ProHoster > Blog > διαχείριση > Νέο επίπεδο ασφάλειας MFP: imageRUNNER ADVANCE III

Νέο επίπεδο ασφάλειας MFP: imageRUNNER ADVANCE III

Νέο επίπεδο ασφάλειας MFP: imageRUNNER ADVANCE III

Με την αύξηση των ενσωματωμένων λειτουργιών, τα πολυμηχανήματα γραφείου έχουν ξεπεράσει εδώ και καιρό την ασήμαντη σάρωση/εκτύπωση. Τώρα έχουν μετατραπεί σε πλήρεις ανεξάρτητες συσκευές, ενσωματωμένες σε τοπικά και παγκόσμια δίκτυα υψηλής τεχνολογίας, συνδέοντας χρήστες και οργανισμούς όχι μόνο σε ένα γραφείο, αλλά σε όλο τον κόσμο.

Σε αυτό το άρθρο, μαζί με τον πρακτικό ειδικό σε θέματα ασφάλειας πληροφοριών Luka Safonov Λούκα Σαφόνοφ Ας δούμε τις κύριες απειλές για τα σύγχρονα πολυμηχανήματα γραφείου και τους τρόπους αποτροπής τους.

Ο σύγχρονος εξοπλισμός γραφείου έχει τους δικούς του σκληρούς δίσκους και λειτουργικά συστήματα, χάρη στα οποία τα πολυμηχανήματα μπορούν να εκτελούν ένα ευρύ φάσμα εργασιών διαχείρισης εγγράφων ανεξάρτητα, ανακουφίζοντας το φορτίο σε άλλες συσκευές. Ωστόσο, τόσο υψηλός τεχνικός εξοπλισμός έχει και ένα μειονέκτημα. Δεδομένου ότι τα MFP συμμετέχουν ενεργά στη μετάδοση δεδομένων μέσω του δικτύου, χωρίς την κατάλληλη προστασία γίνονται τρωτά σημεία σε ολόκληρο το δικτυακό περιβάλλον του οργανισμού. Η ασφάλεια οποιουδήποτε συστήματος καθορίζεται από τον βαθμό προστασίας του πιο αδύναμου κρίκου. Επομένως, οποιοδήποτε κόστος για μέτρα προστασίας για τους εταιρικούς διακομιστές και τους υπολογιστές καθίσταται άνευ σημασίας εάν παραμείνει ένα κενό για έναν εισβολέα μέσω του MFP. Κατανοώντας το πρόβλημα της προστασίας εμπιστευτικών πληροφοριών, οι προγραμματιστές της Canon αύξησαν το επίπεδο ασφάλειας της τρίτης έκδοσης της πλατφόρμας imageRUNNER ADVANCE, το οποίο θα συζητηθεί στο άρθρο.

Βασικές απειλές

Υπάρχουν αρκετοί πιθανοί κίνδυνοι που σχετίζονται με τη χρήση MFP σε οργανισμούς:

  • Παραβίαση του συστήματος μέσω μη εξουσιοδοτημένης πρόσβασης στο MFP και χρήση ως «σημείο αναφοράς».
  • Χρήση MFP για την εξαγωγή δεδομένων χρήστη.
  • Υποκλοπή δεδομένων κατά την εκτύπωση ή τη σάρωση.
  • Πρόσβαση σε δεδομένα προσώπων χωρίς κατάλληλη άδεια·
  • Πρόσβαση σε εκτυπωμένες ή σαρωμένες εμπιστευτικές πληροφορίες.
  • Πρόσβαση σε ευαίσθητα δεδομένα σε συσκευές στο τέλος του κύκλου ζωής τους.
  • Αποστολή εγγράφων με φαξ ή email σε λανθασμένη διεύθυνση, σκόπιμα ή ως αποτέλεσμα τυπογραφικού λάθους.
  • Μη εξουσιοδοτημένη προβολή εμπιστευτικών πληροφοριών που είναι αποθηκευμένες σε μη προστατευμένους MFP.
  • Μια κοινόχρηστη στοίβα εκτυπωμένων εργασιών που ανήκουν σε διαφορετικούς χρήστες.

