnotu?“ uvedla Eva Kučmášová, šéfka korporátní a marketingové komunikace společnosti Canon.
České firmy svou bezpečnost stále podceňují, o čemž kromě nedostatečně zabezpečeného centralizovaného tisku a přihlašování do počítače svědčí i další data z průzkumu společnosti Canon provedeného na reprezentativním vzorku 111 českých podniků. Například pouze třetina respondentů omezuje pro svoje zaměstnance stahování dokumentů na přenosný USB disk.
„Bezpečnostní prvky jako osobní autentifikace, šifrování dat, která se ukládají na HDD, či kódování tiskových úloh na trase pracovní stanice – server – tiskárna přitom dnešní tiskařská zařízení běžně nabízejí a příkazy jako „Odeslat sobě“ nebo „Uložit na USB“ jde jednoduše omezit nebo úplně zablokovat,“ doplnila Kučmášová.
O vlažném přístupu k bezpečnosti tiskových procesů v českých firmách hovoří i to, že celých 20 % z nich nechává všechny své zaměstnance bez primární i sekundární identifikace přistupovat ke všem firemním dokumentům a zařízením. Přitom současní výrobci kancelářské techniky se při vývoji bezpečnostních opatření čím dál více zaměřují právě na to, aby se citlivá data a dokumenty dostaly opravdu jen k těm, kteří je mohou číst.
Jde například o zabezpečovací softwarové řešení uniFLOW od společnosti Canon, které přímo na lokálním serveru nebo v cloudu pomocí řady funkcí minimalizuje riziko úniku citlivých dat včetně toho, že umožní přístup k firemní multifunkci právě pouze oprávněným zaměstnancům a šifruje data při přenosu informací sítěmi. „V nejsilnější variantě náš software dokáže poskytnout přehled o obsahu všech dokumentů, které projdou zařízením – je tedy možnost prohledat i provedené kopie nebo odeslané faxy a v textu zachytit klíčová slova, která si firma dopředu vytipuje a nastaví,“ upřesnil přednosti tohoto řešení Roman Dvořák, Solutions Business Consultant společnosti Canon.
Z výsledků průzkumu překvapí i to, že pětina dotázaných využívá při tisku klíčových dokumentů externí dodavatele, třeba veřejná copy centra. U těchto institucí pak firmy často hledají pomoc i v případě náročnějších tiskových úloh, na něž nejsou technologicky vybaveny. „Bezpečnost firemních procesů je při tomto postupu opět diskutabilní. Zaměstnanec si zkrátka jakýkoliv dokument stáhne na jakýkoliv USB disk a nechá jej ‚napospas‘ cizím lidem ve veřejném copy centru,“ řekla Eva Kučmášová.
Pikantností, která už jen dokresluje nedokonalou bezpečnostní kulturu při nakládaní s tiskem v českých kancelářích, je i to, že rovných 25 % respondentů nachází pravidelně u firemní tiskárny dokumenty, které někdo vytisknul omylem, nebo na ně zapomněl.
Firemní mobil jako otevřená brána
„Nedostatečnou úroveň zabezpečení citlivých firemních dat ale najdeme i v jiných oblastech. Z našeho průzkumu je jasné, že to platí i pro užívání firemních mobilních telefonů, které jsou přitom dnes již často bránou k většině firemní komunikace a uložištím,“ upozornila šéfka marketingu a komunikace společnosti Canon.
Jen u 56 % firem oslovených v průzkumu je od zaměstnavatele nastavená vyšší úroveň zabezpečení odemknutí u mobilních telefonů. Naopak třetina zaměstnavatelů znemožňuje pracovníkům, aby si do firemního mobilu nainstalovali některou z dostupných aplikací. To je z hlediska bezpečnosti možná v pořádku, na druhou stranu to však může celkem podstatně omezovat zaměstnancův pracovní život.
„V přístupu k mobilním aplikacím jsou české firmy zase až přehnaně striktní. Kdo nikdy během pracovní doby nevyužil aplikaci k rychlému naskenování dokumentu, online mapy při hledání místa, kde má schůzku s obchodním partnerem, nebo mobilní překladač při korespondenci s kolegou ze zahraničí?“ řekla Kučmášová.
Omezení užívání aplikací v pracovních chytrých telefonech ovlivňuje i mobilní tisk. Bez aplikace si dokument rychle a pohodlně ze svého mobilu nevytisknete, což je realita 77 % českých firem oslovených v průzkumu.
Údaje vyplývají z průzkumu společnosti Canon.