Avrupa’daki birçok KOBİ için kâğıt tabanlı belgeler hâlâ operasyonlarının vazgeçilmez bir parçasıdır. Bu belgeler genellikle hassas bilgiler içerir — ister kişilere ilişkin olup veri koruma mevzuatına tabi olsun, ister ticari sözleşme detayları, finansal bilgiler veya fikri mülkiyet gibi ticari açıdan hassas nitelikte olsun. Kısacası, bu bilgiler yalnızca yetkili kişilerin erişimine açık olmalıdır. Bu belgelerin yanlış kişilerin eline geçmesi, rekabet avantajının kaybı, itibar zedelenmesi veya düzenleyici kurumlar tarafından verilen yüksek para cezaları gibi ciddi sonuçlara yol açabilir.
KOBİ’lerde yazdırılmış belgelerle ilişkili endişe verici veri kayıpları
Bu nedenle, Quocirca’nın Şubat ayında yayımladığı “KOBİ’lerin Baskı Güvenliğine Yaklaşımı” başlıklı araştırmanın sonuçları endişe vericidir. Araştırmaya göre KOBİ’lerin %63’ü son 12 ay içinde en az bir baskı kaynaklı veri ihlali yaşamıştır. Her bir ihlalin ortalama maliyeti yaklaşık 400.000 £ (yaklaşık 470.000 €) olarak belirtilmiştir. Bu ihlallerin ortalama %30’u kâğıt belgeleri kapsamaktadır.
Bu durum, KOBİ’lerin en büyük güvenlik riski olarak hangi alanı gördüklerine ilişkin sorunun sonucunu daha da şaşırtıcı hâle getiriyor. Katılımcıların yalnızca %20’si ofis baskı altyapısını en büyük güvenlik riski olarak belirtmiştir. Aynı zamanda KOBİ’lerin yaklaşık %40’ı baskı güvenliğiyle ilgili zorluklarla başa çıkmanın giderek zorlaştığını ifade ederken, %38’i baskı altyapılarının veri kaybı ve güvenlik ihlallerine karşı korunduğundan emin olmadığını ya da çok az emin olduğunu belirtmiştir.
Belki de bu nedenle KOBİ’lerin %32’si için en büyük baskı güvenliği sorunu, hassas veya gizli belgelerin yazdırılmasını önlemektir. Quocirca raporu bu nedenle KOBİ’lerin veri kaybına karşı ne kadar savunmasız olduğunu ortaya koymakta ve tüm KOBİ’ler için bir uyarı niteliği taşımaktadır.
Güvenlik açıklarının nedenleri nelerdir?
Quocirca, meydana gelen güvenlik ihlallerinin nedenlerinden biri olarak KOBİ baskı filolarındaki çeşitliliği (%71) göstermektedir. Farklı üreticilere ait çok markalı yazıcı filolarında güvenlik kontrolleri tutarlı değildir ve özel yazıcılar yetkisiz ya da denetimsiz olabilir. Buna bağlı olarak, karışık yazıcı filosuna sahip kuruluşlarda bildirilen veri ihlali oranı (%63), standartlaştırılmış filoya sahip kuruluşlara (%56) göre belirgin şekilde daha yüksektir.
Buna ek olarak, dijitalleşme ve uzaktan çalışma trendleriyle birlikte çok fonksiyonlu yazıcıların (MFP) kullanımında artış gözlemlenmiştir. Bu da daha fazla çalışanın baskı sistemlerine erişebilmesi anlamına gelir. Günümüzde hibrit çalışma modeli birçok çalışan için norm hâline gelmiştir ve kullanıcılar evden, araçtan, otelden, kafeden, başka bir ofisten veya herhangi bir Wi-Fi bağlantısı olan ortamdan — şifreli veya şifresiz fark etmeksizin — belge yazdırmak istemektedir.
Konica Minolta KOBİ’lere nasıl yardımcı oluyor: Katmanlı baskı güvenliği yaklaşımı
Bu riskler, katmanlı bir güvenlik yaklaşımıyla azaltılabilir. Konica Minolta, sistem veya ağ içinde farklı seviyelerde birden fazla güvenlik önlemi ve kontrolü içeren tam da bu türden bir çok katmanlı güvenlik yaklaşımı sunar. Bu yapı, belgelerin yanlış ellere geçmesini — ister kazara ister kötü niyetli şekilde olsun — önler ve bizhub MFP’lerin kötü amaçlı kişiler tarafından daha geniş BT altyapısına erişim noktası hâline gelmesini engeller. Konica Minolta’nın çok katmanlı baskı güvenliği yaklaşımı, saldırganların MFP’lere erişmesini ve hassas verileri çalmasını engelleyen bir dizi koruma katmanı oluşturur ve bizhub MFP’lere güçlü uç nokta koruması sağlar.
