{"id":5173,"date":"2019-06-12T09:12:27","date_gmt":"2019-06-12T08:12:27","guid":{"rendered":"http:\/\/tehnokrat.si\/?p=5173"},"modified":"2019-06-18T09:17:08","modified_gmt":"2019-06-18T08:17:08","slug":"varnostne-pasti-v-pisarniskih-okoljih-tiskalniki","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=5173","title":{"rendered":"Varnostne pasti v pisarni\u0161kih okoljih: tiskalniki"},"content":{"rendered":"\n<p>V \u017eelji, da bi podjetja kar se da hitro uredila podro\u010dja ravnanja z osebnimi podatki, ki ga je zahtevala skladnost z uredbo GDPR, so marsikje hiteli z analizo zbirk podatkov in posodabljanjem programske opreme. Informatiki so posodabljali ra\u010dunalnike in mobilne naprave. Le na vdane in zveste delavce, kot so tiskalniki, ni nih\u010de pomislil.<\/p>\n\n\n\n<p>Nara\u0161\u010dajo\u010de \u0161tevilo pametnih telefonov, tabli\u010dnih ra\u010dunalnikov, drugih povezanih oziroma omre\u017eenih naprav in predvsem najrazli\u010dnej\u0161ih aplikacij ve\u010da kompleksnost IT-okolja, ki naj ga podjetje varuje. V\u010dasih se najve\u010dje nevarnosti skrivajo prav tam, kjer stvari jemljemo za samoumevne \u2013 npr. na tiskalnikih in skenerjih.<\/p>\n\n\n\n<p>\u00bbNe moremo si zatiskati o\u010di pred dejstvom, da je bilo leto 2018 in leta, ki bodo sledila, zahtevno obdobje za podro\u010dje varstva podatkov in upravljanja informacijskih tveganj, saj spreminjajo\u010de se zakonodajno okolje neposredno vpliva na poslovanje podjetij. Menim, da bodo uspela tista podjetja, ki bodo sprejela poslovni model, temelje\u010d na podatkih, in uvedla potrebne spremembe, da bo v sredi\u0161\u010du vsega, kar po\u010dnejo, informacijska varnost \u2013 pa naj gre za direktorja IT ali pa direktorja upravnega odbora,\u00ab je stanje in prihodnost na podro\u010dju informacijske varnosti v poslovnih okoljih komentiral Quentyn Taylor, direktor informacijske varnosti v podjetju Canon Europe Ltd.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"720\" height=\"720\" src=\"http:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg\" alt=\"\" class=\"wp-image-5174\" srcset=\"https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg 720w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku-150x150.jpg 150w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku-300x300.jpg 300w\" sizes=\"auto, (max-width: 720px) 100vw, 720px\" \/><\/figure>\n\n\n\n<p><strong>GDPR je, \u017eal, pogosto zgolj na papirju<\/strong><br> Informacijska varnost v digitalnem svetu je lahko zastra\u0161ujo\u010da. Hiter razvoj tehnolo\u0161kih inovacij je prinesel enako nemoten razvoj zakonodajnega okolja, saj predpisi uspe\u0161no sledijo vzponu interneta stvari, masovnim podatkom, digitalni preobrazbi in ne\u0161tetim drugim trendom, ki spreminjajo podobo podjetij in pisarn po Evropi. Informacije potujejo hitreje kot kadar koli prej in prek ve\u010d naprav, zato je varno ravnanje z njimi na na\u010din, ki ne ovira teko\u010dega poslovanja, bistveno za<br> podjetja vseh velikosti in panog.<\/p>\n\n\n\n<p>Konec maja je minilo leto dni, kar je Splo\u0161na uredba o varovanju podatkov (GDPR) stopila v veljavo. Raziskovalno podjetje Gartner je ocenilo, da ve\u010d kot polovica podjetij do konca leta 2018 ni popolnoma uskladila svojega delovanja z uredbo GDPR.<\/p>\n\n\n\n<p><strong>Slabo ravnanje z dokumenti<\/strong><br>Canonova raziskava s podro\u010dja varnosti pisarni\u0161kih okolij je prav tako razkrila marsikatero slabo prakso. Skoraj vsak drugi (47 %) direktor podjetja v regiji EMEA se zaveda, da v njegovi organizaciji izginjajo dokumenti, 46 odstotkov pa jih ugotavlja, da zaposleni izgubljajo dokumente tudi izven podjetja. Medtem, ko so se podjetja pri zagotavljanju skladnosti z uredbo GDPR osredoto\u010dala predvsem na digitalne kanale in vsebine, so pogosto pozabila na analogno plat. Ob tiskanju dokumentov tako v marsikaterem poslovnem okolju dokumenti z osebnimi in drugimi ob\u010dutljivimi podatki \u00bbsedijo\u00ab na tiskalnikih in jih lahko vidi vsak mimoido\u010di. Dobra praksa zato predvideva uvedbo sistema tiskanja, kjer se dokument tiskalniku na poljubni napravi natisne ob njegovi neposredni avtentikaciji (s pametno kartico, telefonom, geslom ipd.), do takrat pa varno \u017edi na tiskalni\u0161kem stre\u017eniku.