Новы ўзровень бяспекі МФУ: imageRUNNER ADVANCE III

З павелічэннем убудаваных функцый офісныя МФУ даўно выйшлі за рамкі трывіяльнага сканавання/друку. Цяпер яны ператварыліся ў паўнавартасныя самастойныя прылады, інтэграваныя ў высокатэхналагічныя лакальныя і глабальныя сеткі, якія злучаюць карыстачоў і арганізацыі не толькі ў межах аднаго офіса, але і па ўсім свеце.

У гэтым артыкуле разам з экспертам па практычнай інфармацыйнай бяспецы Лукай Сафонавым LukaSafonov разгледзім асноўныя пагрозы для сучасных офісных МФУ і шляхі іх прадухілення.

Сучасная офісная тэхніка мае ўласныя цвёрдыя кружэлкі і аперацыйныя сістэмы, дзякуючы якім МФУ могуць выконваць шырокі спектр задач дакументазвароту самастойна, здымаючы нагрузку з іншых прылад. Аднак у такой высокай тэхнічнай абсталяванасці ёсць і адваротны бок. Так як МФУ прымаюць актыўны ўдзел у перадачы даных па сетцы, то без належнай абароны яны становяцца ўразлівымі месцамі ўсяго сеткавага асяроддзя арганізацыі. Абароненасць любой сістэмы вызначаецца ступенню абароны самага слабога звяна. Таму любыя выдаткі на ахоўныя мерапрыемствы для сервераў і кампутараў прадпрыемства становяцца бессэнсоўнымі, калі для зламысніка застаецца шчыліна праз МФУ. Разумеючы праблему аховы канфідэнцыйнай інфармацыі, распрацоўшчыкі Canon павысілі ўзровень бяспекі трэцяй версіі платформы imageRUNNER ADVANCE, пра што і пойдзе гаворка ў артыкуле.

Асноўныя пагрозы

Існуе некалькі патэнцыйных рызык, злучаных з выкарыстаннем МФУ у арганізацыях:

• Узлом сістэмы праз несанкцыянаваны доступ да МФУ і выкарыстанне ў якасці "апорнай кропкі";
• Выкарыстанне МФУ для эксфільтрацыі дадзеных аб карыстальніках;
• Перахоп дадзеных пры друку ці сканаванні;
• Доступ да дадзеных асоб, якія не маюць адпаведнага допуску;
• Доступ да аддрукаванай ці адсканаванай канфідэнцыйнай інфармацыі;
• Доступ да канфідэнцыйных дадзеных на прыладах, якія скончылі тэрмін службы.
• Адпраўка дакументаў факсам ці электроннай поштай па няслушным адрасе наўмысна або ў выніку памылкі друку;
• Несанкцыянаваны прагляд канфідэнцыйнай інфармацыі, якая захоўваецца на неабароненых МФУ;
• Агульны стос надрукаваных заданняў, прыналежных розным карыстачам.

«Сапраўды, сучасныя МФУ часцяком утойваюць у сабе велізарны патэнцыял для атакавалага. Наш праектны досвед паказвае, што не сканфігураваныя прылады, альбо прылады, без належнага ўзроўня абароны даюць атакавалым велізарную магчымасць пашырыць т.зв. "паверхня атакі". Гэта атрыманне спісу уліковых запісаў, сеткавага адрасавання, магчымасць адпраўкі паштовых паведамленняў і шматлікае іншае. Паспрабуем даведацца, ці здольныя рашэнні, прапанаваныя кампаніяй Canon, нівеліраваць гэтыя пагрозы».

Для кожнага тыпу ўразлівасцяў у новай платформе imageRUNNER ADVANCE прадугледжаны цэлы комплекс узаемадапаўняльных мерапрыемстваў, якія забяспечваюць шматузроўневую абарону. Трэба адзначыць, што распрацоўкі запатрабавалі спецыфічнага падыходу з-за асаблівасцей работы МФУ. Пры друку і сканаванні дакументаў адбываюцца пераходы інфармацыі з лічбавага выгляду ў аналагавы ці наадварот. Кожны з гэтых відаў інфармацыі патрабуе прынцыпова розных спосабаў забеспячэння абароны. Звычайна на стыку тэхналогій, з прычыны іх разнастайнасці, утворыцца самае ўразлівае месца.

