Každá ztráta citlivých informací může mít pro firmu dalekosáhlé finanční i strategické důsledky, proto by v dnešním online propojeném světě bezpečnost a ochrana dat měly být pro podniky hlavní prioritou. Týká se to i tisku, a o to víc je proto překvapující, že zaměstnanci poloviny českých firem stále mohou tisknout na centrálním multifunkčním zařízení okamžitě po odeslání dokumentu, tedy bez ověření uživatele. Vyplývá to z aktuálního průzkumu společnosti Canon, kde české firmy překvapily i slabší úrovní zabezpečení přihlašování nebo možností stahovat data na USB bez omezení.
Celé tři čtvrtiny českých firem tisknou na centrálních multifunkčních zařízeních přístupných odevšud. To ještě samo o sobě bezpečnostním problémem být nemusí. Potíž ale nastává v případě, kdy před vytištěním dokumentu není požadováno ověření zaměstnance, nejčastěji přiložením čipu. A to je realita 64 % českých kanceláří. Uhlídat po zadání tisku, zda se dokument dostane pouze do pověřených rukou, může přitom být zvláště ve větších firmách problematické.
Třiasedmdesát procent respondentů navíc uvedlo, že jejich firemní počítače jsou chráněny pouze jedním heslem. „To nemusí být v době rozmachu tzv. internetu věcí (IoT), který propojuje fyzická zařízení včetně těch kancelářských a umožňuje jim vzájemně si vyměňovat data, zdaleka dostačující. Všichni jsme si uvykli na dvojí stupeň kontroly třeba u internetového bankovnictví, tak proč není standardem vyšší úroveň bezpečnosti i při manipulaci s firemními dokumenty, které mají často pro podnik nedozírnou hodnotu?" říká Eva Kučmášová, šéfka korporátní a marketingové komunikace společnosti Canon.
České firmy svou bezpečnost stále podceňují, o čemž kromě nedostatečně zabezpečeného centralizovaného tisku a přihlašování do počítače svědčí i další data z průzkumu společnosti Canon provedeného na reprezentativním vzorku 111 českých podniků. Například pouze jedna třetina respondentů omezuje pro svoje zaměstnance stahování dokumentů na přenosný USB disk.
„Bezpečnostní prvky jako osobní autentifikace, šifrování dat, která se ukládají na HDD, či kódování tiskových úloh na trase pracovní stanice - server - tiskárna přitom dnešní tiskařská zařízení běžně nabízejí a příkazy jako „Odeslat sobě" nebo „Uložit na USB" jde jednoduše omezit nebo úplně zablokovat," říká Kučmášová.
O vlažném přístupu k bezpečnosti tiskových procesů v českých firmách hovoří i to, že celých 20 % z nich nechává všechny své zaměstnance bez primární i sekundární identifikace přistupovat ke všem firemním dokumentům a zařízením. Přitom současní výrobci kancelářské techniky se při vývoji bezpečnostních opatření čím dál více zaměřují právě na to, aby se citlivá data a dokumenty dostaly opravdu jen k těm, kteří je mohou číst.
Jde například o zabezpečovací softwarové řešení uniFLOW od společnosti Canon, které přímo na lokálním serveru nebo v cloudu pomocí řady funkcí minimalizuje riziko úniku citlivých dat včetně toho, že umožní přístup k firemní multifunkci právě pouze oprávněným zaměstnancům a šifruje data při přenosu informací sítěmi.
„V nejsilnější variantě náš software dokáže poskytnout přehled o obsahu všech dokumentů, které projdou zařízením - je tedy možnost prohledat i provedené kopie nebo odeslané faxy a v textu zachytit klíčová slova, která si firma dopředu vytipuje a nastaví," upřesňuje přednosti tohoto řešení Roman Dvořák, Solutions Business Consultant společnosti Canon.
Z výsledků průzkumu překvapí i to, že pětina dotázaných využívá při tisku klíčových dokumentů externí dodavatele, třeba veřejná copy centra. U těchto institucí pak firmy často hledají pomoc i v případě náročnějších tiskových úloh, na něž nejsou technologicky vybaveny. „Bezpečnost firemních procesů je při tomto postupu opět diskutabilní. Zaměstnanec si zkrátka jakýkoliv dokument stáhne na jakýkoliv USB disk a nechá jej ‚napospas' cizím lidem ve veřejném copy centru," říká Eva Kučmášová.
Pikantností, která už jen dokresluje nedokonalou bezpečnostní kulturu při nakládaní s tiskem v českých kancelářích, je i to, že rovných pětadvacet procent respondentů nachází pravidelně u firemní tiskárny dokumenty, které někdo vytisknul omylem, nebo na ně dokonce zapomněl.
Firemní mobil jako otevřená brána
„Nedostatečnou úroveň zabezpečení citlivých firemních dat ale najdeme i v jiných oblastech. Z našeho průzkumu je jasné, že to platí i pro užívání firemních mobilních telefonů, které jsou přitom dnes již často bránou k většině firemní komunikace a uložištím," upozorňuje šéfka marketingu a komunikace společnosti Canon.
Jen u 56 % firem oslovených v průzkumu společnosti Canon je od zaměstnavatele nastavená vyšší úroveň zabezpečení odemknutí u mobilních telefonů. Naopak třetina zaměstnavatelů znemožňuje pracovníkům, aby si do firemního mobilu nainstalovali některou z dostupných aplikací. To je z hlediska bezpečnosti možná v pořádku, na druhou stranu to však může celkem podstatně omezovat zaměstnancův pracovní život.
„V přístupu k mobilním aplikacím jsou české firmy zase až přehnaně striktní. Kdo nikdy během pracovní doby nevyužil aplikaci k rychlému naskenování dokumentu, online mapy při hledání místa, kde má schůzku s obchodním partnerem, nebo mobilní překladač při korespondenci s kolegou ze zahraničí?" říká Kučmášová.
Omezení užívání aplikací v pracovních chytrých telefonech ovlivňuje i mobilní tisk. Bez aplikace si dokument rychle a pohodlně ze svého mobilu nevytisknete, což je realita 77 procent českých firem oslovených v průzkumu společnosti Canon.
Martin Tesař
My.cz