Kybernetická bezpečnost: Potřeby hybridních pracovišť a jejich zabezpečení

Dobrý den všem. Dovolte mi, abych vás přivítal na naší prezentaci. Zaměřili jsme ji na bezpečnost týkající se moderních hybridních pracovišť. Budeme hovořit o tom, jak se od tiskáren dostaneme k tomuto pojmu. Za mnou jste mohli vidět tiskárnu a zneužití dokumentů. To předznamenává naše dnešní téma. Stručně pro ty, kteří nás neznají, jsme česká společnost MyQ. S přibližně 100 současnými zaměstnanci jsme malá dynamická firma. Přesto se nám podařilo založit sedm poboček po celém světě. Společně s našimi certifikovanými partnery nabízíme naše produkty ve více než 90 zemích světa. Naši technologii využívá více než 1 milion zařízení po celém světě. Pojďme se na tiskárnu podívat blíže. Na tiskárny se zaměřujeme již řadu let. Dokonce jsme začínali jako jejich distributoři.

Rád bych ale mluvil o konci 90. let a začátku nového tisíciletí, kdy si lidé začali uvědomovat, že s centralizací lokálních zařízení na chodbách přicházejí nové problémy. Dříve jste si vytiskli citlivý dokument a ten ležel v lokální tiskárně na stole. Neměli jste velké obavy, že by vám ho někdo vzal, přečetl apod. Ale když se to stalo na chodbě, museli jste tam dojít a otevřít nějaké dveře, a v tomto případě jsou obavy o bezpečnost na místě - k souboru se může dostat někdo jiný. To, s čím jsme začali před nějakými 20 lety, bylo získání autentizace uživatelů. To znamená, že než začnu skutečně tisknout, připravím vše do tiskové fronty. Jakmile jsem u zařízení, co nejrychleji provedu autentizaci a dokumenty si vyzvednu. Nyní se bavíme o tisku. Zde můžeme hlavně zabezpečit citlivé dokumenty před tím, aby se dostaly do nepovolaných rukou. Pokud si ho někdo skutečně neodnese a vy ho budete muset vytisknout znovu. To je známá věc, s tím nebudeme ztrácet čas.

Jak je to se skenováním? Mnoho kolegů se zde snaží řešit útoky zvenčí na interní systémy apod. Ukazuje se však, že průmyslová špionáž nebo jiný typ zneužití dokumentů se často děje tou nejjednodušší formou. Někdo zkopíruje nebo vynese citlivý soubor. Bohužel se často jedná o nešťastného zaměstnance motivovaného externí agenturou nebo stranou. Jak víte, v USA se v minulosti obvykle očekával první útok od úklidové firmy, která prohledávala manažerům odpadkové koše. Tam se daly najít zajímavé věci. Přesto se to s pokračující digitalizací stává složitější. Představte si, co je to průmyslová špionáž pro továrnu nebo národní bezpečnostní agenturu, která pracuje s opravdu citlivými dokumenty. Až budou požadavky na řádné zabezpečení skutečně přítomny, je na čase nabídnout této instituci plnou kontrolu nad tím, kdo co skenuje a co lidé s papírovými dokumenty dělají. Když takový dokument vložím do skeneru, nejenže provedu operaci skenování, ale pokud to oddělení IT vyžaduje, může také získat kompletní kopii tohoto dokumentu ve složce. Později to může pomoci při analýze neobvyklého chování uživatele.

Co takhle kopírování? Digitalizovaný citlivý soubor si mohu poslat e-mailem, což je nejpohodlnější. Ale mohu se obávat, že takový systém existuje, a tak se pokusím dokument zkopírovat. Mnoho lidí si myslí, že jakmile dokument zkopírují, přenese se pouze na jiný papír a nikdo se o něm nedozví. I to může naše řešení vyřešit. Můžeme sledovat, zda někdo soubor zkopíroval, ale hlavně jsme v některých případech schopni zachytit celý obsah zkopírovaného souboru a bezpečně jej uložit na server. Opět to může sloužit k analýze. Když už mluvíme o tom, kde ušetřit, co ještě zabezpečit, možná vás napadne, že nejnákladnější je provoz tiskárny. Potřebuje toner, papír... I to jsme samozřejmě schopni sledovat. Můžeme dát IT oddělení dopředu vědět, že bude chybět toner nebo papír, připravit se, sehnat zásoby a nyní je vyměnit. Nebo můžeme poukázat na neefektivní výměnu spotřebního materiálu. Jsou vyměňovány předčasně, což může vést k nepozorovaným sekundárním ztrátám. A to stojí spoustu peněz.