«Часта МФУ з'яўляюцца лёгкай здабычай як пентэстэраў, так і зламыснікаў. Як правіла гэта злучана з нядбайным стаўленнем да налады такіх прылад і іх параўнальна лёгкай даступнасці, як у офісным асяроддзі, так і ў сеткавай інфраструктуры. З апошніх выпадкаў – паказальная атака, якая адбылася 29 лістапада 2018 года, калі карыстач твітара пад псеўданімам TheHackerGiraffe «узламаў» больш за 50 000 сеткавых друкарак і раздрукаваў на іх улёткі з заклікам падпісвацца на YouTube-канал нейкага PewDieP. На Reddit TheHackerGiraffe заявіў, што мог скампраметаваць больш за 800 000 прылад, але абмежаваўся толькі 50 000. Пры гэтым узломшчык падкрэсліў, што асноўная праблема складаецца ў тым, што ён ніколі раней не займаўся нічым падобным, але ўся падрыхтоўка і сам хак занялі ў яго толькі паўгадзіны».

Калі кампанія Canon распрацоўвае тэхналогіі, прадукты і паслугі, то ўлічваецца іх магчымы ўплыў на працоўнае асяроддзе кліентаў. Менавіта таму офісныя шматфункцыянальныя друкаркі Canon абсталяваны шырокім наборам убудаваных і дадатковых функцый бяспекі, якія дазваляюць кампаніям любога памеру дасягнуць неабходнага ўзроўня абароны.

Canon выкарыстоўвае адзін з самых строгіх рэжымаў праверкі бяспекі ва ўсёй індустрыі офіснага абсталявання. Тэхналогіі, якія прымяняюцца ў прыладах, тэстуюцца на адпаведнасць стандартам кампаніі. Нямала ўвагі надаецца праверкам бяспекі з правядзеннем актуальных экспертыз, па выніках якіх былі атрыманы станоўчыя водгукі аб эксплуатацыі прылад ад такіх кампаній, як "Лабараторыя Касперскага", "COMLOGIC", "TerraLink" і "JTI Расія" і іншых.

«Нягледзячы на ​​тое, што ў сучасных рэаліях з'яўляецца лагічным падвышаць бяспеку сваіх прадуктаў, гэтаму прынцыпу ідуць далёка не ўсе кампаніі. Кампаніі пачынаюць задумвацца аб абароне пасля якія здарыліся фактаў узлому (і ціскі са боку карыстачоў) тых ці іншых прадуктаў. З гэтага боку грунтоўны падыход кампаніі Canon да рэалізацыі метадаў і мер абароны - паказальны».

Несанкцыянаваны доступ да МФУ

Вельмі часта неабароненыя МФУ з'яўляюцца аднымі з прыярытэтных мэт як унутраных парушальнікаў (інсайдэраў), так і вонкавых. У сучасных рэаліях карпаратыўная сетка не абмяжоўваецца адным офісам, а ўключае ў сябе групу падраздзяленняў і карыстальнікаў, якія маюць розную геаграфічную лакацыю. Цэнтралізаваны дакументазварот патрабуе наяўнасці выдаленага доступу і ўключэнні МФУ у карпаратыўную сетку. Сеткавыя друкавалыя прылады ставяцца да Інтэрнэту рэчаў, пры гэтым іх абароне часцяком не надаецца належная ўвага, што прыводзіць да агульнай уразлівасці ўсёй інфраструктуры.

Для абароны ад такога роду пагроз рэалізаваны наступныя меры:

