Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksissä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet sekä verkkopuolen päätelaitteet jo hyvällä tasolla. Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?
Katsotaanpa hieman, mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen, Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä, ja tässä aiheessa ehkä pakollinen tekninen jargon, sulassa sovussa.
Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?
Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa jokaisella käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.
Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.
Voimme myös määritellä laitteille käyttöön IEEE802.1X-autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.
Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan, myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Ja meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista. Halutessaan asiakkaalla on myös mahdollista lunastaa laitteen kiintolevy itselleen sopimuskauden lopuksi.
Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat jne. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää, että satut laitteen vieressä seisomaan, kun siihen joku tulostaa, ja paperi on luettavissasi. Tapahtui tämä lukeminen sitten vahingossa, tai tarkoituksella pahantahtoisesti.
Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon. Tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online- tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.
Sama uniFLOW / uniFLOW Online -järjestelmä myös huolehtii laitteen lukituksesta, joten kukaan ulkopuolinen ei pääse laitteeseen ja sen asetuksiin tai lokitietoihin käsiksi. Tämä on usein verrattavissa jo suurelta osin tietokoneisiin ja niissä itsestäänselvyytenä olevaan salasanalla lukitukseen.
Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.
Monissa yrityksissä edelleen skannataan sähköpostiin suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Palvelimen avoimen käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spammin määrästä johtuen päätyy estettyjen palvelimien listoille. Operaattorit myös näitä palvelimia lakkauttavat kokonaan.
Vahva suositus tähän on nykypäivänä käyttää skannaamiseen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoftin M365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Kun tämän tilin määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti. Laitteen asetuksiin on myös mahdollista asettaa sallituiksi vastaanottajiksi esimerkiksi ainoastaan yrityksen omat sähköpostit.
Myös Canonin ja uniFLOW:n sekä uniFLOW Online:n tarjoamat muut skannaustyönkulut auttavat suuresti asiassa, konfiguroidut työnkulut ennalta määriteltyihin sijainteihin (OneDrive for Business, SharePoint Online- kirjasto jne.) ohjaavat automaattisesti skannaukset oikeaan, lopulliseen, sijaintiinsa. Ja ennen kaikkea kaikki mahdolliset välitallennuspaikat jäävät pois, eikä tiedostoja tai näiden eri versioita ole useassa eri paikassa.
Mieti hetki, toteutuuko jokin näistä asioista yrityksessäsi, ja voisiko asialle jotain tehdä:
Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.
Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksessä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet, sekä verkkopuolen päätelaitteet jo hyvällä tasolla.
Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?
Katsotaanpa hieman mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä tekninen jargon, sulassa sovussa.
Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla erilaisilta uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?
Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa joka käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.
Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.
Korkeamman tietoturvan yrityksissä voimme myös määritellä laitteille käyttöön IEEE802.1X autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.
Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista.
Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat ja niin edelleen. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää että satut laitteen vieressä seisomaan ja vilkaisemaan, että ”Mikäs paperi se tähän putkahti, omistajaa ei näköpiirissä”.
Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon, tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online -tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.
Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.
Monissa yrityksissä edelleen skannataan suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta maailmalle dokumentteja. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Edellä mainitun, palvelimen käytännössä vapaan, käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spämmin määrästä johtuen päätyy estettyjen palvelimien listoille.
Vahva suositus tähän on nykypäivänä käyttää skannaamisen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoft 365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Tämän kun määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti.
Laitteen vakioasetuksiin kuuluu myös mahdollisuus asettaa skannattuihin PDF- tiedostoihin digitaalinen allekirjoitus. Tällöin PDF-tiedoston metatietoihin tallentuu käyttäjä- tai laiteallekirjoitus, josta käy ilmi miltä laitteelta skannaus on lähtenyt ja paljastaa jos dokumentin muodostuksen jälkeen sitä on muokattu. Voit myös salata PDF:n sekä asettaa sen avaukseen vaadittavan salasanan.
Laitteen asetuksissa on myös mahdollista asettaa sallituiksi vastaanottajiksi ainoastaan yrityksen omat sähköpostiosoitteet. Myös uniFLOWn ja uniFLOW Onlinen tarjoama henkilökohtainen kirjautuminen laitteelle antaa laitteen näytölle ”Lähetä itselle” -painikkeen. Tällöin poistuu vaara, että osoitekirjan listasta valittaisiin vahingossa väärä vastaanottaja, sillä tuota painamalla käyttäjä saa aina oman osoitteensa vastaanottajaksi.
Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.
Marskidatan Print Services -tiimin edustajana lämpimästi ja mielelläni lähden esittelemään ja vähän myös kehumaan uusinta Canon-perheen imageRUNNER DX -sarjaa. Edellisen blogini aiheena oli ”Back to the future”, nyt voisin käyttää ilmaisua ”Prepare for the future”.
Aikaisemmassa blogissani kirjoitin kopiokoneista ja niiden ominaisuuksista 10–20 vuotta sitten. Nyt ajat ovat muuttuneet siten, että monitoimilaitteelta vaaditaan hybridityöskentelyn ominaisuuksia tulostuksen ja digitaalisen työnkulun keskuksena. Monitoimilaitteen tulee olla myös paikka, jossa digitaalinen muoto muutetaan tulosteeksi ja vastaavasti tuloste digitaaliseksi. Laitteen täytyy myös olla saumattomasti yhteydessä työtilasovelluksiin niin, että asiakirjat siirtyvät helposti ja nopeasti erilaisiin työnkulkuihin… Savoksi sama, sukkelasti.
Tästä aasinsiltana päästiin asian ytimeen eli Canon imageRUNNER ADVANCE 3rd Generation -alustaan perustuviin asiakirjojen skannaus- ja käsittelytekniikoihin sekä integroituihin pilvipalveluihin. Hyvillä yhteyksillä varustetut, tehokkaat ja suojatut imageRUNNER ADVANCE DX -sarjan laitteet edistävät digitalisaatiota yhdistämällä fyysiset ja digitaaliset informaatiot toisiinsa. Jos minkä, niin tämän ansiosta, yrityksesi toimii mahdollisimman tuottavasti tulevaisuudessa.
Canon on imageRUNNER ADVANCE DX -sarjan myötä Canon on myös panostanut ympäristövaikutuksiin niin, että laitteet tuottavat jopa 18 prosenttia vähemmän hiilidioksidipäästöjä koko elinikänsä aikana. Canon on myös alentanut sarjan laitteiden virran kulutusta 15 prosenttia lepotila- ja väriaine/lämpötilamuutoksilla. Uudella teknologialla mahdollistetaan myös jätteiden määrän, energian kulutuksen ja materiaalin käytön minimointi. Tämä mahdollistuu esimerkiksi laitteen ohjelmistolla, joka poistaa tyhjät sivut sekä esikatselutoiminnolla, jonka ansiosta työt tulostuvat kerralla oikein. Näillä toimenpiteillä myös yrityksesi pääsee paremmin saavuttamaan kestävän kehityksen tavoitteet ja arvot.
Me Marskidatalla toteutamme myös vahvasti Canon-periaatteita laitteiden ympäristövaikutuksia ajatellen. Tätä toimintamallia tukee Marskidatan ympäristösertifikaatti ISO:14001. Kaikki meille palautuvat ikänsä lopussa olevat Canon-laitteet kierrätetään, samoin tietoturvapuoli hoidetaan täydellisellä laite-clearauksella ja kiintolevyn tuhoamisella.
Tämän lisäksi suojausominaisuuksia täydentää vielä myös käytön aikana ja sen jälkeen:
Siinä lyhykäisesti kiteytettynä uuden Canon imageRUNNER ADVANCE DX -sarjan hienouksia sekä meidän Marskidatan huoltopuolen ajatuksia laitteista. Lisäksi on vielä pakko mainita, että myös teknisesti toimivuus ja luotettavuus tässä DX-sarjassa on parantunut entisestään edeltäjiinsä verrattuna…
jos se on ylipäätään mahdollista…
…no kyllä se näköjään on.
Are you ready for the future, we are!
Azure-pilviympäristö on kustannustehokas vaihtoehto perinteiselle on-premise -toimialueelle. Azure-pilviympäristö sopii kaikenkokoisille yrityksille, aina muutaman ihmisen pienyrityksistä suurkorporaatioihin. Microsoft Azuren avulla voidaan tuoda kaikki yrityksen työntekijät, viestintä, data sekä sovellukset saman, helposti hallittavan, katon alle. Pilven päälle toteutetun ympäristön kanssa ei olla enää sidottuja yhteen maantieteelliseen sijaintiin, vaan kaikki yrityksen resurssit ovat käytettävissä missä tahansa työskennelläänkin.