Co dál? Někdo může zařízení vypnout, může se také samo zhroutit. Měli bychom o tom vědět co nejdříve. Systém MyQ na to může také rychle zareagovat a upozornit oddělení IT. Máme tendenci zapomínat, že mnoho moderních multifunkčních zařízení má pevný disk. Lze s ním dělat totéž, co s počítačem. Na jedné straně jsme vše zabezpečili, ale pokud se někomu podaří disk vyjmout, což není tak těžké, nemusí multifunkční zařízení kvůli analýze přemisťovat. Stačí, když si vezme malou krabičku a krátce poté ji vloží zpět. Často si ani nevšimneme, že multifunkční zařízení bylo dvě hodiny mimo provoz. A všechny dokumenty, které přes ni prošly, byly staženy. I toto řešení existuje a měli byste o něm uvažovat, pokud je pro vás bezpečnost dokumentů důležitou otázkou. Kromě jiných bezpečnostních prvků, jako je identifikační karta, kterou lze odcizit nebo ztratit, můžete kombinovat různé metody, jako je karta + pin nebo telefon a biometrické údaje. Tím se dostáváme k důležitému tématu. V zásadě platí, že doklad buď do zařízení přijde, nebo ho opustí. Dokument tedy může být zabaven nejen v tiskárně, ale i kdekoli v síti. Když se na to podíváme z předchozího pohledu, víme, že v typickém firemním prostředí existoval tiskový server a další systémy, koncová zařízení, která pracovala s dokumenty. Dokumenty byly uloženy u sebe, na serveru nebo v poslední době v cloudu. Mezi tím vším existovala různá tisková zařízení, která v případě potřeby k dokumentům přistupovala. A ta je poskytovala uživatelům na základě jejich ověření v rámci zabezpečeného přístupu.

Další věc, kterou můžete přidat do papírových i digitálních dokumentů po jejich zpracování, je viditelný vodoznak nebo časové razítko. Může to být i osobní razítko, takže vždy zjistíme, kdo a kde dokument vytiskl apod. Skeny mohou být podepsány digitálním podpisem. Pokud to stále nestačí a pracujeme s citlivými údaji, které jsou na dokumentu, ale nebudeme je mít na výtisku, typicky v bankovním nebo jiném prostředí, u některých typů dokumentů může systém automaticky začernit citlivé údaje, které by mohly být později zneužity, např. rodné číslo. Nyní přejděme k tomu hlavnímu. Takto to zhruba vypadalo před pandemií. Pracovali jsme v kanceláři, obvykle nám někdo vytvořil pracovní prostředí, aby byl náš pracovní proces ideálně optimalizovaný a rychlý. Možná jsme nebrali v úvahu, že za naše pracovní místo je zodpovědný někdo jiný. Ať už to byl vedoucí kanceláře, člověk, který optimalizuje procesy, nebo IT oddělení. Jednoduše řečeno, někdo nám dal židli a vybavení a my jsme je používali. IT oddělení obvykle instalovalo a vybíralo IT systémy a nastavovalo je. V závislosti na jejich znalostech byla konfigurace systému dobrá nebo špatná. Pokud je čas, IT oddělení dokáže systém upravit tak, aby vyhovoval konkrétním potřebám uživatelů. Pokud nemají čas, udělají to nějak obecně pro celou firmu. To může snížit produktivitu konkrétních zaměstnanců.

