GDPR a IT technológie

Jeden z problematických momentov pri ochrane osobných údajov sú prenosy digitálnych dát, či už cez siete a internet alebo prostredníctvom digitálnych nosičov.

Tlačiarne a reprografická technika

Na hardvéri, ktorý dokáže tlačiť, skenovať, kopírovať dokumenty obsahujúce osobné údaje, existuje riziko úniku osobných údajov. Každé takéto zariadenie je vo svojej podstate počítač schopný pripojiť sa na internet (cez kábel alebo WIFI), obsahujúci aj vlastné úložisko.

  1. Krádež dokumentu alebo prečítanie cudzieho dokumentu

V posledných rokoch firmy častokrát optimalizujú svoje náklady na reprografickú techniku a úkony. To znamená existenciu centrálnej tlačiarne/skenera/kopírky v rámci organizácie. Môžu nastať prípady, keď si zamestnanec zabudne vytlačený dokument vyzdvihnúť a iný získa k nemu prístup (poprípade ho skopíruje). Údaje, ktoré takto uniknú môžu byť rôzneho charakteru, od osobných informácií o zamestnancoch až po vnútrofiremné citlivé informácie.

Každá organizácia sa musí ubezpečiť, či môže k takejto situácií dôjsť, poprípade aké škody môže takýto únik informácií spôsobiť. Ochrana spočíva v „súkromnej tlači“, t.j. požiadavka na vytlačenie sa odošle do zariadenia, ale dokument sa vytlačí až po príchode konkrétnej osoby k zariadeniu a zadaním hesla, PIN kódu alebo overením otlačkom prsta. Rozšírením je možnosť prihlásiť sa do zariadenia, keď je zariadenie odomknuté až po prihlásení konkrétnej osoby pomocou identifikačnej karty.

  1. Zachytenie dokumentu pri prenose z PC do tlačiarne

Dáta na vytlačenie, ktoré sa pohybujú medzi PC a tlačiarňou existujú v nezašifrovanom formáte, ktorý vie tlačiareň spracovať. Existujú nástroje, ktoré dokážu dáta takto smerujúce do tlačiarne zachytiť a prečítať. Takéto nástroje vedia dáta zanalyzovať a z relevantných informácií zostaviť príslušný dokument. Je možné minimalizovať riziko použitím šifrovania dokumentov počas prenosu z PC do tlačiarne. Aj samotná reprografická technika podporuje šifrované komunikačné protokoly, ktoré zaistia bezpečnosť dokumentov.

  1. Ukladanie dát na pevnom disku reprografického zariadenia

Súčasné reprografické zariadenia sú v podstate zhodné s PC. to znamená, že obsahujú interný pevný disk. Otázkou je aké dáta na tento disk zariadenie ukladá a ako dlho ich uchováva. Riziko predstavuje aj možnosť disk zo zariadenia vybrať, pripojiť k PC a údaje z neho prečítať alebo skopírovať. Organizácia musí mať informácie, či ich reprografické zariadenia obsahujú pevný disk a aké dáta a na akú dobu ich uchovávajú. Či je možné dáta z disku bezpečne vymazať niekoľko násobným prepísaním a či sú dáta chránené šifrovaním. Tak isto je dôležité vedieť, čo sa s dátami na disku deje počas servisovania zariadenia. Treba nastaviť proces, ktorý zabezpečí, že v prípade servisu pevný disk zostane v organizácií alebo sa jeho obsah bezpečne zmaže.

  1. Napadnutie tlačiarne malwarom

Keďže je tlačiareň vo svojej podstate počítač, obsahuje vlastný operačný systém a je možné ju zavírovať. Základný krok je zmeniť pôvodné heslo zadané v zariadení od výroby. Takisto je vhodné zabezpečiť, aby zariadenie malo vlastnú antivírovú ochranu, ktorá ochráni bios a operačný systém zariadenia pred malwarom.

 

Autor:

Bc. Marcel Švec

Junior consultant

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *