TIETOTURVA­RATKAISUT
YRITYS­TULOSTUKSEEN

LATAA ESITE

Epson ja tietoturva

Me Epsonilla ymmärrämme, että tietoturva on elintärkeää yrityksille: tiedot täytyy pitää turvassa ja säädösten sekä asetusten vaatimukset täytyy täyttää. Riskien ymmärtäminen on tärkeää, mutta käytämme lisäksi tuotteissamme useita erilaisia tietoturvatoimintoja ja -ratkaisuja, jotka pitävät yrityksesi turvassa.

Mitkä ovat tietoturvariskit?

Verkkoon yhteydessä olevien laitteiden, esimerkiksi monitoimilaitteiden (MFP-laitteiden) ja skannereiden, tarvittavat tietoturvamenetelmät jäävät yrityksiltä helposti huomiotta. Näitä laitteita uhkaavat kuitenkin samanlaiset tietoturvaheikkoudet kuin mitä tahansa muitakin verkkoon yhteydessä olevia laitteita.

Riskit voidaan käytännössä erotella kahteen merkittävään haavoittuvuuteen: laitteet voivat mahdollistaa pääsyn yrityksen verkkoon ja laitteisiin voidaan tallentaa henkilötietoja.

Tietohävikit tulostamisen ja skannaamisen näkökulmasta

Quocirca kysyi yli 200 yritykselle ja yli 1 000 työntekijälle toteuttamassaan kyselyssä seuraavan kysymyksen: kuinka suuria huolenaiheita seuraavat uhat ovat tulostamisen tietoturvalle organisaatiossanne? Keskimäärin kaikkien toimialojen yritysten mukaan suurimpia huolenaiheita olivat pääsy niiden IT-verkkoihin suojaamattoman tulostimen kautta ja valvontatietojen puute tulostimien, skannereiden sekä kopiokoneiden käytössä.

Yrityksiltä kysyttiin myös, millaisia tietohävikit ovat tulostamisen näkökulmasta. Vastausten mukaan suurin huolenaihe on tulostustöiden sieppaaminen tulostusjonossa tai verkossa. Muita merkittäviä huolenaiheita ovat tulostimen kiintolevyn varkaudet ja tietovuodot, jotka johtuvat tulostuslokeroon unohtuvista tulostustöistä. (Quocirca, Print security: An imperative in the IoT era, 2017)

Quocircan tutkimus tuo esiin sen, että yrityksillä on monia erilaisia haavoittuvuuksia, joista ne ovat tietoisia ja huolissaan. Käsittelemme pian sitä, miten näitä haavoittuvuuksia voidaan ehkäistä ja hallita laite- ja ohjelmistotoiminnoilla.

Mikä yleinen tietosuoja-asetus (GDPR) on ja mikä on sen merkitys laitteiden tietoturvalle?

EU:n yleinen tietosuoja-asetus (GDPR) korvaa tietosuojadirektiivin 95/46/EY. Se myös syrjäyttää paikalliset lait. Tietosuoja-asetuksen tarkoituksena on yhdenmukaistaa tietosuojalait koko Euroopassa, suojata EU-kansalaisten tietosuojaoikeuksia sekä uudistaa tapoja, jolla organisaatiot suhtautuvat tietosuojaan.

Mitkä katsotaan henkilötiedoiksi?

Henkilötietoja ovat mitkä tahansa tiedot, jotka liittyvät luonnolliseen henkilöön tai rekisteröityyn henkilöön ja joiden avulla henkilö voidaan tunnistaa suoraan tai epäsuorasti. Henkilötietoja voivat siis olla esimerkiksi nimi, kuva, sähköpostiosoite, pankkitiedot, sosiaalisen median julkaisut, lääketieteelliset tiedot tai tietokoneen IP-osoite.

Millaisia rangaistuksia noudattamatta jättämisestä koituu?

Organisaatioilta voidaan sakottaa GDPR-rikkomuksista jopa 4 neljä prosenttia niiden vuosittaisesta maailmanlaajuisesta liikevaihdosta tai jopa 20 miljoonaa euroa1. On tärkeää huomioida se, että nämä säännöt koskevat sekä henkilötietojen rekisterinpitäjiä että käsittelijöitä. Tämä tarkoittaa sitä, että pilvipalvelut eivät ole vapautettuja GDPR:n noudattamisesta.

Miten tämä liittyy Epsoniin?

Tulostimet, monitoimilaitteet ja skannerit täytyy kaikki huomioida yleisessä tietoturvastrategiassa. Tämä tarkoittaa sitä, että tiedot salataan mahdollisuuksien mukaan, tulostustyöt vapautetaan vain valtuutetuille käyttäjille ja laitteet suojataan haittaohjelmilta.

