W Dzień Bez­piecz­ne­go In­ter­ne­tu Ca­non przy­po­mi­na o ochro­nie do­ku­men­ta­cji cy­fro­wejPoprzedni artykuł 

Tech­no­lo­gicz­ny dwu­głos: tak w skrócie mo­żna pod­su­mo­wać dzia­ła­nia pol­skich firm w dzie­dzi­nie bez­pie­cze­ństwa cy­fro­wych do­ku­men­tów. Choć wi­ęk­szo­ść z nich twier­dzi, że cy­ber­bez­pie­cze­ństwo jest klu­czo­wą kwe­stią w ich or­ga­ni­za­cjach, w ślad za de­kla­ra­cja­mi nie za­wsze idą kon­kret­ne dzia­ła­nia. Tym­cza­sem, jak prze­ko­nu­ją eks­per­ci Ca­non Pol­ska, od­po­wied­nie za­bez­pie­cze­nie fir­my przed za­gro­że­nia­mi wca­le nie mu­si być trud­ne i pra­co­chłon­ne.

8 lu­te­go ca­ła Eu­ro­pa ob­cho­dzi Dzień Bez­piecz­ne­go In­ter­ne­tu. To nie­ty­po­we świ­ęto usta­no­wio­no z ini­cja­ty­wy Ko­mi­sji Eu­ro­pej­skiej, aby zwrócić uwa­gę głów­nie na kwe­stię bez­piecz­ne­go do­stępu dzie­ci i mło­dzie­ży do sie­ci. Ale przez la­ta za­gad­nie­nia cy­ber­bez­pie­cze­ństwa znacz­nie ewo­lu­owa­ły – dziś bez­pie­cze­ństwo cy­fro­we jest jed­nym z naj­wa­żniej­szych te­ma­tów współcze­sne­go bi­zne­su.

Te wnio­ski po­twier­dza­ją twar­de da­ne. Z ba­da­nia pra­cy biu­ro­wej, prze­pro­wa­dzo­ne­go w po­ło­wie wrze­śnia 2021 ro­ku przez agen­cję ba­daw­czą In­si­ght Lab na zle­ce­nie Ca­non Pol­ska wśród po­nad 200 firm, wy­ni­ka, że aż 68 proc. pol­skich przed­si­ębior­ców uzna­je te­mat bez­pie­cze­ństwa cy­fro­wych do­ku­men­tów za wa­żny lub bar­dzo wa­żny. Naj­wi­ęk­szą wa­gę przy­wi­ązu­ją do nie­go przede wszyst­kim du­że przed­si­ębior­stwa. Oka­zu­je się jed­nak, że nie wszyst­kie fir­my po­czy­ni­ły do tej po­ry od­po­wied­nie sta­ra­nia, aby móc ak­tyw­nie wpły­wać na po­ziom swo­je­go cyberbez­pie­cze­ństwa. Jak po­ka­zu­ją ba­da­nia wy­ko­na­ne dla Ca­non, po­mi­mo znacz­nych zmian w try­bie pra­cy, ja­kie spo­wo­do­wa­ła pan­de­mia COVID-19, po­nad po­ło­wa ba­da­nych or­ga­ni­za­cji do dziś po­zo­sta­je przy wcze­śniej­szej kon­fi­gu­ra­cji swo­ich sys­te­mów bez­pie­cze­ństwa. Spo­śród tych, które wpro­wa­dzi­ły no­we roz­wi­ąza­nia, znów w awan­gar­dzie zmian są du­że przed­si­ębior­stwa. 7 proc. z nich de­kla­ru­je, że ca­łko­wi­cie zmie­ni­ło swo­je po­de­jście do do­ku­men­tów fir­mo­wych, a 44 proc. – że wpro­wa­dzi­ły no­we roz­wi­ąza­nia, a pra­cow­ni­cy ma­ją do­stęp do fir­mo­wych da­nych tyl­ko z bez­piecz­nych urządzeń.