Güçlü uç nokta korumasına sahip MFP’ler
bizhub MFP’lerin siber saldırılara karşı korunması için bizhub SECURE hizmeti; gelişmiş parola koruması, HDD ve SSD için güçlü şifreleme, ayrıca Bitdefender antivirüs taraması gibi özellikler içerir. Bitdefender, tüm gelen ve giden verileri gerçek zamanlı olarak tarayarak cihazın potansiyel risklere maruz kalması durumunda kullanıcıyı bilgilendirir.
Yeni nesil bizhub i-Serisi MFP’ler, BT yöneticilerine gerçek zamanlı güvenlik uyarıları sağlayan ve brute force (kaba kuvvet) saldırılarını önlemek için özelleştirilebilir iş akışları oluşturma imkânı veren gelişmiş SIEM (Security Information and Event Management) özellikleri sunar.
Buna ek olarak Konica Minolta Shield Guard yazılımı, bulut tabanlı bir platform üzerinden bir kuruluşun tüm MFP filosunun güvenlik izleme ve yönetimini sağlar. Tek bir merkezi panodan güvenlik açıklarını tespit eder, endüstri standartlarıyla uyumu kontrol eder ve gerekli önlemleri uygular.
Yetkisiz erişimi önlemek için yazdırmadan önce kullanıcı kimlik doğrulaması
Konica Minolta Dispatcher Paragon (lokal) ve Workplace Pure (bulut baskı) çözümlerindeki “pull printing” işlevi, yetkisiz kişilerin gizli belgelere erişmesini önlemenin etkili yollarından biridir. Kullanıcılar baskılarını almak için cihazda her zaman PIN, kullanıcı adı, parola veya kimlik kartı ile kendilerini doğrulamak zorundadır.
Bu sistemin avantajı, kullanıcıların belgelerini farklı cihazlardan da alabilmesidir (follow-me printing). Örneğin Avusturya’daki GRAWE Bankacılık Grubu, Dispatcher Paragon çözümünde bu işlevi kullanarak baskı ortamını daha güvenli hâle getirmiştir. GRAWE BT Altyapı Başkanı Armin Rettl şöyle belirtir:
“Kimlik Doğrulama Yönetimi sayesinde, son derece hassas bilgilere yetkisiz erişimi önleyebiliyor, güvenlik açıklarını ortadan kaldırıyoruz.”
Bulut baskıda sıfır güven yaklaşımı (Zero Trust by Design)
Hibrit, uzaktan ve mobil çalışmanın avantajlarından yararlanmak isteyen kuruluşlar için Konica Minolta bulut platformu; belge dönüştürme, çeviri ve bulut baskı gibi çeşitli hizmetler sunar. Burada, sıfır güven ilkesi (Zero Trust by Design) belge güvenliğine entegre edilmiştir.
Örnek olarak:
Veriler, web tarayıcılarındaki HTTPS bağlantılarını korumak için kullanılan aynı teknoloji olan TLS veri şifreleme ile iletilir. Ayrıca iki faktörlü kimlik doğrulama, karmaşık parolalar, SSO sistemleriyle senkronizasyon ve kullanıcı anonimleştirme (pseudonymisation) uygulanır. Kullanım ve baskı verileri için yalnızca kısa saklama süreleri (en fazla yedi gün) bulunur — gerekirse sıfıra da indirilebilir. Erişim haklarını yalnızca gerekli kişilerle sınırlayan net bir rol konsepti vardır. Tüm bunlar, GDPR’nin en katı gereklilikleriyle tamamen uyumludur.
İnsan faktörü: En önemli güvenlik unsuru
Son olarak, ancak belki de en önemlisi, kullanıcıların en iyi güvenlik uygulamaları konusunda eğitilmesidir. Kullanıcıların potansiyel riskleri tanıyıp önlemeyi öğrenmeleri, güvenlik zincirindeki en zayıf halka olan “insan” faktörünü güçlendirir. Konica Minolta, kuruluşlara bu konuda da destek sağlar.