| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Prawo > RODO w firmie > RODO 2018: zabezpieczenie drukarki - wywiad

RODO 2018: zabezpieczenie drukarki - wywiad

Nie wszyscy zdają sobie sprawę, że przy wdrażaniu RODO w firmie należy zwrócić uwagę na prawidłowe zabezpieczenie sprzętów biurowych - np. drukarek. W przeciwnym wypadku może dojść do niebezpiecznego wycieku danych. Jak to zrobić radzi ekspert Alan Pajek - wiceprezes Ediko Sp. z.o.o.

Infor.pl: Dlaczego prawidłowe zabezpieczenie drukarek jest ważne w kontekście RODO?

Alan Pajek, wiceprezes Ediko: RODO nakłada na przedsiębiorstwa oraz podmioty zarządzające danymi osobowymi bardzo restrykcyjne regulacje mające na celu ochronę poufności tych danych. Jednocześnie, w samym rozporządzeniu bardzo mało mówi się o tym, w jaki sposób to zrobić. Dlatego też firmy stosują w tym celu wiele technik – od szyfrowania baz danych po fizyczne zabezpieczenia. Niestety, wiele przedsiębiorstw zapomina bądź bagatelizuje to, że oprócz komputerów klasy PC, serwerów i smartfonów w firmowej sieci działają jeszcze jedne urządzenia – drukarki. Jest to błąd, ponieważ są one dziś praktycznie komputerami – mają własny procesor, pamięć RAM, dysk twardy i system operacyjny. Jak wiadomo, każdy łańcuch jest tak mocny jak jego najsłabsze ogniwo. Jeżeli podczas przygotowania firmy do RODO pominie się kwestie bezpieczeństwa urządzeń drukujących, będzie to oznaczało pozostawienie „otwartej furtki”, niezabezpieczonych komputerów, przez które dane osobowe mogą wyciec bądź zostać wykradzione. Niweczy to nie tylko wszystkie wydatki przedsiębiorstwa przeznaczone na cyberbezpieczeństwo, ale też naraża firmę na wymienione w rozporządzeniu, czasem nawet wielomilionowe kary.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Jakie są główne przyczyny wycieku firmowych danych związane z użytkowaniem drukarek?

Alan Pajek: W kwestii wycieku danych poprzez firmową drukarkę można wyróżnić dwa scenariusze: włamanie z zewnątrz i błąd ludzki. Atak hakerski najczęściej przeprowadzany jest z wykorzystaniem różnych podatności urządzenia, z których pozwolę sobie przytoczyć kilka:

- niezabezpieczone porty TCP – porty służą do odbierania danych z innych firmowych komputerów, a informacje o tym, które z nich są otwarte można uzyskać drukując stronę testową. Atak z wykorzystaniem takich portów jest tak prosty, że instrukcje, jak go przeprowadzić, są powszechnie dostępne w sieci.

- luki w systemach operacyjnych – przyzwyczailiśmy się, że smartfony i komputery PC otrzymują regularne aktualizacje. Oprogramowanie drukarek również jest regularnie uaktualnianie, jednak tylko niewielki odsetek firm zadaje sobie trud by sprawdzać, czy ich urządzenie działa na najnowszej wersji systemu. Brak regularnych aktualizacji znacznie obniża poziom bezpieczeństwa, ponieważ zdecydowana większość poprawek to właśnie „łatki” dla wykrytych luk w zabezpieczeniu.

Czytaj także

Data publikacji:

Ekspert:

Alan Pajek

wiceprezes Ediko - firmy specjalizującej się w dostarczaniu rozwiązań oraz usług pozwalających usprawnić procesy związane z powstawaniem oraz zarządzaniem dokumentami i informacją w firmie

Źródło:

INFOR

Zdjęcia

RODO 2018: zabezpieczenie drukarki - wywiad /Fot. Fotolia
RODO 2018: zabezpieczenie drukarki - wywiad /Fot. Fotolia

Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR + Zmiany dla pracodawców w ustawie o ochronie danych od 25 maja 2018 r.198.00 zł

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

RODO 2018

Pomysł na biznes

Eksperci portalu infor.pl

Chałas i Wspólnicy

Kancelaria Prawna

Zostań ekspertem portalu Infor.pl »