Marskidata logo
Marskidata logo
Ota yhteyttä

Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksessä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet, sekä verkkopuolen päätelaitteet jo hyvällä tasolla.
Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?

Katsotaanpa hieman mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä tekninen jargon, sulassa sovussa.

Laitteiden tietoturva

Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla erilaisilta uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?

Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa joka käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.

Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.

Korkeamman tietoturvan yrityksissä voimme myös määritellä laitteille käyttöön IEEE802.1X autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.

Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista.

Tietoturvaa tulostamiseen

Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat ja niin edelleen. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää että satut laitteen vieressä seisomaan ja vilkaisemaan, että ”Mikäs paperi se tähän putkahti, omistajaa ei näköpiirissä”.

Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon, tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online -tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.

Skannauksen tietoturva

Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.

Monissa yrityksissä edelleen skannataan suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta maailmalle dokumentteja. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Edellä mainitun, palvelimen käytännössä vapaan, käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spämmin määrästä johtuen päätyy estettyjen palvelimien listoille.

Vahva suositus tähän on nykypäivänä käyttää skannaamisen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoft 365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Tämän kun määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti.

Laitteen vakioasetuksiin kuuluu myös mahdollisuus asettaa skannattuihin PDF- tiedostoihin digitaalinen allekirjoitus. Tällöin PDF-tiedoston metatietoihin tallentuu käyttäjä- tai laiteallekirjoitus, josta käy ilmi miltä laitteelta skannaus on lähtenyt ja paljastaa jos dokumentin muodostuksen jälkeen sitä on muokattu. Voit myös salata PDF:n sekä asettaa sen avaukseen vaadittavan salasanan.

Laitteen asetuksissa on myös mahdollista asettaa sallituiksi vastaanottajiksi ainoastaan yrityksen omat sähköpostiosoitteet. Myös uniFLOWn ja uniFLOW Onlinen tarjoama henkilökohtainen kirjautuminen laitteelle antaa laitteen näytölle ”Lähetä itselle” -painikkeen. Tällöin poistuu vaara, että osoitekirjan listasta valittaisiin vahingossa väärä vastaanottaja, sillä tuota painamalla käyttäjä saa aina oman osoitteensa vastaanottajaksi.

Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.

Yhä useampi yritys on luopumassa paikallisista palvelimistaan ja siirtymässä käyttämään eri ratkaisuissa pilvipohjaisia palveluita. Tässä ei kuitenkaan haluta, että palvelun taso heikentyy tai ominaisuuksista joudutaan karsimaan siirtymisen yhteydessä.

Turvallinen tulostaminen

uniFLOW Online tarjoaa pilvipalveluna täyden henkilökohtaisen turvatulostamisen sekä automaattisella tekstintunnistuksella toimivan älyskannauksen kaiken kokoisille yrityksille ja toimistoille. Oli sinulla laitteita yrityksessä sitten yksi, tai vaikka 30 kappaletta, tulostat aina samaan yhteen tulostusjonoon työsi. Tähän jonoon tulostetut työt ovat sitten noudettavissa miltä tahansa järjestelmään liitetyltä laitteelta. Jos tulosteita ei tarvita, tai ne unohdetaan noutaa, järjestelmä tuhoaa ne automaattisesti halutun ajan kuluttua. Paperia ei kulu ja tietoturva säilyy.

Tunnistautuminen tulostimille voidaan hoitaa esim. henkilökohtaisilla PIN- koodeilla tai RFID- tunnisteilla. Nämä tunnisteet voivat hyvin olla jo mahdollisesti yrityksen käytössä olevia tunnisteita, esim. kulunvalvonnassa tai tunnistautuminen voi tapahtua vaikkapa älypuhelimella Bluetooth-teknologian avulla.

