Technologiczny dwugłos: tak w skrócie można podsumować działania polskich firm w dziedzinie bezpieczeństwa cyfrowych dokumentów. Choć większość z nich twierdzi, że cyberbezpieczeństwo jest kluczową kwestią w ich organizacjach, w ślad za deklaracjami nie zawsze idą konkretne działania. Tymczasem, jak przekonują eksperci Canon Polska, odpowiednie zabezpieczenie firmy przed zagrożeniami wcale nie musi być trudne i pracochłonne.
8 lutego cała Europa obchodzi Dzień Bezpiecznego Internetu. To nietypowe święto ustanowiono z inicjatywy Komisji Europejskiej, aby zwrócić uwagę głównie na kwestię bezpiecznego dostępu dzieci i młodzieży do sieci. Ale przez lata zagadnienia cyberbezpieczeństwa znacznie ewoluowały – dziś bezpieczeństwo cyfrowe jest jednym z najważniejszych tematów współczesnego biznesu.
Te wnioski potwierdzają twarde dane. Z badania pracy biurowej, przeprowadzonego w połowie września 2021 roku przez agencję badawczą Insight Lab na zlecenie Canon Polska wśród ponad 200 firm, wynika, że aż 68 proc. polskich przedsiębiorców uznaje temat bezpieczeństwa cyfrowych dokumentów za ważny lub bardzo ważny. Największą wagę przywiązują do niego przede wszystkim duże przedsiębiorstwa.
Okazuje się jednak, że nie wszystkie firmy poczyniły do tej pory odpowiednie starania, aby móc aktywnie wpływać na poziom swojego cyberbezpieczeństwa. Jak pokazują badania wykonane dla Canon, pomimo znacznych zmian w trybie pracy, jakie spowodowała pandemia COVID-19, ponad połowa badanych organizacji do dziś pozostaje przy wcześniejszej konfiguracji swoich systemów bezpieczeństwa. Spośród tych, które wprowadziły nowe rozwiązania, znów w awangardzie zmian są duże przedsiębiorstwa. 7 proc. z nich deklaruje, że całkowicie zmieniło swoje podejście do dokumentów firmowych, a 44 proc. – że wprowadziły nowe rozwiązania, a pracownicy mają dostęp do firmowych danych tylko z bezpiecznych urządzeń.
– Te dane można odczytywać dwojako – komentuje Dariusz Szwed, MPS Business Developer w Canon Polska. – Z jednej strony cieszy fakt, że tematyka cyberbezpieczeństwa przedostaje się do szerszej świadomości przedsiębiorców. Jednak z drugiej strony połowa firm nadal nie zainteresowała się tematem na tyle, aby wprowadzić ważne zmiany. A to wcale nie musi być trudne, bo dziś większość pracy wykonują za użytkownika dostawcy sprzętu i oprogramowania – przekonuje.
Bezpieczne urządzenia...
Jak wyjaśnia Dariusz Szwed, każde urządzenie z dostępem do danych firmy może być celem niepożądanych działań, na przykład ataku hakerskiego. – Nie ma znaczenia, czy mówimy o komputerze, telefonie, czy drukarce albo skanerze. Każde z takich urządzeń powinno być odpowiednio zabezpieczone. W przypadku pracy zdalnej sprzęt musi być przygotowany do bezpiecznego wykorzystywania poza biurem. Jego konfiguracja, zabezpieczenia i poziom bezpieczeństwa powinny być identyczne, niezależnie od miejsca i użytkownika.
Ekspert Canon Polska uspokaja jednak, że dziś duża część odpowiedzialności za zabezpieczenie urządzeń spoczywa na dostawcach sprzętu. Producent powinien zapewnić użytkownikowi co najmniej nowoczesną technologię autoryzacji, zapobiegającą uzyskaniu nieuprawnionego dostępu do urządzenia, możliwość usuwania wrażliwych danych z dysku (zarówno po zakończeniu konkretnego zadania, jak i na końcu cyklu życia sprzętu), a także szyfrowanie plików PDF oraz wykorzystanie nowoczesnego protokołu szyfrowania TLS 1.3. Istnieje jeszcze wiele innych możliwości, takich jak technologia znaku wodnego (uniemożliwiająca niezauważone kopiowanie istotnych dokumentów), czy oferowana w urządzeniach Canon opcja „secure printing”, umożliwiająca zatrzymanie druku do chwili wprowadzenia przez użytkownika kodu PIN na klawiaturze drukarki.
...i bezpieczne oprogramowanie
Błędem byłoby jednak opieranie się tylko na sprzętowej stronie zagadnienia. Równie istotne, a w niektórych przypadkach nawet bardziej, są zabezpieczenia oferowane przez oprogramowanie do pracy chmurowej. Specjaliści przekonują, że najlepiej postawić na systemy pracujące w chmurze: wieloletni rozwój tego typu technologii wskazuje, że jest to obecnie najbezpieczniejszy sposób prowadzenia nowoczesnego biura.
Chmura jest bezpieczna, bo – podobnie jak w przypadku urządzeń – odpowiedzialność za stosowane w niej zabezpieczenia spoczywa na dostawcach rozwiązań IT. Ponadto oprogramowanie chmurowe oferuje użytkownikowi szereg dodatkowych opcji. W przypadku systemu uniFLOW Online, flagowego produktu Canon z dziedziny oprogramowania do zarządzania firmowymi dokumentami, są to między innymi zaawansowane metody autoryzacji użytkowników (także przy pomocy karty, chipu lub kodu PIN) czy też opcja bezpiecznego drukowania dla gości.
Canon wyjaśnia kwestie bezpieczeństwa cyfrowego
Warto pamiętać, że digitalizacja firmowej dokumentacji to nie tylko jej skanowanie. Dziś coraz więcej mówi się o tak zwanym „cyklu życia dokumentów”. – Od zeskanowania, poprzez odpowiednie przechowywanie, aż po archiwizację lub zniszczenie. Cykl życia dokumentów cyfrowych zawiera wiele ogniw, na które warto zwrócić uwagę, aby zachować bezpieczeństwo i zgodność z prawem. Producenci sprzętu i oprogramowania mogą znacznie pomóc w wielu kwestiach, ale są też takie tematy, które zawsze pozostaną po stronie użytkownika. To między innymi dbałość o odpowiedni poziom świadomości pracowników czy właściwe stosowanie przepisów prawa, choćby w zakresie RODO – zaznacza Dariusz Szwed. Jak przekonuje, Dzień Bezpiecznego Internetu to dobry czas, aby jeszcze raz przeanalizować firmowe systemy bezpieczeństwa i cykl życia dokumentów cyfrowych. A dla tych, którzy chcieliby dowiedzieć się więcej o zagadnieniach cyberbezpieczeństwa, Canon przygotował podcast na ten temat z serii „Rozmowy o druku”.
Jest on dostępny na stronie:
https://www.canon.pl/business/insights/articles/rozmowy-o-druku-cyberbezpieczenstwo/.