• Фільтр IP- і MAC-адрасоў – настройка дазволу сувязі толькі з прыладамі, якія маюць пэўныя IP- або MAC-адрасы. Гэтая функцыя рэгламентуе перадачу дадзеных як унутры сеткі, так і выснова за яе межы.
• Канфігурацыя проксі-сервера - дзякуючы гэтай функцыі можна дэлегаваць кіраванне падлучэннямі МФУ проксі-серверу. Гэтая функцыя рэкамендавана пры падключэнні да прылад па-за карпаратыўнай сеткай.
• Аўтэнтыфікацыя па IEEE 802.1X - яшчэ адна абарона ад падлучэння прылад, неаўтарызаваных серверам аўтэнтыфікацыі. Несанкцыянаваны доступ блакуецца LAN-камутатарам.
• Падключэнне праз IPSec - абараняе ад спроб перахопу або расшыфроўкі IP-пакетаў, якія перадаюцца па сетцы. Рэкамендуецца выкарыстоўваць з дадатковым шыфраваннем сувязі TLS.
• Кіраванне партамі - прызначана для абароны ад інсайдэрскай дапамогі зламыснікам. Гэтая функцыя адказвае за наладу канфігурацыі параметраў партоў у адпаведнасць з палітыкай бяспекі.
• Аўтаматычная рэгістрацыя сертыфікатаў - гэтая функцыя дае сістэмным адміністратарам зручны інструмент для аўтаматычнага выпуску і абнаўлення сертыфікатаў бяспекі.
• Wi-Fi direct - функцыя прызначана для бяспечнага друку з мабільных прылад. Для гэтага мабільную прыладу не трэба падлучаць да карпаратыўнай сеткі. З дапамогай Wi-Fi direct ствараецца лакальнае аднарангавае злучэнне прылада-МФУ.
• Маніторынг часопісаў - усе падзеі па выкарыстанні МФУ, у тым ліку і заблакаваныя запыты на падлучэнне, фіксуюцца ў розных сістэмных часопісах у рэжыме рэальнага часу. Аналізуючы запісы, можна выяўляць патэнцыйныя і існуючыя пагрозы, будаваць прэвентыўную палітыку бяспекі і праводзіць экспертную ацэнку ўжо ўцечкі інфармацыі.
• Шыфраванне дадзеных пры ўзаемадзеянні з прыладай – гэтая опцыя шыфруе заданні друку пры іх адпраўцы з карыстацкага ПК на шматфункцыянальную друкарку. Вы таксама можаце шыфраваць адсканаваныя дадзеныя ў фармаце PDF, актываваўшы ўніверсальны набор функцый бяспекі.
• Гасцявая друк з мабільных прылад. Праграмнае забеспячэнне для кіравання бяспечнай сеткавай пячаткай і сканаваннем ліквідуе частотныя праблемы, звязаныя з бяспекай друку з мабільных прылад і гасцявой друку, падаючы знешнія спосабы адпраўкі заданняў на друк, такія як электронная пошта, інтэрнэт і мабільнае прыкладанне. Гэта забяспечвае працу МФУ з бяспечнай крыніцай, мінімізуючы верагоднасць узлому.

«Сумеснае выкарыстанне такога роду прылад апроч зручнасці і скарачэння выдаткаў цягне і рызыкі доступу да іншай інфармацыі. Гэтым могуць скарыстацца не толькі зламыснікі, але і нядобрасумленныя супрацоўнікі для атрымання асабістай выгады або атрымання інсайдэрскай інфармацыі. А вялікі патэнцыял апрацоўванай інфармацыі - ад тэхналагічных сакрэтаў да фінансавай дакументацыі - з'яўляецца значным прыярытэтам для нападу або нелегітымнага выкарыстання».

Новаўвядзеннем новай версіі платформы imageRUNNER ADVANCE з'яўляецца магчымасць падлучэння прылад друку да двух сетак. Гэта вельмі зручна, калі МФУ выкарыстоўваецца адначасова ў карпаратыўным і госцевым рэжыме.

Абарона дадзеных на цвёрдым дыску

На шматфункцыянальным друкарцы заўсёды захоўваецца вялікі аб'ём дадзеных, якія неабходна абараняць, - ад заданняў на друк, якія знаходзяцца ў чарзе, да атрыманых факсаў, адсканаваных малюнкаў, адрасных кніг, часопісаў актыўнасці і гісторыі заданняў.

Па сутнасці, дыск з'яўляецца толькі часовым сховішчам, і знаходжанне на ім інфармацыі даўжэй неабходнага часу павялічвае ўразлівасць карпаратыўнай сістэмы бяспекі. Каб гэтага не адбывалася, у наладах можна задаваць рэгламент ачысткі цвёрдай кружэлкі. Апроч таго, што заданні на друк чысцяцца адразу пасля выканання або пры збоях друку, іншыя файлы могуць выдаляцца па раскладзе з ачысткай рэшткавых дадзеных.

«Нажаль, нават шматлікія ІТ-адмыслоўцы слаба дасведчаныя аб ролі цвёрдай кружэлкі ў сучасных друкаваных прыладах. Наяўнасць цвёрдай кружэлкі дазваляе істотна скараціць працягласць падрыхтоўчага этапу друку. На цвёрдых дысках звычайна захоўваецца сістэмная інфармацыя, графічныя файлы, растрыраваныя выявы для друку копій. Апроч няправільна ўтылізацыі МФУ і магчымасці ўцечкі дадзеных існуе верагоднасць дэмантажу/крадзяжы цвёрдай кружэлкі для аналізу, або правядзенні спецыялізаваных нападаў для эксфільтрацыі дадзеных, напрыклад з дапамогай Printer Exploitation Toolkit».