Takhle jsme pracovali. Jistě, home office existoval, ale byla to spíš výhoda, že jsme mohli zůstat doma. Ať už jsme měli horečku, nebo ne. Vyřídili jsme pár e-mailů. A pak přišla pandemie. To nikdo nečekal. Předtím by vám nikdo nezakazoval chodit do kanceláře. Začali jsme řešit jiné existenční problémy než před desítkami let. Trochu to zkrátím. Co je podstatné - k tomu, abyste nedostali kovid z displeje, jste nepotřebovali různé ubrousky nebo rozprašovače.

Byli jsme jedním z prvních řešení, které okamžitě informovalo své zákazníky a uživatele o tom, že máme funkci pro tisk ze zařízení bez dotyku. Pomocí telefonu jste mohli ověřit a vytisknout dokument. K této důležité funkci se ještě vrátím. Jen si vzpomeňte, jak to začalo. Kancelář byla zamčená, přístup byl zakázán a my jsme zůstali doma. Co se změnilo? Dobře, pracovali jsme z domova. Po týdnu, měsíci nebo roce to začalo být docela otravné. Navíc jsme pracovali s úplně jiným týmem. Nebyli tam naši kolegové, ale byly tam naše manželky a děti se svými potřebami. Museli se učit, kopírovat dokumenty, nebo dokonce něco dělat na našem pracovišti či tiskárně. Potřeby se netýkaly jen práce. Také - kdo nám přinesl židli nebo jiné vybavení? To jsme si museli udělat sami. Tedy Hornbach nebo jiný otevřený obchod. A začalo české kutilství. Pokud se vám nebo vašemu dítěti nelíbil nějaký systém nebo jste potřebovali něco do práce, často jste si to museli udělat sami. Lidé bez větších znalostí IT si museli vyzkoušet nějaké aplikace a nainstalovat je do telefonu nebo počítače apod.

Kam se s tím dostanu? Centralizace a zodpovědnost závisely spíše na oddělení IT. Všichni se zapotili, protože neočekávali tisíce specializovaných pracovišť s různými potřebami. Nezajímalo je, že si chcete systém personalizovat, např. nastavit speciální tlačítko u tiskárny pro své děti. To vše mělo dopad buď na produktivitu, nebo v některých případech i na bezpečnost. Buďme upřímní, vyzkoušíme spoustu věcí, neodinstalujeme je a pak zjistíme, že máme pět aplikací, které dělají totéž. Co přijde po skončení pandemie? Doufáme, že už k němu směřujeme. Mám pro to moderní termín "nová éra cloudu". Cloud samozřejmě existoval už dříve, je tu už dlouho. Pro mě byla pandemie spouštěčem směrem ke skutečné digitalizaci. Dříve bylo možné "fyzicky", pak už to opravdu nešlo. Ve státních nebo soukromých organizacích se spousta věcí odkládala a pandemie nás přiměla věnovat jim pozornost. Pokud jsme mohli v pandemii posílat digitálně, papírová forma už není potřeba.

Náš přístup spočíval v tom, že jsme se podívali na to, co se stalo během pandemie. Přemýšleli jsme o vytvoření cloudového produktu, který by fungoval stejně jako ten serverový. Ale nebyli jsme si jisti, k čemu by to bylo dobré. Prostě to celé přenést do cloudu? Pak narazíte na mnoho omezení, jako je výkon nebo kvalita připojení. Až do pandemie nám to nedávalo smysl. Uvědomili jsme si, že potřeby uživatelů se změnily. Nejprve si lidé a firmy uvědomili, že musí zlepšit odolnost vůči vnějším faktorům. Sejde se vláda a zakáže vám něco od zítřka dělat. Podstatné je, abyste si nesli virtuální batoh se svými dovednostmi a pracovním stolem a mohli ho rozbalit, ať už doma, nebo na výletě, jakmile budeme moci opět cestovat. Zároveň by práce měla zůstat bezpečná a efektivní a měli bychom mít stejnou úroveň pohodlí kdykoli a kdekoli. Nakonec se uživatelé snažili udělat něco sami, a proto jsou nyní ochotni pořídit si systém, který si mohou intuitivně a jednoduše nastavit tak, aby odrážel jejich skutečné potřeby. Např. jsem doma s dětmi, vytvořím si v telefonu jednoduchý pracovní postup skenování s jejich jmény. Když ho stisknou, odešle se slohová práce nebo test přímo jejich učiteli do jeho systému. Nemusím je obtěžovat posíláním e-mailů a složitým skenováním. Všechny tyto aspekty nám prošly hlavou. Říkali jsme si, že to začíná dávat smysl a že stojí za to vyvinout nový produkt. Vzpomínáte si na interní kancelářskou síť, kterou jsem vám ukazoval? Když se přesuneme do cloudu, věci se trochu zkomplikují. Uprostřed je veřejná síť, přes kterou komunikujeme. Pokud v cloudu pracujeme správně, neměli bychom VPN tolik používat, protože jak se s ní dostanete do OneDrive nebo CRM? Systémy musí splňovat mnohem vyšší bezpečnostní standardy, takže když jsou data servírována cloudovými servery do vašich lokálních zařízení, stále zůstávají zabezpečená.

