Brotherin At your side -opas tulostinturvallisuuteen

Tulostinturvallisuuden käsitteet haltuun

Quocircan Global Print Security Landscape -raportin mukaan 11 % kaikista tietoturvarikkomuksista liittyy tulostamiseen ja viimeksi kuluneiden 12 kuukauden aikana 59 prosentissa yrityksistä oli ollut vähintään yksi tulostamiseen liittyvä tietovuoto.^1.

Useimmat ihmiset pitävät laitteitaan ja niiden toimintoja itsestäänselvyytenä. Luultavasti juuri tästä syystä tulostinturvallisuuden rikkomukset ovatkin todennäköisimmin yrityksen omien käyttäjien vahingossa aiheuttamia.^1.

Yrityksessä teknisistä hankinnoista päättävien lisäksi muut työntekijät eivät välttämättä hallitse tulostinturvallisuuden sanastoa kovin hyvin. Tutkimukset osoittavat, että juuri ammattisanasto on usein syynä tietoturvarikkomuksiin, ja lähes puolet pienistä ja keskisuurista yrityksistä ilmoittaa, että tulostinturvallisuuteen liittyvissä asioissa käytetään liikaa ammattisanastoa – ja Ranskassa ja Italiassa näin ilmoitti yli puolet pk-yrityksistä!²

Siksi koostimme käyttäjille jaettavan sanaston, jossa selitämme 10 yleisintä tulostinturvallisuuteen liittyvää käsitettä.

1. Firmware
– Mikä se on?
Firmware eli laiteohjelmisto on tulostimeen tehtaalla asennettu ohjelma.
– Mitä se tekee?
Se ohjaa tulostimen toimintoja.
– Mihin sitä tarvitaan?
Firmware on ikään kuin tulostimen aivot, ja sen säännöllinen päivittäminen on suositeltavaa. Päivityksillä korjataan pieniä toimintahäiriöitä, lisätään uusia toimintoja ja ylläpidetään tietoturvaominaisuuksia.

2. Kryptaus
– Mikä se on?
Kryptaus eli salaus (englanniksi encryption) on turvatoimi, joka koodaa tiedot. Tiedot voi lukea vain vastaanottaja, jolla on oikea salausavain (englanniksi decryption key).
– Mitä se tekee?
Salaus pitää tiedot suojattuina ja suojaa niitä matkalla tietoverkossa, jotta niihin pääsevät käsiksi vain valtuutetut henkilöt.
– Mihin sitä tarvitaan?
Jos lähetät, vastaanotat, säilytät tai tulostat arkaluonteista tietoa, salaus parantaa viestinnän tietoturvaa.

3. TLS
– Mikä se on?
Transport Layer Security on salausprotokolla, joka salaa tulostustiedot algoritmien avulla. Se on ihanteellinen suoja tulostimien hakkerointia ja muita asiakirjaturvallisuutta uhkaavia tunkeutumisia vastaan.
– Mitä se tekee?
Se suojaa internetissä lähetettäviä tietoja.
– Mihin sitä tarvitaan?
Kun yrityksellä on etäkäyttäjiä tai -tulostajia, jotka käyttävät yrityksen verkkoa ja tulostimia pilvipalvelujen välityksellä, TLS-protokolla estää tietojen kaappaamista, muokkaamista ja urkintaa.

4. Protokolla
– Mikä se on?
Protokolla eli yhteyskäytäntö on säännöstö, joka ohjaa laitteiden (esimerkiksi tietokoneiden ja tulostimien) välistä tiedonsiirtoa.
– Mitä se tekee?
Protokolla määrittää, millaista tietoa voidaan välittää, mitä komentoja käyttäen tiedot lähetetään ja vastaanotetaan ja miten tiedot vahvistetaan.
– Mihin sitä tarvitaan?
Jotta eri valmistajien laitteet ja eri laitetyypit (tietokoneet, tulostimet, palvelimet ja vastaavat) voivat viestiä keskenään, niiden on tuettava samoja protokollia. Kytkemällä käyttämättömät portit ja protokollat pois päältä voit rajoittaa mahdollisia hyökkäyksiä laitteisiisi.

5. SFTP
– Mikä se on?
Secure File Transfer Protocol (SFTP) on tiedonsiirtoprotokolla turvalliseen tiedonsiirton verkon yli.
– Mitä se tekee?
Se luo turvallisen, salatun yhteyden skannattujen asiakirjojen lähettämiseen skannereista tai monitoimilaitteista palvelimelle.
– Mihin sitä tarvitaan?
SFTP tuo lisäturvaa verrattuna tavallisiin tiedostonsiirtoprotokolliin (FTP) ja parhaan suojan tietojen mahdollista kaappaamista vastaan.