– Te da­ne mo­żna od­czy­ty­wać dwo­ja­ko – ko­men­tu­je Da­riusz Szwed, MPS Bu­si­ness De­ve­lo­per w Ca­non Pol­ska. – Z jed­nej stro­ny cie­szy fakt, że te­ma­ty­ka cy­ber­bez­pie­cze­ństwa prze­do­sta­je się do szer­szej świa­do­mo­ści przed­si­ębior­ców. Jed­nak z dru­giej stro­ny po­ło­wa firm na­dal nie za­in­te­re­so­wa­ła się te­ma­tem na ty­le, aby wpro­wa­dzić wa­żne zmia­ny. A to wca­le nie mu­si być trud­ne, bo dziś wi­ęk­szo­ść pra­cy wy­ko­nu­ją za użyt­kow­ni­ka do­staw­cy sprzętu i opro­gra­mo­wa­nia – prze­ko­nu­je.

Bez­piecz­ne urządze­nia…

Jak wy­ja­śnia Da­riusz Szwed, ka­żde urządze­nie z do­stępem do da­nych fir­my mo­że być ce­lem niepożąda­nych dzia­łań, na przy­kład ata­ku ha­ker­skie­go. – Nie ma zna­cze­nia, czy mówi­my o kom­pu­te­rze, te­le­fo­nie, czy dru­kar­ce al­bo ska­ne­rze. Ka­żde z ta­kich urządzeń po­win­no być od­po­wied­nio za­bez­pie­czo­ne. W przy­pad­ku pra­cy zdal­nej sprzęt mu­si być przy­go­to­wa­ny do bez­piecz­ne­go wy­ko­rzy­sty­wa­nia po­za biu­rem. Je­go kon­fi­gu­ra­cja, za­bez­pie­cze­nia i po­ziom bez­pie­cze­ństwa po­win­ny być iden­tycz­ne, nie­za­le­żnie od miej­sca i użyt­kow­ni­ka. Ek­spert Ca­non Pol­ska uspo­ka­ja jed­nak, że dziś du­ża część od­po­wie­dzial­no­ści za za­bez­pie­cze­nie urządzeń spo­czy­wa na do­staw­cach sprzętu. Pro­du­cent po­wi­nien za­pew­nić użyt­kow­ni­ko­wi co naj­mniej no­wo­cze­sną tech­no­lo­gię au­to­ry­za­cji, za­po­bie­ga­jącą uzy­ska­niu nie­upraw­nio­ne­go do­stępu do urządze­nia, mo­żli­wo­ść usu­wa­nia wra­żli­wych da­nych z dys­ku (za­rów­no po za­ko­ńcze­niu kon­kret­ne­go za­da­nia, jak i na ko­ńcu cy­klu ży­cia sprzętu), a ta­kże szy­fro­wa­nie pli­ków PDF oraz wy­ko­rzy­sta­nie no­wo­cze­sne­go pro­to­ko­łu szy­fro­wa­nia TLS 1.3. Ist­nie­je jesz­cze wie­le in­nych mo­żli­wo­ści, ta­kich jak tech­no­lo­gia zna­ku wod­ne­go (unie­mo­żli­wia­jąca nie­zau­wa­żo­ne ko­pio­wa­nie istot­nych do­ku­men­tów), czy ofe­ro­wa­na w urządze­niach Ca­non opcja „se­cu­re prin­tin­g”, umo­żli­wia­jąca za­trzy­ma­nie dru­ku do chwi­li wpro­wa­dze­nia przez użyt­kow­ni­ka ko­du PIN na kla­wia­tu­rze dru­kar­ki.