Naše metoda spočívá v dodržování nejpřísnějších norem a využívání stávajících technologií. Pro vytváření fronty nebo práci s dokumenty nebudeme vyvíjet nové věci, jako je OneDrive nebo Disk Google. Naopak - integrovali jsme je do našeho produktu a používáme je k tisku nebo skenování dokumentů. Došlo však k dramatické změně V architektuře multifunkčních zařízení. Samozřejmě ne všechny tiskárny jsou připraveny na připojení ke cloudu. Vzhledem k tomu, že multifunkční tiskárna nemusí mít nejnovější knihovny, je třeba revidovat platformu a zjistit, zda je schopna nabídnout komunikaci v nejbezpečnějším režimu. To omezilo počet zařízení a výrobců. Dává však také svobodu připojit multifunkční tiskárnu kamkoli, a když je připojena k internetu, může poskytovat všechny služby, které uživatelé od systému očekávají. Stručně o našem novém produktu. Ukážu vám úvodní video z jeho uvedení na trh před několika měsíci. Vojenská tématika má svůj důvod. Chystáme se do cloudu, takže jsme chtěli něco, co by to reprezentovalo. Pro nás jsou to letadla, jak letí do mraků. Raketa je příliš, letí mimo dosah. Za druhé se letadlo pohybuje, což symbolizuje, že systém je dostupný všude, kde ho zařízení mají. Třetí věc je spolehlivost, nechceme, aby letadla spadla. Vyrobit auto a jezdit s ním je něco jiného než vyrobit letadlo.

Tak jsme loni v prosinci odstartovali s novým produktem MyQ Roger. Vznikl v pandemii hlavně proto, aby řešil potřeby našich uživatelů, kteří zůstali doma a v budoucnu budou cestovat, ale nechtějí věc, která je centrálně spravována jejich IT oddělením. Chtějí něco, co jim umožní dynamicky reagovat na jejich aktuální potřeby. Mám-li mluvit konkrétně, dali jsme našim zákazníkům hned esa. Nyní je k dispozici 13 karet. Zde se zaměřím na ty, které souvisejí se zabezpečením. Pokud vás to ale zajímá, na našem kanálu YouTube je video, kde se můžete podívat, co která karta znamená v praxi. Co je zásadní - každý uživatel si může vše nastavit ve svém telefonu. Když mluvíme o MyQ Roger, nejedná se o server, tiskárnu, ale o váš chytrý telefon. Stáhnete si aplikaci MyQ Roger pro iOS a Android, přihlásíte se do svého pracovního nebo i soukromého prostředí, což můžete udělat hned poté. A můžete začít aplikaci používat. Pokud máte multifunkční tiskárnu, která splňuje požadavky na připojení ke cloudu, můžete ji jednoduše vybavit technologií MyQ Roger a můžete pracovat pouze s ní. Mluvili jsme o tisku z cloudu, nyní tiskněte bez sítě VPN nebo Wi-Fi. Co to znamená? Dříve bylo možné do tohoto prostředí přistupovat pomocí mobilní aplikace, ale vyžadovalo to připojení k místnímu serveru, což znamená, že vás někdo musel pustit k místní Wi-Fi, vyřešit ověření a teoreticky jste mohli dělat i jiné věci než jen tisknout. Pokud to má být skutečně v cloudu, o vše se postaráme my. Váš telefon je připojen k internetu, požadavky procházejí bezpečně přes naše cloudové služby, které se jako první připojují k multifunkčnímu zařízení, které je připojeno ke cloudu. To znamená, že není potřeba žádná místní síť Wi-Fi ani VPN. Pokud se připojíte k síti Wi-Fi, je to jen kvůli úspoře mobilních dat. Mluvil jsem o bezdotykovém ovládání. MyQ Roger bylo skutečně revoluční.