6. LDAP
– Mikä se on?
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla, joka sisältää käyttäjiä, ryhmiä ja sovelluksia koskevien tietojen jakamissäännöt.
– Mitä se tekee?
Se tarkistaa automaattisesti eri tulostussovellusten käyttäjätunnukset ja salasanat ja mahdollistaa esimerkiksi tulosteiden vapauttamisen tulostimesta, tulostamisen sähköpostiin ja suorat sähköpostitulostuspyynnöt.
– Mihin sitä tarvitaan?
LDAP tuo lisäturvaa käyttäjien tunnistukseen. Sen avulla käyttäjiä voidaan esimerkiksi estää valitsemasta helposti murrettavia salasanoja.

7. Penetraatiotestaus
– Mikä se on?
Penetraatiotestaus tarkoittaa eettisen tietomurron tekemistä eli simuloitua hyökkäystä yrityksen tietoverkkoon tarkoituksena arvioida käytössä olevien laitteiden ja sovellusten tietoturvan tasoa.
– Mitä se tekee?
Penetraatiotestauksen avulla voidaan tunnistaa verkon ja tietojärjestelmien heikot kohdat, joita verkkorikolliset voisivat hyödyntää.
– Mihin sitä tarvitaan?
Penetraatiotestauksessa saatavien tietojen avulla korjataan haavoittuvuuksia ja parannetaan järjestelmien suojausta.

8. Pull print -tulostus

- Mikä se on?
Pull print -tulostuksella voit vapauttaa tulostustyön turvallisesta lokaatiosta kun on tulostuksen aika. Tulostettava tiedosto on palvelimella tai laitteen sisäisessä muistissa.
- Mitä se tekee?
Tulostustyö vapautetaan vasta sitten, kun olet valmis noutamaan tulosteen.
- Mihin sitä tarvitaan?
20 prosenttia tulosteista jää noutamatta³. Tämä voi tarkoittaa hukkapaperia, mutta myös ylimääräistä virran ja tulostusvärien käyttöä. Lisäksi tulosteet voivat mahdollisesti päätyä vääriin käsiin. Pull Printing -tulostuksen ansiosta tulosteet päätyvät oikeisiin käsiin, sillä ne tulostuvat vasta niiden vapauttamisen jälkeen.

9. IP Blocking
– Mikä se on?
IP Blocking tarkoittaa yritysten käyttämää tietoturvamenetelmää, jossa laitteet voidaan määritellä hyväksymään vain tietyt IP-osoitteet (luotetut laitteet), mikä estää pääsyn ei-hyväksyttyihin laitteisiin verkon yli.
– Mitä se tekee?
IP Blocking estää tulostimien luvattoman käytön ja tulostinpalvelimen turvatoimien ohittamisen. Valtuutetut käyttäjät pystyvät edelleen käyttämään tulostimia.
– Mihin sitä tarvitaan?
IP-osoitteiden estäminen estää luvattomien yhteyksien muodostamisen sähköpostiin, tulostimiin ja internetpalveluihin muista kuin sallituista IP-osoitteista. Se on myös hyvä tapa estää liiallista ja sääntöjen vastaista tulostimien käyttöä.

10. Secure Function Lock
– Mikä se on?
Tulostimen ohjauspaneelissa oleva turvalukkotoiminto, joka rajoittaa käyttäjien tulostusoikeuksia.
– Mitä se tekee?
Tulostimeen voidaan määrittää salasanoja valikoiduille käyttäjille, tulostimen toimintojen käytettävyyttä voidaan rajata ja jopa tulostuskustannuksia voidaan valvoa asettamalla kuukausittaisia tulostuskiintiöitä.
– Mihin sitä tarvitaan?
Se tuo tulostamiseen lisäturvaa kontrolloimalla keillä käyttäjillä on oikeus käyttää mitäkin tulostimien toimintoja.

Tulostinturvallisuus on Brotherilla aina etusijalla. Tietosuojaa ja -turvaa koskevan lainsäädännön kiristyminen on tuonut yrityksille uusia vaatimuksia tietojen suojaamiseen. Siksi Brother on kehittänyt Secure Print -turvaominaisuuden, joka pienentää tulostinturvallisuuden riskejä ja auttaa täyttämään lakisääteiset tietosuojavaatimukset.

Käyttäjät voivat vapauttaa tulosteensa miltä tahansa PrintSmart Secure Pro -palvelimeen liitetyltä tulostimelta, mutta vapauttaminen edellyttää PIN-koodia tai NFC-korttia. Näin arkaluonteiset tiedot eivät päädy vääriin käsiin ja pysyvät suojattuina.

Tietosuoja ja asiakirjaturvallisuus ovat viime kädessä jokaisen käyttäjän vastuulla, ja toivomme, että tämä opas auttaa parantamaan tulostinturvallisuutta yrityksessänne.

Tämä At your side -opas on vain pikaopas tulostinturvallisuuteen. Voit lukea lisää Brotherin tietoturvaratkaisuista sivuiltamme ja muista tietoturvaa käsittelevistä blogiteksteistämme.

Lähteet:
_{1: Quocirca: “Global Print Security Landscape” -  2019}

<sup>2. Savanta: 'Future Proofing Your Business’ Market Research, June 2020
3. Scribd: ‘’Quocirca Printer Pulse’, June 2010.</sup>