Kustannusten jakaminen ja hallinta

Voit jakaa kustannukset tulosteista, skannauksista ja kopioista eri kustannuspaikoille tekemällä valinnan halutusta kustannuspaikasta monitoimilaitteen näytöllä. Tämä onnistuu myös vaikka joka kerta tulostaessasi, tietokoneen näytöltä. Täten voit seurata oman uniFLOW Onlinen käyttöliittymäsi kautta tulostuksesta aiheutuvia kustannuksia ja jakaa näitä yrityksessä sisäisesti haluamallasi tavalla.

uniFLOW Online tukee myös henkilökohtaisia budjetteja, joita voidaan hallita pääkäyttäjän toimesta. Eli voit esimerkiksi koulu- tai kirjastoympäristössä asettaa käyttäjille tulostusrajat, joita on helppo tarvittaessa täydentää käyttöliittymän kautta.

Canon uniFLOW Online

Etätyöskentelyyn apuja

Nyt elämme tietysti aikaa, jolloin yrityksissä suositaan paljon etätöitä. Tulosteet pitäisi silti etätyöskentelijöiden saada turvallisesti, mahdollisesti toimistolla työskentelevälle henkilölle. Sähköposti tulee varmasti ensimmäisenä mieleen, mutta kukapa sähköpostiin haluaisi lisätä liitteitä suuria määriä. Ja jos dokumentti on joka tapauksessa tarkoitettu tulostettavaksi, miksi laittaa sitä yhteiseen pilvipalveluun erikseen, josta toisen henkilön pitää se aukaista ja erikseen tulostaa.

uniFLOW Onlinen avulla voit tulostaa kotoa yrityksen turvatulostukseen töitä, vaikka olisitkin kotona täysin oman kotiliittymäsi varassa, ilman mitään verkkoyhteyksiä toimistollesi. Voit myös oman uniFLOW:n käyttöliittymän kautta delegoida omia turvatulosteita haluamallesi henkilölle, tällöin ne siirtyvät järjestelmässä hänen omaan turvatulostusjonoonsa odottamaan, että henkilö ne noutaa tulostimelta.

Canon uniFLOW Online ja muut pilvitulostuspalvelut

uniFLOW Online sulautuu myös jo mainiosti uusiin tai vielä tuleviin pilvitulostusratkaisuihin:

Marskidata - Canon uniFLOW Online

Dokumenttien skannaus

Paperidokumenttien vähenemisestä huolimatta yrityksistä kuitenkin usein löytyy suuriakin määriä papereita vuosien tai jopa vuosikymmenten ajalta. Ja myös uutta paperidokumenttia syntyy ja tulee sisään koko ajan. Tämä pitäisi säilöä ja saada sähköisesti talteen mahdollisimman tehokkaasti.

uniFLOW Onlinen skannausratkaisu mahdollistaa erityyppisten dokumenttien opettamisen järjestelmälle ja tehokkaalla tekstintunnistuskoneistolla niistä voidaan poimia haluttuja teksti- tai numerokenttiä käytettäväksi tiedoston nimessä, tai luoda automaattisesti kohdejärjestelmään kansio dokumentista poimitun tiedon perusteella.

Voit esimerkiksi opettaa järjestelmälle kaikki yritykseen sisään tulevat ostolaskut tai lähetteet eri toimittajilta. Tämän jälkeen nämä menevät automaattisesti lähettäjän nimen tunnistettuaan tälle nimettyyn kansioon tai tiedostokirjastoon. Ja tiedoston nimenä voidaan käyttää mitä vain dokumentissa olevaa tietoa, esimerkiksi laskun numeroa. Kaikki dokumentit ovat myös sisältöhakukelpoisia, joten voit vaikka SharePointin massiivisesta tiedostokirjastostasi etsiä dokumenttia tekstinpätkällä tai numerolla, joka on skannatun dokumentin sisässä.

Yhteenvetona Canonin uniFLOW Online on kaiken kokoisiin ympäristöihin sopiva ratkaisu hoitamaan yrityksen paperidokumenttien tietoturvaa sekä tulostaessa että skannatessa. Palvelu kehittyy koko ajan useita kertoja vuodessa uusilla ominaisuuksilla, joten olit sitten jo olemassa oleva palvelun käyttäjä, tai vielä asiasta tietämätön, niin olethan rohkeassa yhteydessä meihin. Katsotaan sopivat palvelut ja ratkaisut käyttöön teillekin.

Marskidata logo

Marskidata Oy

SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
chevron-down