Nejen v oblasti tisku, ale i skenování a kopírování. Všechny činnosti, které můžete s tiskárnou provádět, můžete předem definovat v telefonu a provádět je na dálku na multifunkční tiskárně. Přijdete k zařízení, ověříte se pomocí identifikační karty, QR kódu nebo MFCP atd. Z telefonu můžete vyslat signál např. k naskenování dokumentu a pracovní postup jej naskenuje, odešle na přednastavený e-mail, uloží do (cloudového) úložiště. Jednoduše provede vše, co jste si přednastavili. Zařízení se vůbec nedotýkáte, jen tam vložíte papír, ono ho spolkne a vyplivne, vy ho seberete a jdete si po svých. Jakmile jsme toho dosáhli a bylo to opět celosvětově unikátní, vynikli jsme s propojením s hlasovým asistentem. Jak s asistentkou Siri, tak s asistentem Google. Nemusíte spouštět akce z mobilní aplikace, stačí říct hlasový příkaz a telefon vydá pokyny multifunkčnímu zařízení. Mluvil jsem o bezpečnostních standardech, ty jsou na úplně jiné úrovni ve srovnání s tím, když je máte doma nebo v kanceláři, kde je přístup omezený. Typickým příkladem je QR kód. Představte si, že je nalepen nebo zobrazen na multifunkční tiskárně. Kdokoli si ho může zkopírovat. Pokud by se jednalo o řešení pro veřejnou instituci nebo hotel, nebylo by vítané, kdyby si host kód zkopíroval a poslal nám výtisky z druhé části zeměkoule nebo nějak pozměnil naši multifunkční tiskárnu.

To jsme vyřešili pomocí QR kódu, který se po každém sezení změní. Takže pokud si ho vyfotíte, můžete ho v časovém limitu použít, ale ne znovu. Propojili jsme to s Chromebooky a univerzálním tiskem, to není tak důležité. Přišli jsme s novou technologií ukládání dokumentů. Když jsme v cloudu, nedávalo nám smysl, aby v kanceláři dokumenty opouštěly infrastrukturu, putovaly do cloudu a pak se vracely zpět do tiskárny. Nechtěli jsme je parkovat v počítači a dělat z něj server. Zaparkovali jsme je tedy v libovolném multifunkčním zařízení v síti. S touto naší technologií je jedno, na jaké tiskárně tisknete pomocí klasického tiskového ovladače, úloha tam čeká. Cloudové služby o ní prostě vědí. Když přejdete na libovolnou tiskárnu, může shromáždit všechny úlohy uložené v různých multifunkčních zařízeních a vytisknout je. Může také poslat pokyn k jejich odstranění apod. A provoz zůstává lokálně. Licence a ceny nemají se zabezpečením mnoho společného. Na závěr bych se rád zmínil o našem nedávno odhaleném žolíkovi.

Naučili jsme váš telefon skenovat. Dá se říct, že to umí už teď. Ano, mnoho telefonů dokáže dokument zachytit, oříznout a dokonce z něj vytvořit PDF. Naší výhodou je, že to vše máme v jedné aplikaci. Když jste u multifunkčního zařízení, provede to. Pokud ne, stisknete stejnou dlaždici s předdefinovanou akcí jako na multifunkční tiskárně, jen provedete operaci skenování v telefonu. Dokument zachytí, ořízne, zkompletuje a zpracuje stejným způsobem, jaký znáte z kanceláře, kde jste používali kopírku. Pokud nemám doma skener nebo jsem na cestách, mohu celou operaci provést.

To bylo vše. Děkuji vám za pozornost. Pokud vás něco zajímá, navštivte naše webové stránky!