A Canon Europe biztonsági kampányának részét képező „Védelmi útmutatók” célja, hogy hangsúlyozzák a dokumentumbiztonság és a helyes dokumentumkezelés jelentőségét, és így segítsenek az ügyfeleknek minimálisra csökkenteni biztonsági kockázatokat. A biztonsági tippek rávilágítanak a leggyakoribb buktatókra, és tanácsot adnak a biztonságos konfigurálási lehetőségekkel kapcsolatban, ezáltal a szervezetek csökkenthetik a kockázatokat, beleértve a rosszindulatú támadásokat és a véletlen adatszivárgást is.

1. A multifunkciós készülékek nem csupán egyszerű nyomtatók
Az irodai multifunkciós berendezések valójában már szervernek számítanak: számos hálózati szolgáltatást – például e-mail-küldés, fájlátvitel (FTP) – nyújtanak, üzemelhetnek web- és eFax-kiszolgálóként is, az eszközök némelyike pedig jelentős méretű tárterülettel is rendelkezik. Ennek ellenére azonban gyakran nem felügyelik őket olyan szigorúan, mint a vállalati e-mail- vagy webszervereket, így a dokumentumokat a nyomtatás és a faxolás vagy egyéb dokumentumkezelő eszközök használata során illetéktelenek is lemásolhatják és megoszthatják.
A szervezeteknek méretüktől függetlenül konfigurálási irányelveket kell felállítaniuk, és biztosítaniuk kell azok folyamatos betartatását.

2. Védekezés jelszóval – nem közhely
A közösségi hálózatok népszerűségének növekedésével a jelszavak eltulajdonítása minden eddiginél könnyebb a rosszindulatú támadók számára. A jelszólopásra tervezett trójai és egyéb programok például hamis jelszó-visszaállítási üzeneteket használhatnak, amelyek aktiválás után a felhasználók számítógépére települnek. Számos felmérés kimutatta, hogy az emberek egyharmada ugyanazt a jelszót használja minden weboldalon és vállalati fiókban, ami azt jelenti, hogy a támadók a jelszó megszerzésével nem csupán a személyes adatokhoz, hanem akár munkahelyi információkhoz is hozzáférhetnek.

A multifunkciós készülék akkor alakítható biztonságos láncszemmé az információáramlásban, ha a szervezetek letiltják az alapértelmezett jelszavakat, és gondoskodnak arról, hogy a nyomtatási feladatok végrehajtásához az alkalmazottak erős, egyedi jelszavakat használjanak, amelyeket 90 naponként módosítanak. A jelszavak ideális esetben 8–10 karakter hosszúságúak, és a könnyen megjegyezhető, értelmes jelentéssel bíró szavak helyett betűk, számok és szimbólumok keverékből állnak.

3. Papíralapú adatszivárgás
A kiszivárgó vállalati információk negyede papíralapú dokumentumokon kerül ki a szervezetektől. A nyomatok gyakran a kimeneti tálcán maradnak, vagy az alkalmazottak a hulladékgyűjtőbe dobják azokat ahelyett, hogy az iratmegsemmisítőben feldolgozták volna.
A szervezetek többek között a „Secure Job Release” (a feladat biztonságos indítása) funkció használatával csökkenthetik a kockázatokat: ez a funkció egészen addig zárolja a nyomtatási feladatokat a várakozási sorban, amíg meg nem adják a megfelelő PIN kódot. Ezáltal csökkenthető a kimeneti tálcán felejtett nyomatok száma, mivel a dokumentumokat csak akkor nyomtatják ki, amikor valójában szükséges.

4. Belső fenyegetés
Nem csupán a rosszindulatú támadások jelentenek folyamatos kockázatot, hanem a belső környezet jelentette fenyegetések is. Legyen szó egy elégedetlen exmunkatársról – aki pénzért szivárogtat ki információkat –, egy jó szándékú alkalmazottról, vagy egyszerű emberi hibáról, a bizalmas információkhoz hozzáférő személyek jelentette kockázat ellen nehéz védekezni.

A biztonságos nyomtatási lehetőségek – többek között a már említett „Secure Job Release” (feladat biztonságos indítása) – alkalmazásával az is elkerülhető, hogy bárki véletlenül megtalálja a kimeneti tálcán felejtett kinyomtatott dokumentumokat, vagy jogosulatlanul hozzáférjen egy munkavállaló e-mail fiókjához.

A „Job Log Conceal” (feladatnapló elrejtése) beállítás is segítséget nyújthat, mivel egyrészt elrejti a végrehajtott nyomtatási feladatok részleteit, másrészt a bizalmas feladatok nyomtatását követően eltávolítja a nyomkövetést.

5. Újrahasznosítás és leselejtezés
Az adatbiztonsági intézkedéseknek a szervezetben mozgó dokumentumok védelmén túl ki kell terjedniük egy sokkal fontosabb területre: az újraértékesítés és leselejtezés során alkalmazott adatbiztonsági feladatokra is. A legtöbb szervezet rendelkezik olyan irányelvekkel, amelyek biztosítják az adatok biztonságos törlését a forgalomból kivont számítógépek merevlemezeiről, ám a nyomtatók merevlemezén tárolt információkat csak a nyomtató élettartama során védik.

A védelem magas szintjének elérése érdekében a szervezeteknek mindig érdemes meggyőződniük arról, hogy újraértékesítés vagy újrahasznosítás esetén a merevlemezen tárolt összes adatot törölték.