Този сайт използва „бисквитки“ за различни цели, включително подобряване на вашето потребителско изживяване, анализи и реклами. Чрез продължаване на разглеждането на този сайт или чрез кликване върху „Приемане и затваряне“ вие се съгласявате с използването на „бисквитки“ от наша страна. За повече информация прочетете нашата страница за „бисквитките“.


Как да елиминирате скрити пропуски в сигурността на средата за печат

Мениджърите по сигурността трябва да внимават за толкова много външни заплахи, че е съвсем лесно да бъде пропусната вътрешна заплаха от лошо управлявани многофункционални устройства. За щастие, последното поколение устройства и помощта от експертни доставчици на услуги могат успешно да елиминират такъв пропуск.

Малуер, рансъмуер, социално инженерство. Внимателните ИТ мениджъри и директори по информационна сигурност следят за предотвратяване на широк диапазон от заплахи за важните корпоративни данни. Но има една зона, която често е пренебрегвана в мерките за сигурност, и тя съществува дори в най-тесните периметри на мрежите. Неадекватно управляваните многофункционални устройства, свързани към тези мрежи, носят значителен риск за сигурността – както от хакерски атаки срещу компанията, така и от непреднамерено изтичане на данни от служителите. Причината: Осигуряването на пълна защита на тези устройства изисква комплексен подход, който включва повече от конфигуриране на мрежите и защита на облачните услуги.

За щастие, комбинацията от най-нови технологии, управлявани услуги и най-добрите практики може да елиминира тези пропуски в сигурността, без това да попречи на продуктивността на крайните потребители. Ето няколко задължителни аспекта, на които да обърнете внимание при оценяване на многофункционалните устройства и анализиране на опита в сигурността на потенциалните доставчици на управлявани услуги.

Изберете устройства, проектирани за сигурност

Сигурността на данните трябва да е вградена в многофункционалните устройства от самото начало, вместо да е активирана чрез добавен хардуер и софтуер. Как можете да определите това? Започнете с твърдия диск на устройството, който е „началната точка“ на защитата на данните. Дискът трябва да поддържа одобрени от федералното правителство протоколи за шифроване на данни, както за транзитните данни, така и за постоянно съхраняваните данни. Примерите включват Усъвършенстван стандарт за шифриране (Advanced Encryption Standard (AES)), използван за класифицираните правителствени документи.

Наред с това, многофункционалните устройства трябва да съдържат софтуер за безвъзвратно изтриване на данни от твърдите дискове, за да се гарантира, че чувствителната информация не остава достъпна след завършването на заданията за печат или когато устройството се извежда от употреба. Функцията за изтриване на данни сама по себе си не е достатъчна, защото ако заданието бъде прекъснато или почистването на диска е деактивирано, данните продължават да бъдат в риск.

Протоколите за шифроване защитават данните, докато те се съхраняват или се прехвърлят през мрежата, но данните са уязвими и в други моменти. Не подценявайте рисковете, свързани с изходните тави Ако дадено многофункционално устройство обработи задание за печат, преди изпращачът да намери време да вземе готовите документи, финансовите данни, документите за персонала и друга чувствителна информация са на разположение на неоторизираните лица, които се намират наоколо. За да се предотврати това, опциите за печат „следвай ме“ в софтуера на многофункционалното устройство задържат заданието за печат централно, докато оторизираният получател сканира идентификационна карта, въведе парола или направи и двете в зависимост от корпоративната политика. 

Оторизациите могат да бъдат управлявани от администраторите най-ефективно, когато са централно съхранявани в Active Directory на компанията, вместо в самото устройство. Трябва да се вземат мерки за защита връзките между Active Directory на компанията и четците за идентификационни карти на устройствата. Директните връзки, които шифроват комуникацията, са най-сигурният начин за осъществяване на такъв трансфер на данни. Наред с това, чрез централно управление на документите за печат сигурността се повишава, тъй като информацията не се съхранява в твърдите дискове на устройствата.

