Perangkat manakah yang sering menjadi target serangan – namun sering kali diabaikan? 3 tips yang dapat digunakan perusahaan untuk menghindari bencana data.
Data sensitif dikirimkan ke rumah Anda
Perusahaan adalah benteng data yang sebenarnya: di antara kumpulan informasi digital terdapat banyak dokumen rahasia. Baik slip gaji, kontrak, diagnosis, atau laporan – kami membuat, mengirim, dan mencetak data rahasia dan pribadi setiap hari.
Ironi dari semuanya? Meskipun kami mengamankan laptop dan akun email kami dengan kata sandi yang rumit, printer kami dapat diakses secara bebas oleh siapa saja.
Dan “semua orang” tidak hanya berarti karyawan.
Tatort Drucker – Perusahaan yang menjadi sasaran penjahat
Menurut sebuah penelitian, 61% dari seluruh perusahaan menengah di negara ini menjadi korban serangan siber dalam dua tahun terakhir. 19% di antaranya melibatkan pencurian dokumen digital sensitif. Ini juga termasuk dokumen yang disadap dalam perjalanannya dari laptop ke nampan keluaran printer.
Serangan terus-menerus merugikan perusahaan rata-rata 18.900 euro per hari. Khususnya bagi pemula, hal ini menimbulkan biaya yang tidak tertahankan – atau bahkan terhentinya kegiatan usahanya untuk sementara.
Pencetakan aman: 3 tip praktis untuk keamanan data
Bank dan perusahaan asuransi diwajibkan oleh Kantor Federal untuk Keamanan dan Teknologi Informasi untuk menerapkan langkah-langkah keamanan TI dan memberikan bukti. Ini juga termasuk lanskap printer. Perusahaan juga harus memperhatikan apa yang berlaku bagi mereka agar tidak lalai menempatkan diri dalam baku tembak para penjahat.
Jadi bagaimana risiko virtual dan fisik dapat dihindari? Ada tiga area yang perlu diamankan: printer, dokumen, dan data.
1. Keamanan fisik: Gunakan fitur perangkat keras
Dalam beberapa tahun terakhir, printer dan sistem multifungsi (MFP) semakin menjadi sasaran peretas – tidak hanya di fasilitas umum, namun juga di perusahaan. Meskipun bahayanya lebih besar dari sebelumnya, tindakan pengamanan fisik sering kali masih kurang. Namun perangkat keras khususnya dapat dilindungi dengan cepat dengan melakukan tindakan pencegahan sederhana:
Dengan memblokir fungsi “salinan berulang”, salinan terbaru dicegah agar tidak dicetak lagi sehingga jatuh ke tangan orang yang tidak berwenang. Beberapa penyedia bahkan melangkah lebih jauh dan mencegah penyebaran informasi sensitif dengan memblokir host USB. Kunci layar (sebagian) memastikan bahwa pengaturan keamanan dan sistem tersebut tidak dapat diubah.
2. Otorisasi: Tarik cetakan untuk pencetakan rahasia
Mengirim kontrak baru untuk proses pencetakan – tetapi sempat ngobrol sebentar dengan bos dalam perjalanan ke percetakan? Dan begitu saja, kertas itu hilang begitu saja. Kompartemen keluaran juga sering diabaikan dalam hal tindakan keamanan. Namun, ada karyawan yang penasaran di hampir setiap perusahaan. Salah satu solusinya adalah tegangan tarik.
Dengan pencetakan tarik, pekerjaan disimpan sementara di server yang dilindungi dan hanya dilepaskan dan dicetak langsung ke printer oleh orang yang bersangkutan. PIN atau kartu ID mencegah orang yang tidak berkepentingan secara tidak sengaja – atau bahkan sengaja – mengambil dokumen sensitif atau pribadi dari baki keluaran. Keuntungan lainnya: kesalahan cetak atau kertas yang tidak tertagih dapat dihilangkan, sehingga biaya pencetakan tetap minimum.
3. Perlindungan data: Mengamankan sistem pencetakan yang rentan
Mata-mata dunia maya menyukai printer jaringan yang tidak terlindungi. Serangan mereka bertujuan untuk “menyesap” data dalam jumlah besar – kerentanan apa yang mereka eksploitasi?
Bahkan mereka yang menjamin keamanan di sekitar perangkat keras dan dokumen belum sepenuhnya terlindungi: Saat dokumen disalin atau dipindai, data ini secara otomatis disimpan di hard drive printer – tidak memerlukan banyak keahlian bagi peretas untuk membacanya. Untuk mencegah akses tidak sah ke data yang tersimpan di hard drive, menghapusnya saja tidak cukup. Sebaliknya, area data dan memori yang tidak lagi diperlukan harus ditimpa secara permanen.
Menurut standar keamanan Kriteria Umum, hal ini harus dilakukan tiga kali. Area yang sama ditimpa dua kali dengan pola acak dan kemudian dengan nol – sehingga menyulitkan pemulihan data.
Agar aman, transfer data antara komputer dan printer juga harus dienkripsi. Artinya, data dienkripsi bahkan sebelum disimpan di hard drive printer
Selain itu, sistem tekanan harus tertanam dalam infrastruktur keamanan perusahaan dan diperbarui secara berkala melalui pembaruan firmware dari produsen. Manajer TI juga harus mengamankan soket jaringan internal, mengenkripsi hard drive, menetapkan kata sandi administrator, atau menonaktifkan protokol jaringan yang tidak perlu.
Keamanan cetak – strategi pertahanan dengan para profesional
Printer adalah harta karun dalam hal informasi rahasia. Oleh karena itu, manajemen keamanan pencetakan yang komprehensif diperlukan bagi setiap perusahaan. Jadi mengapa tidak mengandalkan keahlian pemasok yang memiliki pandangan menyeluruh terhadap lingkungan TI dan menawarkan berbagai solusi untuk mengamankan sistem pencetakan?
TA Triumph-Adler adalah spesialis dalam bisnis dokumen – digital dan dalam bentuk kertas. Perusahaan tradisional mengembangkan perangkat keras dan perangkat lunak untuk pelanggan bisnisnya, menangani semua proses manajemen dokumen. Ini juga termasuk hal ini Paket Keamanan TA: Sistem multi-level memberikan perlindungan terhadap semua kemungkinan risiko yang mengintai di lingkungan bertekanan. Agar selalu dapat memberikan teknologi terkini kepada pelanggannya, TA Triumph-Adler saat ini bekerja lebih erat dengan para startup.
Mereka yang tertarik dapat menemukan informasi lebih lanjut tentang keamanan di perusahaan di Blog BERBICARA Masa Depan oleh TA Triumph-Adler.
Terdapat pula infografis dengan topik “Beginilah Pentingnya Keamanan Digital”. Di Sini siap untuk diunduh gratis!