Прылады Canon прапануюць шэраг прылад для абароны дадзеных на ўсіх этапах жыццёвага цыклу прылады, а таксама для захавання іх канфідэнцыйнасці, цэласнасці і даступнасці.
Вялікая ўвага нададзена абароне дадзеных на цвёрдым дыску. Захоўваемая там інфармацыя можа мець розную ступень канфідэнцыйнасці. Таму на ўсіх 26 мадэлях прылад у рамках 7 розных серый новай версіі платформы imageRUNNER ADVANCE ужываецца шыфраванне HDD. Яно адпавядае стандарту бяспекі FIPS 140-2 узроўня 2, прынятаму ўрадам ЗША, а таксама японскаму аналогу JCVMP.

«Важна мець сістэму доступу да інфармацыі, якая ўлічвае ролі карыстальнікаў і ўзроўні доступу. Напрыклад, у многіх кампаніях абмеркаванне заробкаў сярод супрацоўнікаў строга забаронена, а ўцечка зарплатнай ведамасці або інфармацыі аб прэміраванні можа справакаваць сур'ёзны канфлікт у калектыве. На жаль, мне такія выпадкі вядомыя, у адным з іх гэта прывяло да звальнення супрацоўніка, адказнага за такога кшталту ўцечку».

• Шыфраванне жорсткага дыска. Прылады imageRUNNER ADVANCE шыфруюць усе дадзеныя на цвёрдай кружэлцы для падвышэння ўзроўня бяспекі.
• Ачыстка цвёрдай кружэлкі. Некаторыя дадзеныя, напрыклад дадзеныя скапіяваных ці адсканаваных малюнкаў, а таксама дадзеныя дакументаў, раздрукаваных з кампутара, захоўваюцца на цвёрдай кружэлцы друкаркі абмежаваны час і выдаляюцца пасля выканання адпаведнага задання.
• Ініцыялізацыя ўсіх даных і параметраў. Каб прадухіліць страту дадзеных пры замене ці ўтылізацыі цвёрдай кружэлкі, можна перазапісаць усе дакументы і дадзеныя на цвёрдай кружэлцы, а затым выканаць скід налад да значэнняў па змаўчанні.
• Рэзервовая цвёрдая кружэлка. Кампаніі атрымалі магчымасць выконваць рэзервовае капіраванне дадзеных з цвёрдай кружэлкі прылады на дадаткова набываная цвёрдая кружэлка. Пры рэзервовым капіяванні дадзеныя на абодвух цвёрдых дысках праходзяць поўнае шыфраванне.
• Камплект здымнай цвёрдай кружэлкі. Гэтая опцыя дазваляе здабываць цвёрдую кружэлку з прылады для яго бяспечнага захоўвання, пакуль прылада не выкарыстоўваецца.

Уцечка крытычных дадзеных

Усе кампаніі маюць справу з канфідэнцыйнымі дакументамі, такімі як кантракты, пагадненні, бухгалтарскія дакументы, дадзеныя аб кліентах, планы аддзела распрацоўкі і многае іншае. У выпадку, калі такія дакументы трапяць у чужыя рукі, наступствы могуць вар'іравацца ад падрыву рэпутацыі да буйных штрафаў ці нават судовых пазоваў. Зламыснікі могуць атрымаць кантроль над актывамі кампаніі, інсайдэрскай або канфідэнцыйнай інфармацыяй.

«Крадзежам каштоўнай інфармацыі зарабляюць не толькі канкурэнты ці ашуканцы. Нярэдкія выпадкі, калі працаўнікі вырашалі развіваць свой бізнэс або ўпотай падзараблялі, прадаючы інфармацыю на бок. У такіх сітуацыях друкарка становіцца іх галоўным памагатым. Любы трансфер дадзеных усярэдзіне кампаній лёгка адсачыць. Да таго ж доступам да каштоўнай інфармацыі валодаюць зусім не радавыя супрацоўнікі. А што можа быць прасцей для радавога мэнэджара, чым выкрасці які ляжыць без справы каштоўны дакумент? З такой задачай справіцца кожны. Раздрукаваныя дакументы нават не заўсёды трэба выносіць за межы арганізацыі. Досыць хутка сфатаграфаваць якія валяюцца без справы матэрыялы на тэлефон з добрай камерай».

Canon прапануе шэраг рашэнняў для забеспячэння бяспекі, якія дапамогуць вам абараніць канфідэнцыйныя дакументы на працягу ўсяго іх жыццёвага цыкла.

