Nykypäivän tulostimet ja monitoimilaitteet ovat älylaitteita siinä missä tietokoneet ja puhelimetkin. Siksi niiden tietoturvasta huolehtiminen on kokonaisuuden kannalta aivan yhtä tärkeää.
Kun HP:n tekninen asiantuntija Esa Suuraho kysyy asiakkailta, mikä on heidän toimistonsa tyhmin laite, yleisin vastaus on joko tulostin tai monitoimikone. Mielikuva on syntynyt historian saatossa, eikä asiantuntijan mielestä enää lainkaan heijasta todellisuutta.
”Tulostimet ja monitoimikoneet ovat samanlaisia älylaitteita kuin tämän päivänä tietokoneet ja puhelimet. Usein silti ajatellaan, ettei pelkkien tulostinten ja kopiokoneiden tietoturvasta tarvitse sen kummemmin murehtia”, hän kertoo.
Kaikki yrityksen verkossa toimivat laitteet ovat kuitenkin mahdollisia portteja hakkereille ja verkkohyökkäyksille. Siksi tulostimia ja monitoimilaitteita ei voi jättää suojauksen ulkopuolelle.
Käytävälle tai kopiohuoneeseen sijoitettu, verkossa toimiva tulostin voi olla jopa pahempi vaaran paikka kuin henkilökohtainen laite. Suuraho huomauttaa, että omalta laitteelta kiristysviestin huomaa yleensä nopeasti, kun taas kopiohuoneen monitoimilaitteessa haittaohjelma saattaa pyöriä rauhassa pitkäänkin.
Tietoturva vakiovarusteena
HP:n Enterprise-sarjan monitoimilaitteissa tietoturvaominaisuudet kuuluvat pakettiin vakiona. Suurahon mukaan näin laite, ohjelmistot ja käyttöjärjestelmät saadaan suojattua.
”Samanlainen konsepti on ollut olemassa pc-puolella jo vuosikymmenen, ja tietokoneiden tietoturvaominaisuuksia pidetään itsestäänselvyyksinä. Printtimaailmassa tällaista ei ole aiemmin ollut vakiovarusteena.”
Tulostuspuolella monet asiakkaat toimivat monimerkkiympäristössä, eli käytettävät laitteet tulevat monelta eri valmistajalta. Suuraho kertoo, että yhdellä laitemerkillä tietoturva voitaisiin helposti nostaa samalle tasolle kuin tietokoneissa.
HP:n teknologiakonsultti Jari Mattila kannustaakin tarkastelemaan tietoturvaa nimenomaan kokonaisuutena. Asioiden internetin eli IoT:n yleistymisen myötä käyttöön tulee jatkuvasti lisää laitteita ja esimerkiksi kodinkoneita, jotka voivat muodostaa tietoturvariskin.
”Myös käyttäjiä on syytä kouluttaa, jotta he ymmärtävät tietoturvan tärkeyden. Mitä tahansa linkkiä ei kannata klikata tai löydettyä usb-tikkua laittaa kiinni koneeseen.”
Varautuminen kannattaa – monestakin syystä
Suuraho on huomannut monien yritysten kokevan, ettei niillä ole mitään hakkereita kiinnostavaa dataa, ja suhtautuvan siksi tietoturvaan ylimalkaisesti. Hän korostaa, että tietoturvasta huolehtimisessa ei varauduta vain datan menettämiseen.
”Hakkerointi voi olla mitä vain haitantekoa. Hakkerit etsivät sisäänpääsyreittejä yritykseen ja etenevät pykälä pykälältä, ja he kyllä osaavat etsiä heikoiten suojatun laitteen.”
Mattila tähdentää, että GDPR eli EU:n tietosuoja-asetus asettaa huomattavia vaatimuksia henkilötietojen käsittelyyn yrityksissä ja yhteisöissä. Esimerkiksi tulosteissa saattaa olla henkilötietoja, jolloin niiden käsittely on tietosuojan piirissä. Mattilan mukaan turvatulostaminen vähentää riskiä tietosuojan rikkomisesta merkittävästi.
”Turvatulostaminen on erinomainen ratkaisu tietosuojan näkökulmasta. Lisäksi yritys tai yhteisö pystyy helposti osoittamaan henkilötietojen käsittelyn olevan kunnossa myös tulostamisen tai skannauksen osalta.”
Suuraho kertoo joidenkuiden elävät luulossa, että tulostimelle tunnistautuminen ja muut turvatulostusratkaisut riittävät takaamaan tietoturvan. Turvatulostusratkaisujen ohella myös laitteen tietoturva tulee kuitenkin ottaa huomioon, sillä turvatulostusratkaisut eivät suojaa laitetta hyökkäyksiltä vaan vain itse dokumentin.
Kustannustenkin näkökulmasta etukäteen varautuminen on järkevää. Jos esimerkiksi myynti takkuaa hakkeroinnin vuoksi, kulut ja menetykset voivat kasvaa suuriksi.
Suuraho neuvoo hankkimaan tulostuksen kokonaispalveluna, joka sisältää laitteiden ja huollon lisäksi myös tietoturvan. Kaikilta palveluntarjoajilta tietoturvaominaisuuksia ei saa vakiona, mutta HP ja Dustin yhdessä vievät tulostuspalvelun tavallista pidemmälle.
”Kannattaa miettiä, onko itsellä aikaa ylläpitää ja huolehtia tulostuspalveluista ja niiden turvallisuudesta. Jos ei, voisiko sen ottaa palveluntarjoajalta?”