Kako otkloniti skrivene sigurnosne propuste u ispisnim okruženjima | Lexmark Hrvatska
  • Početna
  • Kako otkloniti skrivene sigurnosne propuste u ispisnim okruženjima

Kako otkloniti skrivene sigurnosne propuste u ispisnim okruženjima

Manageri za sigurnost moraju voditi računa o tako velikom broju vanjskih prijetnji da je lako previdjeti unutarnju prijetnju uslijed lošeg upravljanja višefunkcijskim proizvodima. Na sreću, najnovija generacija uređaja i pomoć stručnih pružatelja usluge mogu uspješno riješiti takve propuste.

Zlonamjerni malware i ransomware softver, društveni inženjering. Savjesni IT manageri i glavni direktori za sigurnost podataka provode zaštitu od širokog spektra prijetnji ključnim korporativnim podacima. Međutim, postoji područje koje često izmiče sigurnosnom radaru, a nalazi se i u najzaštićenijim mrežnim područjima. Neadekvatno upravljanje višefunkcijskim proizvodima (MFP-ima) spojenim na ove mreže predstavlja znatnu prijetnju sigurnosti—kako zbog poduzetnih hakera, tako i zbog nenamjernog curenja podataka kojeg uzrokuju zaposlenici. Razlog: Potpuno osiguravanje ovih uređaja zahtijeva višestruk pristup koji uzima u obzir više od mrežnih konfiguracija i snage usluga u oblaku.

Srećom, kombinacija najnovije tehnologije, upravljanih usluga i najboljih praksi može otkloniti ove sigurnosne propuste bez narušavanja produktivnosti krajnjih korisnika. Ovo su ključni zahtjevi koje valja zadovoljiti pri ocjenjivanju višefunkcijskih proizvoda i analizi stručnosti potencijalnih pružatelja upravljanih usluga na području sigurnosti.

Odaberite uređaje osmišljene za sigurnost

Sigurnost podataka bi od početka trebala biti ugrađena u višefunkcijske proizvode, a ne omogućena pomoću dodatnog hardvera i softvera. Kako to možete utvrditi? Kao prvo, usredotočite se na pogon tvrdog diska jedinice, koji predstavlja početnu točku zaštite podataka. Tvrdi disk treba podržavati protokole koje podržava savezna vlada za enkripciju podataka u tranzitu i mirovanju. Primjeri uključuju Advanced Encryption Standard (Napredni standard enkripcije) koji se koristi za vladine povjerljive dokumente.

Dodatno, višefunkcijski uređaji bi trebali uključivati softver za brisanje podataka s pogona tvrdih diskova kako bi se zajamčilo da se osjetljivi podaci ne zadržavaju nakon dovršetka zadatka ispisa ili kad se jedinica stavlja van uporabe. Samo brisanje podataka nije dovoljno, jer će u slučaju prekida zadatka ispisa ili onemogućavanja čišćenja diska podaci i dalje biti izloženi riziku.

Protokoli enkripcije štite podatke u mirovanju i dok se kreću mrežom, no oni su u opasnosti i pod drugim okolnostima. Nemojte previdjeti rizike povezane s izlaznim ladicama. Ako višefunkcijski uređaj obradi zadatak ispisa prije no što pošiljatelj nađe vremena otići po njega, financijski podaci, kadrovski podaci i druge osjetljive informacije izložene su bilo kojoj neovlaštenoj osobi koja naiđe. Kako bi se ovo spriječilo, opcije "prati me" ispisa u softveru višefunkcijskog uređaja zadržavaju zadatak ispisa na čekanju na središnjoj lokaciji dok pravi primatelj ne skenira identifikacijsku karticu, unese lozinku ili učini jedno i drugo, ovisno o korporativnoj politici. 

Administratori mogu najučinkovitije upravljati ovlaštenjima kad su ona pohranjena na središnjoj lokaciji u Active Directory tvrtke, a ne na samom uređaju. Valja posvetiti pažnju osiguravanju veza između Active Directory tvrtke i čitača identifikacijskih kartica na uređajima. Izravne veze koje vrše enkripciju komunikacije najsigurniji su način omogućavanja takvih prijenosa. Dodatno, središnjim upravljanjem dokumentima za ispis unapređuje se sigurnost jer se informacije ne pohranjuju na pogonima tvrdih diskova uređaja.