Epsonin lähestymistapa tietoturvaan

Me Epsonilla jatkamme laitteidemme verkkotoimintojen vahvistamista. Näin pyrimme tekemään niistä entistä helppokäyttöisempiä asiakkaillemme sekä paremmin soveltuvia entistä tietokeskeisimpiin yhteiskuntiin. Huomioimme valmistusprosesseissamme tietoturvan koko tuotteen elinkaaren ajan – aina suunnittelusta lopulliseen käyttöön saakka.

Myös tietokoneiden ja palvelimien tietoturva täytyy huomioida vaaditulla tavalla, etenkin verkkoon yhdistettäessä ja verkkoja käytettäessä. Me Epsonilla suhtaudumme tietoturvaan seuraavalla tavalla, jotta asiakkaamme voivat käyttää tuotteitamme helposti ja turvallisesti.

1.

Pidämme tuotteidemme tietoturvaa niiden laadun perustana.

2.

Jaamme aktiivisesti tietoturvaan liittyviä tietoja ja tietoturvaosaamista asiakkaillemme.

3.

Teemme jatkuvasti työtä haavoittuvuuksilta suojautumiseksi.

Epsonin tulostimien ja monitoimilaitteiden tärkeimmät tietoturvaominaisuudet ja -toiminnot

PIN-kooditulostus

Rajoita luottamuksellisten tulostettujen tietoja käyttöä ottamalla käyttöön WorkForce Pro -tulostimien PIN-kooditoiminto. Tunnet olosi turvallisemmaksi, kun tiedät, että tulostimet tukevat myös uusimpia suojaus- ja salausprotokollia (esimerkiksi IPSEC ja IEEE802.1x).

Suojattu/salattu tietoliikenne

IP-suodatustoiminnolla voit suodattaa IP-osoitteet, palvelut sekä vastaanottavien ja lähettävien porttien numerot, joilla on oikeus käyttää Epson-laitteita. IPSec-toiminnolla voit myös salata verkon kaiken tietoliikenteen. Näiden suodattimien yhdistelmästä riippuen voit määrittää tietyn asiakkaan tiedot joko hyväksyttäviksi tai estettäväksi. Voit myös hyväksyä tai estää tietyntyyppisiä tietoja.

Osoitekirjan suojaaminen

Edellyttämällä järjestelmänvalvojan salasanaa monitoimitulostimen osoitekirjan useita osoitteita kerralla muokattaessa voit estää osoitetietojen luvattoman muokkaamisen ja käytön. Koska useita osoitekirjoja voi tallentaa salattuna tiedostona, voit estää henkilötietojen (esimerkiksi faksinumeroiden ja sähköpostiosoitteiden) käytön, kun vaihdat tai varmuuskopioit monitoimitulostinta.

Monitoimilaitteen hävittämisen yhteydessä

Kun siirrät tai hävität tulostinta, voit palauttaa kaikki asetukset oletusasetuksiin (alustus) estääksesi luottamuksellisten tietojen paljastumisen.

Epsonin skannereiden ja monitoimilaitteiden tärkeimmät tietoturvaominaisuudet ja -toiminnot

Turvallista asiakirjojen käsittelyä ja tehokasta tietojen hallintaa

Järjestelmänvalvojat voivat hallita keskitetysti useita tehtäviä, aina skannaustöiden profiileista käyttäjien käyttöoikeuksiin. IT-järjestelmänvalvojat voivat hallita töiden käyttöoikeuksia monella eri tavalla, muun muassa käyttäjätunnuksella ja salasanalla, LDAP Active Directorylla, henkilökorttiin perustuvalla kirjautumisella ja PIN-koodilla.

Laitteessa

Järjestelmänvalvojat voivat lukita näytöt etäyhteydellä profiilien luvattomien muutosten estämiseksi. Kunkin käyttäjän työkohtaiset profiilit ovat aina käytettävissä riippumatta siitä, missä he ovat yrityksessä.

PDF-tiedostojen suojaus

Lisää skannattuihin PDF-tiedostoihin salasanasuojaustoiminnolla tiedostotason asiakirjarajoitus, jolla voit estää tiedoston avaamisen luvatta.

Ominaisuuksien suojaus

Rajoita asiakirjojen vastaanottajien toimintoja ja ominaisuuksia rajoittamalla muokkaus- ja tulostustoimintoja.

PDF/A

Luo PDF/A-1- ja ISO19005-1-standardien mukaisia PDF-tiedostoja.

Suojattu skannaus

Voit myös skannata tietoja salasanalla suojattuihin PDF-tiedostoihin. Tämä estää ulkopuolisia lukemasta asiakirjoja ilman valtuutusta.