Azure-pilviympäristö vaatii toimiakseen ainoastaan toimivan internet-yhteyden. Azure-alustan joustavuus ja synergia lisäävät työn sekä viestinnän tehokkuutta, kun ei tarvitse käyttää kymmeniä eri sovelluksia tiedon ja tiedostojen vaihtamiseen yrityksen sisällä. Intune-mobiililaite- ja Azure-AD- käyttäjähallinnalla saadaan kaikki yrityksen laitteet ja käyttäjät samaan hallintaan jaettujen käytäntöjen piiriin. Lisäksi ympäristöön voidaan integroida esimerkiksi Teams, SharePoint-tiedostot ja intranet, sekä UniFLOW Onlinen / Universal Print:n päälle toteutettu joustava ja tietoturvallinen tulostusympäristö.
Kaikki Azuren eri osa-alueet ja toiminnot voidaan ottaa käyttöön pala kerrallaan ja kasvattaa toiminnallisuutta yrityksen tarpeiden kasvaessa. Joustavalla kuukausi- tai vuosimaksullisella lisensoinnilla saadaan otettua käyttöön, juuri ne osa-alueet ja toiminnot, mitkä koetaan tarpeellisiksi yrityksen toiminnan kannalta. Vaatimusten ja tarpeiden kehittyessä, lisenssejä voidaan päivittää lennossa ja ottaa käyttöön niiden mukana tulevia lisätoimintoja.
Azure-pilviympäristöön liitetyillä laitteilla on helppo ottaa käyttöön Microsoftin edistyneemmät tietoturvatoiminnot kuten MFA, SSO, DLP ja ATP. Erilaisia akronyymejä vilisevää sanastoa ei tarvitse suotta säikähtää, kaikkien kirjainlyhenteiden takaa löytyy selko-lontoolla olevia toimintoja, jotka taipuvat tarvittaessa myös savoksi. MFA (Multi-Factor Authentication), eli tuttavallisemmin monivaiheinen tunnistautuminen, tuo lisäturvaa sovelluskirjautumisiin, kun uudet sisäänkirjautumiset vaativat vahvistuksen esimerkiksi tiliin liitetystä puhelinnumerosta tai Microsoft Authenticator -sovelluksesta. SSO (Single Sign On) avulla puolestaan voidaan kirjautua samalla turvallisella salasanalla esimerkiksi työsähköpostiin sekä työkannettavalle. Näppärää, eikö vain?
DLP:n (Data Loss Protection) avulla taas ennaltaehkäistään kriittisen yritysdatan päätymistä vääriin käsiin. Säännöstöön voidaan määrittää erilaisia käytäntöjä, joiden perusteella monitoroidaan yrityksen viestiliikennettä ja asiakirjoja, sekä suoritetaan suojaavia toimenpiteitä ennen tiedon karkaamista. Arkaluontoista dataa, kuten henkilötunnus tai veronumero, havaitessaan DLP joko varoittaa käyttäjää tai kylmästi estää tätä lähettämästä viestiä eteenpäin. Arkaluontoisen datan välittämistä varten voidaan aktivoida käyttöön myös salattu sähköposti, jonka avulla pidetään huoli, että aineisto päätyy tietoturvallisesti juuri oikealle vastaanottajalle.
Aktiivista suojaa uhkilta tarjoaa ATP (Active Threat Protection). Aktiivisen suojan valvovan silmän alle kuuluvat kaikki epäilyttävät linkit ja liitetiedostot mitä sähköpostin mukana voi tänä päivänä kulkea. Vahingollisia liitännäisiä sisältävät viestit voidaan esimerkiksi suoraan ohjata roskapostisuodatukseen, jolloin mahdolliset kalasteluyritykset tai haittaohjelmat eivät tavoita loppukäyttäjää ensinkään.
Mikäli Azure-pilviympäristö ei ole entuudestaan tuttu konsepti, ja blogi sai mielenkiintonne heräämään, niin olkaa rohkeasti yhteydessä asiantuntijoihimme. Esittelemme mielellämme tarkemmin Azuren eri osa-alueita ja toimintoja, muun muassa live- ja demoympäristöjemme avulla. Esittelyn yhteydessä voimme tutustua teidän ympäristönne tarpeisiin, ja yhdessä voimme räätälöidä juuri teidän yritystänne palvelevan kokonaisuuden, joka skaalautuu yritystoimintanne kasvun mukana tulevaisuudessakin.