<\/p>\n\n\n\n<p>Hekerji tudi vse bolj pogosto ciljajo na tiskalnike, saj so ti ra\u010dunalniki v malem. Opremljeni so lahko tudi z diskom za hrambo podatkov in ker so pogosto med varnostnimi ukrepi spregledani, so la\u017eje tar\u010de. Tako velja pri skrbi za informacijsko varnost posebno pozornost nameniti tudi tiskalnikom in ve\u010dopravilnim napravam ter \u0161ifrirati njihovo komunikacijo in dokumente, ki se morebiti hranijo na napravi. <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"507\" src=\"http:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/tiskalnik-in-ID.jpg\" alt=\"\" class=\"wp-image-5175\" srcset=\"https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/tiskalnik-in-ID.jpg 800w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/tiskalnik-in-ID-300x190.jpg 300w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/tiskalnik-in-ID-768x487.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p><strong>Ciljajte na ISO 27002<\/strong><br> Mednarodna organizacija za standardizacijo (ISO) je varnostni standard ISO 27002 opisala kot mednarodni standard najbolj\u0161ih praks za informacijsko varnost. Deluje kot kodeks ravnanja, ki ga<br> je mogo\u010de certificirati, in temelji na obveznih zahtevah, prvi\u010d opredeljenih v varnostnem standardu ISO 27001, ter se osredoto\u010da na tri vidike ureditve informacijske varnosti: ljudi, postopke in tehnologijo. Podjetjem, ki \u017eelijo uvesti, izbolj\u0161ati ali vzdr\u017eevati svoje varnostne postopke, varnostnega standarda ISO ni treba upo\u0161tevati, lahko pa jim pomaga, da izkoristijo najbolj\u0161e prakse. Prav tako strankam in kupcem certificirana skrb za varnost vzbuja zaupanje, da je zagotovljeno ustrezno upravljanje tveganja.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>V \u017eelji, da bi podjetja kar se da hitro uredila podro\u010dja ravnanja z osebnimi podatki,&#8230;<\/p>\n","protected":false},"author":1,"featured_media":5174,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[2665,316,2819,2792,3141,369,145,408],"class_list":["post-5173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","tag-avtentikacija","tag-canon","tag-gartner","tag-gdpr","tag-iso-27002","tag-tiskalniki","tag-tiskanje","tag-varnost"],"featured_image_urls":{"full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",720,720,false],"thumbnail":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku-150x150.jpg",150,150,true],"medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku-300x300.jpg",300,300,true],"medium_large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",640,640,false],"large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",640,640,false],"1536x1536":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",720,720,false],"2048x2048":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",720,720,false],"newsphere-slider-full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",720,720,false],"newsphere-featured":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",720,720,false],"newsphere-medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2019\/06\/moz-ob-tiskalniku.jpg",380,380,false]},"author_info":{"display_name":"Miran","author_link":"https:\/\/tehnokrat.si\/?author=1"},"category_info":"<a href=\"https:\/\/tehnokrat.si\/?cat=1\" rel=\"category\">Informacijske tehnologije<\/a>","tag_info":"Informacijske tehnologije","comment_count":"0","_links":{"self":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/5173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5173"}],"version-history":[{"count":1,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/5173\/revisions"}],"predecessor-version":[{"id":5176,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/5173\/revisions\/5176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/media\/5174"}],"wp:attachment":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}