Za dodatno unapređenje sigurnosti, IT manageri mogu razmotriti slanje datoteka izravno s računala na pisače bez grupiranja zadaka na poslužiteljima za ispis. Ovo je važno zato što brojne organizacije ne enkriptiraju datoteke koje čekaju na poslužiteljima za ispis, čime su informacije potencijalno dostupne hakerima. Enkripcija grupiranih datoteka je moguća; međutim, time se može ograničiti sposobnost organizacije da omogući "prati me" ispis. Zbog toga oni koji donose odluke moraju uravnotežavati razne mogućnosti na temelju važnosti podataka koji se obrađuju i pitanja produktivnosti kako bi zajamčili da svako rješenje zadovoljava njihove specifične zahtjeve.

Višefunkcijski uređaji mogu ne biti u skladu s korporativnim standardima sigurnosti ako instalateri ne prilagode zadane postavke uređaja. Zbog toga bi postupak konfiguracije trebao uključivati postavke koje određuju hoće li se ograničavati skeniranje na e-poštu, faksiranje, ispis i kopiranje za određene radne skupine i pojedince.

Za uređaje koji obrađuju posebno osjetljive informacije, kao što su medicinske evidencije i brojevi socijalnog osiguranja, razmotrite primjenu uslužnih programa za sprečavanje gubitka podataka (DLP), koji mogu obavještavati administratore ili čak blokirati zadatke ispisa koji uključuju takve podatke.

Najzad, dodatni element konfiguracije koji valja razmotriti je uloga krajnjih korisnika povezanih s pojedinim uređajima. Primjerice, neće svaka jedinica obrađivati datoteke koje zahtijevaju DLP ili dvostruku provjeru autentičnosti. Prinuđujući ljude da se pridržavaju nepotrebno strogih protokola potičemo ih na zaobilaženje uspostavljenih procedura radi produktivnosti, a time se stvaraju dodatni rizici.

Imajte sigurnost na umu pri procjeni pružatelja usluga upravljanog ispisa

Pružatelji usluga upravljanog ispisa imaju važnu ulogu u velikim organizacijama. Redovito servisiraju i održavaju svaku jedinicu kako bi se izbjegli mehanički problemi i incidenti koji ozbiljno ugrožavaju produktivnost, a uzrokovani su time što je pisač ostao bez tonera ili papira. Ti specijalisti također mogu održavati primjerene postavke sigurnosti i instalirati softverske zakrpe koje hakerima onemogućuju iskorištavanje poznatih programskih pogrešaka. Ključno je utvrditi koji su pružatelji usluga dostatno stručni na polju sigurnosti da bi zaštitili korporativne informacije.

Budući da pružatelji usluga obavljaju mnoge zadaće upravljanja s udaljenih lokacija, doznajte pojedinosti o tome kako se mreža kandidata povezuje na pisače. Analizirajte način na koji su te veze osigurane, uključujući i to koristi li pružatelj usluga whether the provider uses namjenske kanale i VPN za komunikaciju s uređajima.

Budući da svaka radna skupina zahtijeva prilagođene postavke uređaja—koje nisu preblage ili suviše naporne—vodite računa da potencijalni pružatelj usluga ne nudi sigurnosna rješenja koja nisu prilagodiva.

Izbjegnite propuste

Manageri za sigurnost moraju voditi računa o tako velikom broju vanjskih prijetnji da je lako previdjeti unutarnju prijetnju uslijed lošeg upravljanja višefunkcijskim proizvodima. Na sreću, najnovija generacija uređaja i pomoć stručnih pružatelja usluge mogu uspješno riješiti takve propuste. Vanjski svijet možda neće postati sigurniji, no barem direktori informatike i direktori za sigurnost podataka neće provoditi besane noći brinući o svojim višefunkcijskim uređajima. 

Eric McCann

Eric McCann
Manager za plasman proizvoda

Eric McCann je manager za plasman softverskih proizvoda u odjelu Globalnog marketinga koji se posvećuje Lexmarkovim ponudama softvera za pametne višefunkcijske pisače diljem svijeta, pri čemu je primarni naglasak na firmveru, sigurnosti i mobilnosti.

Eric se pridružio Lexmarku 2008. te je obnašao razne dužnosti u Istraživanju&Razvoju prije prelaska u Marketing.  

Manageri za sigurnost  moraju voditi računa o tako velikom broju vanjskih prijetnji da je lako previdjeti unutarnju prijetnju uslijed lošeg upravljanja višefunkcijskim proizvodima.

Doznajte prvi

Prijavite se kako biste dobivali sigurnosna upozorenja i ažuriranja.

Registrirajte se ovdje

Ova stranica koristi kolačiće u različite svrhe uključujući poboljšanje vašeg iskustva, analitiku i oglašavanje. Ukoliko nastavite pregledavati ovu web-stranicu ili kliknete "Prihvati i zatvori", pristajete na naše korištenje kolačića. Za više informacija pročitajte našu stranicu o Kolačićima.