За допълнително подсилване на сигурността ИТ мениджърите може да помислят за изпращане на файловете директно от компютрите към принтерите без натрупване на заданията в сървърите за печат. Това е важно, защото много от компаниите не шифроват файловете, изчакващи в сървърите за печат, което прави информацията потенциално достъпна за хакери. Шифроването на натрупани за изчакване файлове също е опция, но това може да ограничи способността на компанията да активира печат „следвай ме“. Следователно, хората, взимащи решения, трябва да потърсят баланс между различните алтернативи въз основа на важността на обработваните данни и съображенията за продуктивност, за да гарантират, че всяко решение отговаря на техните специфични изисквания.

Многофункционалните устройства може да не успеят да изпълнят корпоративните стандарти за сигурност, ако инсталаторите не регулират настройките по подразбиране на устройствата. Това означава, че процесът на конфигуриране трябва да включва настройки, които определят дали има ограничение на задания за сканиране към имейл, факс, отпечатване и копиране за определени работни групи и отделни лица.

За устройства, които работят с особено чувствителна информация, например медицински картони и социалноосигурителни номера, трябва да се помисли за инструменти за предотвратяване на загуба на данни (DLP), които могат да предупредят администраторите и дори да блокират заданията за печат, съдържащи такива данни.

Накрая, друго съображение при конфигурирането е ролята на крайните потребители, свързани с отделните устройства. Например, не всяко устройство ще обработва файлове, които гарантират DLP или удостоверяване с два маркера. Принуждаването на хората да спазват ненужни тромави протоколи ги подтиква към заобикаляне на установените процедури в името на продуктивността, което от своя страна създава допълнителни уязвимости.

Мислете за сигурността, когато оценявате доставчиците на управлявани услуги за печат

Доставчиците на управлявани услуги за печат играят важна роля за големите компании. Те редовно обслужват и поддържат всяко устройство, за да се избегнат механични проблеми и инциденти, при които продуктивността спира поради изчерпване на тонера или хартията. Тези специалисти могат също да поддържат подходящи настройки за сигурност и да инсталират софтуерни корекции, за да предотвратят хакерска злоупотреба с установени грешки. Ключовият фактор е да се определи кои доставчици имат необходимите задълбочени познания по сигурността, за да се защити корпоративната информация.

Тъй като доставчиците на услуги изпълняват много от задачите за управление отдалечено, разберете повече за това как мрежата на евентуалния доставчик се свързва към набора от принтери. Анализирайте как тези връзки са защитени, включително дали доставчикът използва специално предвидени тунели и VPN мрежи за комуникация с устройствата.

И тъй като всяка работна група изисква конкретно съобразени настройки на устройствата – ниво твърде свободни, нито твърде тежки и тромави – уверете се, че потенциалният доставчик не предлага решения за сигурност от тип „един вариант става за всичко“.

Елиминирайте пропуските

Мениджърите по сигурността трябва да внимават за толкова много външни заплахи, че е съвсем лесно да бъде пропусната вътрешна заплаха от лошо управлявани многофункционални устройства. За щастие, последното поколение устройства и помощта от експертни доставчици на услуги могат успешно да елиминират такива пропуски. Светът навън може да не стане по-сигурно място, но поне директорите по ИТ и информационна сигурност няма да се тревожат денонощно за поверените им многофункционални устройства.

Ерик Маккан

Ерик Маккан
мениджър, продуктов маркетинг

Ерик Маккан е мениджър, маркетинг на софтуерни продукти в Глобален маркетинг, с фокус върху предложенията за софтуер за интелигентни многофункционални устройства на Lexmark в целия свят с основен акцент върху фърмуера, сигурността и мобилността.

Ерик се присъедини към Lexmark през 2008 г. и заемаше различни позиции в „Проучвания и разработки“, преди да премине към маркетинга.  


Мениджърите по сигурността трябва да внимават за толкова много външни заплахи, че е съвсем лесно да бъде пропусната вътрешна заплаха от лошо управлявани многофункционални устройства.


Научете първи

Регистрирайте се, за да поучавате известия и актуализации за сигурността.