Канфідэнцыяльнасць друкаваных дакументаў

Карыстальнік можа задаць PIN-код друку, каб друк дакумента пачынаўся толькі пасля ўводу правільнага PIN-кода на прыладзе. Гэта дае магчымасць абараніць канфідэнцыйныя дакументы.

«Часта МФУ можна ўбачыць у агульнадаступных месцах арганізацыі – для зручнасці карыстальнікаў. Гэта могуць быць холы і перагаворныя, калідоры і прыёмныя. Толькі выкарыстанне ідэнтыфікатараў (ПІН-коды, смарт-карты) дазволяць гарантаваць захаванасць інфармацыі ў кантэксце карыстацкага ўзроўню доступу. Характэрныя выпадкі, калі карыстачы атрымлівалі доступ да раней адпраўленых дакументаў, скан пашпартоў і г.д. у выніку неналежнага кантролю і адсутнасці функцый ачысткі дадзеных».

На прыладзе imageRUNNER ADVANCE адміністратар можа прыпыніць усе адпраўленыя заданні на друк - такім чынам для друку карыстачам неабходна будзе выканаць уваход у сістэму, за рахунак чаго забяспечваецца абарона канфідэнцыйнасці ўсіх друкаваных матэрыялаў.

Заданні на друк ці адсканаваныя дакументы можна захоўваць у паштовых скрынях для доступу ў любы зручны час. Паштовыя скрыні можна абараніць PIN-кодам, каб толькі прызначаныя карыстачы маглі ажыццяўляць доступ да іх змесціва. У гэтай абароненай прасторы на прыладзе можна захоўваць часта друкаваныя дакументы (напрыклад, бланкі і формы), якія патрабуюць асцярожнага абыходжання.

Поўны кантроль над адпраўкай дакументаў і факсаў

Каб скараціць рыскі ўцечкі інфармацыі, адміністратары могуць абмежаваць доступ да розных адрасатаў, напрыклад адсутным у адраснай̆ кнізе на серверы LDAP, не зарэгістраваным у сістэме ці на вызначаным дамене.

Для прадухілення адпраўкі дакументаў няслушным адрасатам, неабходна адключыць аўтазапаўненне адрасоў электроннай пошты.

Усталяванне PIN-кода для абароны ахавае адрасную кнігу прылады ад несанкцыянаванага доступу карыстачоў̆.

Запыт паўторнага ўводу нумара факса карыстальнікамі прадухіліць адпраўку дакументаў няправільным адрасатам.

Абарона дакументаў і факсаў у канфідэнцыйнай тэчцы ці PIN-кодам забяспечыць надзейнае захоўванне дакументаў у памяці без іх друку.

Праверка крыніцы і сапраўднасці дакумента

Подпіс прылады можна дадаць на адсканаваныя дакументы ў фарматах PDF або XPS з дапамогай ключа і механізму сертыфікацыі - такім чынам атрымальнік зможа праверыць крыніцу і сапраўднасць дакумента.

«У электронным дакуменце электронны лічбавы подпіс (ЭЛП) з'яўляецца яго рэквізітам, прызначаным для абароны дадзенага электроннага дакумента ад падробкі і дазваляе ідэнтыфікаваць уладальніка сертыфіката ключа подпісу, а таксама ўсталяваць адсутнасць скажэння інфармацыі ў электронным дакуменце. Такім чынам гарантуецца захаванасць дакумента, які перадаецца, і дакладная ідэнтыфікацыя яго ўладальніка, што дазваляе захаваць дакладнасць інфармацыі».

Подпіс карыстальніка дазваляе адпраўляць файлы PDF або XPS з унікальным лічбавым подпісам карыстальніка, атрыманай ад сертыфікуючай кампаніі. Такім чынам, атрымальнік зможа праверыць, хто паставіў подпіс пад дакументам.

Інтэграцыя з ADOBE LIFECYCLE MANAGEMENT ES

Карыстальнікі могуць абараняць PDF-файлы і прымяняць да іх аднастайныя і дынамічныя палітыкі для кантролю доступу і правоў карыстання, а таксама абароны канфідэнцыйнай і каштоўнай інфармацыі ад ненаўмыснага або зламыснага разгалашэння. Палітыкі бяспекі падтрымліваюцца на ўзроўні сервера, таму правы можна змяніць нават пасля размеркавання файла. Прылады серыі imageRUNNER ADVANCE можна наладзіць для інтэграцыі з Adobe ES.