…i bez­piecz­ne opro­gra­mo­wa­nie

Błędem by­ło­by jed­nak opie­ra­nie się tyl­ko na sprzęto­wej stro­nie za­gad­nie­nia. Rów­nie istot­ne, a w nie­których przy­pad­kach na­wet bar­dziej, są za­bez­pie­cze­nia ofe­ro­wa­ne przez opro­gra­mo­wa­nie do pra­cy chmu­ro­wej. Spe­cja­li­ści prze­ko­nu­ją, że naj­le­piej po­sta­wić na sys­te­my pra­cu­jące w chmu­rze: wie­lo­let­ni roz­wój te­go ty­pu tech­no­lo­gii wska­zu­je, że jest to obec­nie naj­bez­piecz­niej­szy spo­sób pro­wa­dze­nia no­wo­cze­sne­go biu­ra. Ch­mu­ra jest bez­piecz­na, bo – po­dob­nie jak w przy­pad­ku urządzeń – od­po­wie­dzial­no­ść za sto­so­wa­ne w niej za­bez­pie­cze­nia spo­czy­wa na do­staw­cach roz­wi­ązań IT. Po­nad­to opro­gra­mo­wa­nie chmu­ro­we ofe­ru­je użyt­kow­ni­ko­wi sze­reg do­dat­ko­wych opcji. W przy­pad­ku sys­te­mu uni­FLOW On­li­ne, fla­go­we­go pro­duk­tu Ca­non z dzie­dzi­ny opro­gra­mo­wa­nia do za­rządza­nia fir­mo­wy­mi do­ku­men­ta­mi, są to mi­ędzy in­ny­mi za­awan­so­wa­ne me­to­dy au­to­ry­za­cji użyt­kow­ni­ków (ta­kże przy po­mo­cy kar­ty, chi­pu lub ko­du PIN) czy też opcja bez­piecz­ne­go dru­ko­wa­nia dla go­ści.

Ca­non wy­ja­śnia kwe­stie bez­pie­cze­ństwa cy­fro­we­go

War­to pa­mi­ętać, że di­gi­ta­li­za­cja fir­mo­wej do­ku­men­ta­cji to nie tyl­ko jej ska­no­wa­nie. Dziś co­raz wi­ęcej mówi się o tak zwa­nym „cy­klu ży­cia do­ku­men­tów”. – Od ze­ska­no­wa­nia, po­przez od­po­wied­nie prze­cho­wy­wa­nie, aż po ar­chi­wi­za­cję lub znisz­cze­nie. Cykl ży­cia do­ku­men­tów cy­fro­wych za­wie­ra wie­le ogniw, na które war­to zwrócić uwa­gę, aby za­cho­wać bez­pie­cze­ństwo i zgod­no­ść z pra­wem. Pro­du­cen­ci sprzętu i opro­gra­mo­wa­nia mo­gą znacz­nie po­móc w wie­lu kwe­stiach, ale są też ta­kie te­ma­ty, które za­wsze po­zo­sta­ną po stro­nie użyt­kow­ni­ka. To mi­ędzy in­ny­mi dba­ło­ść o od­po­wied­ni po­ziom świa­do­mo­ści pra­cow­ni­ków czy wła­ści­we sto­so­wa­nie prze­pi­sów pra­wa, cho­ćby w za­kre­sie RODO – za­zna­cza Da­riusz Szwed. Jak prze­ko­nu­je, Dzień Bez­piecz­ne­go In­ter­ne­tu to do­bry czas, aby jesz­cze raz prze­ana­li­zo­wać fir­mo­we sys­te­my bez­pie­cze­ństwa i cykl ży­cia do­ku­men­tów cy­fro­wych. A dla tych, którzy chcie­li­by do­wie­dzieć się wi­ęcej o za­gad­nie­niach cyberbez­pie­cze­ństwa, Ca­non przy­go­to­wał pod­cast na ten te­mat z se­rii „Ro­zmo­wy o dru­ku”.

Jest on do­stęp­ny na stro­nie: https://www.ca­non.pl/bu­si­nes­s/in­si­ght­s/ar­tic­le­s/ro­zmo­wy­-o­-dru­ku­-cy­ber­bez­pie­czen­stwo/.

Na pod­sta­wie in­for­ma­cji fir­my Ca­non

 Pro­duk­cja: We­bFa­bri­ka 1999–2025 | Kon­takt | Re­gu­la­min | Po­li­ty­ka Pry­wat­no­ści