Ohjelmistoratkaisujen kautta käytettävissä olevat tärkeimmät tietoturvaominaisuudet ja -toiminnot

Estä monitoimilaitteiden ja skannereiden luvaton käyttö

Todenna ja tunnista käyttäjät sekä heidän käyttöoikeusprofiilinsa automaattisesti. Hallitse ja seuraa sitä, mitä kukin käyttäjä voi tehdä ja ei voi tehdä laitteissa. Näin suojaat liiketoimintaprosessien arvokkaat yritystiedot. Voit myös parantaa vaatimustenmukaisuutta monitoimilaitteiden suojatun käytön ja valtuutettujen esimääritettyjen toimintojen avulla. Tämä auttaa pienentämään monitoimilaitteiden tietovuotoja merkittävästi.

Skannaa itselle

Vaikka tiedostojen ja asiakirjojen lähettäminen on tehokas sekä helppo tapaa jakaa, tämä voi olla myös riskialtista. Luottamuksellisia tietoja (esimerkiksi pankkitilitietoja tai syntymäaikoja) sisältävät sähköpostitse lähetetyt tiedostot, jotka lähetetään vahingossa väärälle henkilölle, voivat aiheuttaa vakavia seurauksia. Valtuutetut käyttäjät voivat skannata asiakirjoja ja lähettää skannaustulokset sähköpostitse esimääritettyyn sähköpostiosoitteeseen. Näin vältät luottamuksellisia tietoja ja säädösten alaisia asiakirjoja sisältävien sähköpostien joutumisen vääriin käsiin.

Laitteen kohdehallinta

Esimääritetyt työnkulut, faksinumerot ja sähköpostiosoitteet takaavat, että tiedostot ja asiakirjat lähetetään oikeisiin kohteisiin. Epson voi auttaa mitä tahansa organisaatiota välttämään skannattujen asiakirjojen toimitukset vääriin paikkoihin sekä vähentämään virheitä esimääritetyissä digitointiprosesseissa.

Automatisoi liiketoimintaprosessit

Sääntöpohjaiset asiakirjojen tunnistusratkaisut takaavat, että skannatut asiakirjat toimitetaan oikeille tiimeille automaattisesti. Kehittyneet tiedontunnistustyökalut, mukaan lukien merkkien ja merkintöjen tunnistus sekä viivakoodi- ja tietokantahaku, mahdollistavat tärkeän sisällön tarkan tarkistamisen ja toimittamisen liiketoimintasovelluksiin. Tämä auttaa vähentämään päällekkäistä työtä ja minimoi manuaalisten toimien tarpeen.

Estä työntekijöitä poimimasta asiakirjoja ilman valtuutusta

Suojattu tulostus tehostaa kaikkien jaettujen laitteiden käyttöä ja pitää luottamukselliset asiakirjat poissa vääristä käsistä. Asiakirjat vapautetaan turvallisesti vain niiden omistajalle. Tämän ansiosta luottamuksellisia ja arkaluontoisia tietoja ei jää lojumaan tulostimiin – ja näin tarkoitettu vastaanottaja näkee ne.

Asiakirjan­hallintajärjestelmät

Tämän White Paper -raportin sisältö:
  • Johdanto
  • Tutustuminen asiakirjanhallintajärjestelmien toimintoihin
  • Mitä tulee ottaa huomioon asiakirjanhallintajärjestelmien käyttöönotossa?
  • Kolmivaiheinen asiakirjanhallintajärjestelmän integraatiosuunnitelma
  • Miksi skannerit ovat välttämättömiä asiakirjanhallintajärjestelmille?
  • Tietoja Epsonista
HAE WHITE PAPER -RAPORTTI

Ota yhteyttä

Jos haluat lisätietoja Epsonin ratkaisuista, kirjoita tietosi alla oleviin kenttiin, niin Epsonin edustaja ottaa sinuun yhteyttä.

Tähdellä (*) merkityt kentät ovat pakollisia.

Täytä tämä kenttä
Täytä tämä kenttä
Täytä tämä kenttä
Täytä tämä kenttä
Täytä tämä kenttä
Haluan vastaanottaa uutisia ja tuotepäivityksiä Epsonilta.

  1. Tämä on suurin mahdollinen sakko, joka voidaan määrätä vakavimmista rikkomuksista, esimerkiksi siitä, että asiakkailta ei ole hankittu tarvittavia suostumuksia tietojen käsittelyyn, ja tärkeimpien tietosuojaperiaatteiden rikkomuksista. Määrättyjen sakkojen suuruus vaihtelee tasoittain: yritykseltä voidaan sakottaa esimerkiksi 2 %, jos sen tiedot eivät ole kunnossa, jos ei ole ilmoittanut valvovalle viranomaiselle ja rekisteröidyille henkilöille tietomurroista ja -vuodoista tai jos se ei ole suorittanut vaikutusarviointia.