Бяспечны друк uniFLOW MyPrintAnywhere - гэта адпраўка заданняў на друк праз універсальны драйвер і іх друк на любой друкарцы сеткі.

Прадухіленне стварэння дублікатаў

Драйверы дазваляюць друкаваць на старонцы бачныя адзнакі, якія размяшчаюцца па-над змесцівам дакумента. Гэта можна выкарыстоўваць для інфармавання супрацоўнікаў аб канфiдэнцыяльнасцi дакумента і прадухіліць яго капіраванне.

Друк/капіраванне з нябачнымі вадзянымі знакамі – дакументы будуць друкавацца ці капіявацца з убудаваным утоеным тэкстам на фоне, які будзе выяўляцца пры стварэнні дубліката і гуляць ролю стрымліваючай меры.

Магчымасці праграмнага забеспячэння uniFLOW ад NTware (уваходзіць у групу кампаній Canon) даюць дадатковыя эфектыўныя прылады забеспячэння бяспекі дакументазвароту.
Выкарыстанне uniFLOW у спалучэнні з iW SAM Express дазволіць выконваць аблічбоўку і архіваванне дакументаў, адпраўленых на прынтэр або атрыманых з прылады, а таксама аналізаваць тэкставыя дадзеныя і атрыбуты пры рэагаванні на пагрозы бяспецы.

Адсочванне крыніцы дакумента з дапамогай убудаванага кода.

Блакаванне сканавання дакументаў – гэтая опцыя ўбудоўвае ў друкаваныя дакументы і копіі схаваны код, які прадухіляе іх далейшае капіраванне на прыладзе, на якім актываваная гэтая функцыя. Адміністратар можа выкарыстоўваць гэты параметр для ўсіх заданняў ці толькі заданняў, абраных карыстальнікам. Для ўбудавання даступныя TL- і QR-коды.

«У выніку тэстаў і азнаямленнем з функцыяналам тэхналогіі imageRUNNER ADVANCE III удалося пацвердзіць асноўныя адпаведнасці сучасным палітыкам IT-бяспекі. Вышэйпералічаныя ахоўныя меры адказваюць асноўным патрабаванням да бяспекі і здольныя мінімізаваць рызыкі парушэння інфармацыйнай бяспекі».

Найноўшыя прылады imageRUNNER ADVANCE абсталяваны функцыяй палітыкі бяспекі, якая дазваляе адміністратару кіраваць усімі параметрамі бяспекі ў адным меню і рэдагаваць іх да ўжывання ў якасці канфігурацыі прылады. Пасля прымянення выкарыстанне прылады і змена параметраў павінны адбывацца ў адпаведнасці з гэтай палітыкай. Палітыку бяспекі можна абараніць асобным паролем, каб яна забяспечвала дадатковыя магчымасці кіравання і абароны, а доступ да яе быў толькі ў адказнага адмыслоўца па ІТ- бяспецы.

"Неабходна знайсці і ўтрымаць баланс паміж бяспекай і зручнасцю, пісьменна выкарыстоўваючы тэхналагічныя дасягненні і тэхнічныя рашэнні для абароны інфармацыі, выкарыстоўваць кваліфікаваныя кадры і ўмела распараджацца прадстаўленымі сродкамі для забеспячэння бяспекі кампаніі".

Дапамога ў падрыхтоўцы матэрыялу - Лука Сафонаў, кіраўнік Лабараторыі практычнага
аналізу абароненасці, Інфасістэмы Джэт.

Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. Увайдзіце, Калі ласка.

Наколькі комплексны падыход да карпаратыўнай бяспекі вы карыстаецеся?

• Палітыка карпаратыўнай бяспекі распаўсюджваецца на парк шматфункцыянальных прылад

• Парк друкаваных прылад кампаніі забяспечвае бяспечнае выкарыстанне асабістых прылад карыстальнікаў

• Кампанія забяспечвае актуальнасць інфраструктуры друку, а таксама своечасовую і эфектыўную ўстаноўку выпраўленняў і абнаўленняў

• Госці кампаніі могуць выконваць друк і сканіраванне, не падвяргаючы карпаратыўную сетку рызыку

• У ІТ-аддзела кампаніі дастаткова часу для разгляду праблем бяспекі

• Кампанія знайшла баланс паміж забеспячэннем бяспекі і выгодай выкарыстання прылад.

Прагаласавалі 2 карыстальніка. Устрыманых няма.

Крыніца: habr.com