Avrupa ülkeleri GDPR (Genel Veri Koruma Düzenlemesi) için gün sayarken, tüm dünyada kişisel verilerin korunmasına ve bilgi güvenliğine ilişkin düzenlemelerin gözden geçirilmesi ve yeniden yapılandırılması gerektiği fikri yaygınlaşıyor. İşletmeler için hassas bilgileri kötü niyetli kişilerden korumak zaten önemliyken, yükselen trendler veri güvenliğini hem ticari güvenlik, hem de yerel ve ulusal mevzuatlara uyum açısından daha da kritik bir konu haline getiriyor. Ağa bağlı ofis yazıcıları ve MFP’ler, dijital dönüşüm çağında ciddi bilgi güvenliğitehditlerinin hedefi haline gelebiliyorlar. İşte bu cihazlara yönelik muhtemel güvenlik risklerinden ve baskı güvenliği tehditlerinden kaçınmak için izlenmesi gereken 7 temel adım;

1. MFP / Yazıcı Şifreleme İşlevlerini Kullanın

Ofis yazıcılarına gönderilen baskı işleri bu aktarım sırasında kötü niyetli saldırıların hedefi olabilirler. Eğer bir etkili şifreleme yazılımıkullanılırsa, baskı işleri yazılım tarafından karmaşık bir koda dönüştürülür, böylece dijital korsanlar dokümanları ele geçirseler bile içlerindeki hassas bilgilere erişemezler.

MFP’lerin (çok fonksiyonlu fotokopi makinesi) / yazıcıların içinde bulunan sabit sürücüler de şifreleme işlemine tabi utulabilir. Bu şekilde, bilgi güvenliği için farklı bir veri koruma katmanı daha sağlanmış olur ve kötü amaçlı kişilerin sabit sürücülere erişmeleri halinde önemli verilerin ele geçirilmesi oldukça zorlaşır.

2. Bir Kullanıcı Yetkilendirme Sistemi Kurun

Teknolojinin iş yaşamına giderek artan oranlarda dahil olduğu dijital dönüşüm çağında, MFP ve yazıcılarınıza kurabileceğiniz bir kullanıcı yetkilendirme sistemiyle baskı cihazlarınıza isteyen herkesin erişmesini engellemeniz mümkündür. Kullanıcı yetkilendirmenin en önemli işlevlerinden biri, yetkisi olmayan kişilerin cihazlarda, ağda ve/veya bilgisayarlarda bekleyen baskı kuyruğuna erişmelerini ve cihazlara zararlı olabilecek dosyalar göndermelerinin engellenmesidir.

Kullanıcı yetkilendirmenin bir diğer avantajı ise, baskı işlerinin temel kayıtlarını görmenin mümkün olmasıdır. Eğer işletmenizde bir yetkilendirme sistemi varsa, tüm baskı işleriniz kim tarafından, ne zaman ve hangi cihaza gönderildiği öğrenebilirsiniz.

Tüm bunların yanı sıra baskı işlerinin izlenebilir olması, çalışanlarınızın onları baskı cihazlarına göndermeden önce bir kez daha düşünmelerini sağlayarak baskı maliyetlerini azaltma konusunda da size katkı sağlar.

3. Baskı Cihazları Kurulur Kurulmaz Şifrelerini Değiştirin

Günümüzde dijital korsanlar pek çok elektronik cihazın varsayılan hazır şifrelerine kolayca erişebilmekte, hatta bunları birbirleriyle paylaşmaktadır. Tüm ofis baskı cihazları varsayılan olarak birer şifreye sahiptir ve cihazlar ofisinize kurulduktan sonra baskı güvenliğikonusunda atacağınız ilk adım mutlaka bu şifreyi değiştirmek olmalıdır.

4. Ofis Baskı Cihazlarınızı Fiziksel Olarak Kontrol Altında Tutun

Veri sızıntısı denildiğinde pek çoğumuzun aklına bilgisayar korsanlarının bir sunucuya veya bilgisayara saldırı düzenlemeleri ve içindeki önemli bilgileri ele geçirip kullanmaları gelir. Ancak günümüzde pek çok saldırgan kritik belgeleri ele geçirmek için şirket binalarına fiziksel olarak sızma yolunu seçmektedir.

MFP / yazıcı güvenliği ihlallerinin büyük çoğu çok basit bir ihmalden kaynaklanır: hassas verilerin yer aldığı dokümanların cihaz tepsilerinde unutulmasından. Bu durumun gerçekleşmesi ihtimali ofislerin uzak köşelerinde yer alan, yoğun olarak kullanılmayan cihazlar söz konusu olduğunda daha yüksektir.

5. Baskı Politikaları Oluşturun ve Güvenli Baskı Yazılımlarından Faydalanın

Baskı güvenliği, cihazlarınıza kullanıcı tanımlama işlevleri entegre edilmesi ve tanımlanan kullanıcıların uyması gereken çeşitli kurallar belirlenmesiyle başlar. Güvenli baskı uygulamaları ile kullanıcıların baskı cihazlarına ve dolayısıyla baskı işlerine yalnızca kendilerine özel bir PIN kodunu girerek ya da personel kimlik kartlarını cihazlara okutarak erişebilmelerini sağlayabilirsiniz.

6. Tüm MFP / Yazıcılarınızı Güncel Tuttuğunuza Emin Olun

Yazıcılarınızda / MFP’lerinizde sürekli mevcut olan en güncel aygıt yazılımlarının yüklü olmasını sağlayarak bu cihazları bilgi ve doküman güvenliği konusundaki pek çok riskten koruyabilirsiniz. Kötü amaçlı kişiler saldırıları için genellikle güncel olmayan internet sitelerini, sunucular ve cihazları hedef alırlar; çünkü güncel olmayan yazılımların sahip olduğu güvenlik önlemleri de güncel değildir ve bu nedenle sahip oldukları güvenlik açıkları daha fazladır.

7. Kullanılmayan İşlevleri Devre Dışı Bırakın

Ofis yazıcıları ve MFP’ler genellikle pek çok gelişmiş ve faydalı gömülü işleve sahiptirler, ancak muhtemelen işletmenizde bunların yalnızca bir kısmı aktif olarak kullanılacaktır. Söz konusu işlevlerin her birinin çalışmak için kendi sistemsel süreçlerine ihtiyacı vardır, bu da her bir işlevin cihazlarınızda MFP ve yazıcı güvenliği konusunda saldırganların kullanabileceği daha çok aralık kapı bırakmasına neden olur.

Zaman içinde işletmenize özel şartları ve hangi işlevlerin kullanılmadığını tespit edip ilgili işlevleri devre dışı bırakarak baskı cihazlarınızın hem daha hızlı, hem de daha güvenli çalışmalarını sağlayabilirsiniz.

KYOCERA Document Solutions Türkiye olarak işletmelere sunduğumuz güvenli baskı çözümleri konusunda bilgi almak için bize hemen ulaşın.

Kaynak: Best practices to keep your printer secure