«Πράγματι, τα σύγχρονα MFP περιέχουν συχνά τεράστιες δυνατότητες για έναν εισβολέα. Η εμπειρία του έργου μας δείχνει ότι οι μη διαμορφωμένες συσκευές ή συσκευές χωρίς το κατάλληλο επίπεδο προστασίας, δίνουν στους εισβολείς μια τεράστια ευκαιρία να επεκτείνουν το λεγόμενο. «επιφάνεια επίθεσης». Αυτό λαμβάνει μια λίστα λογαριασμών, διευθύνσεις δικτύου, δυνατότητα αποστολής μηνυμάτων email και πολλά άλλα. Ας προσπαθήσουμε να μάθουμε εάν οι λύσεις που προσφέρει η Canon είναι ικανές να εξουδετερώσουν αυτές τις απειλές».

Για κάθε τύπο ευπάθειας, η νέα πλατφόρμα imageRUNNER ADVANCE παρέχει μια ολόκληρη σειρά συμπληρωματικών μέτρων που παρέχουν προστασία πολλαπλών επιπέδων. Να σημειωθεί ότι η ανάπτυξη απαιτούσε συγκεκριμένη προσέγγιση λόγω των ιδιαιτεροτήτων της λειτουργίας MFP. Κατά την εκτύπωση και τη σάρωση εγγράφων, οι πληροφορίες μεταβαίνουν από ψηφιακή σε αναλογική ή αντίστροφα. Καθένας από αυτούς τους τύπους πληροφοριών απαιτεί θεμελιωδώς διαφορετικές μεθόδους διασφάλισης προστασίας. Συνήθως, στον κόμβο των τεχνολογιών, λόγω της ετερογένειάς τους, διαμορφώνεται η πιο ευάλωτη θέση.

«Τα MFP είναι συχνά εύκολη λεία τόσο για τους εισβολείς όσο και για τους επιτιθέμενους. Κατά κανόνα, αυτό οφείλεται σε αμελή στάση για την εγκατάσταση τέτοιων συσκευών και στη σχετικά εύκολη διαθεσιμότητά τους, τόσο στο περιβάλλον γραφείου όσο και στην υποδομή δικτύου. Μία από τις πιο πρόσφατες περιπτώσεις είναι μια ενδεικτική επίθεση που σημειώθηκε στις 29 Νοεμβρίου 2018, όταν ένας χρήστης του Twitter με το ψευδώνυμο TheHackerGiraffe «χακάρισε» περισσότερους από 50 εκτυπωτές δικτύου και τύπωσε σε αυτούς φυλλάδια καλώντας τους ανθρώπους να εγγραφούν στο κανάλι YouTube ενός ορισμένοι PewDiePie. Στο Reddit, ο TheHackerGiraffe είπε ότι μπορούσε να παραβιάσει περισσότερες από 000 συσκευές, αλλά περιορίστηκε μόνο σε 800. Ταυτόχρονα, ο χάκερ τόνισε ότι το κύριο πρόβλημα είναι ότι δεν είχε κάνει ποτέ κάτι τέτοιο πριν, αλλά όλες οι προετοιμασίες και Το ίδιο το hack του πήρε μόνο μισή ώρα».

Όταν η Canon αναπτύσσει τεχνολογίες, προϊόντα και υπηρεσίες, εξετάζουμε τον πιθανό αντίκτυπό τους στο εργασιακό περιβάλλον των πελατών. Γι' αυτό οι πολυλειτουργικοί εκτυπωτές γραφείου Canon διαθέτουν μια μεγάλη γκάμα ενσωματωμένων και προαιρετικών χαρακτηριστικών ασφαλείας που βοηθούν τις επιχειρήσεις όλων των μεγεθών να επιτύχουν το επίπεδο ασφάλειας που χρειάζονται.

Νέο επίπεδο ασφάλειας MFP: imageRUNNER ADVANCE III

Η Canon διαθέτει ένα από τα πιο αυστηρά συστήματα δοκιμών ασφαλείας σε ολόκληρη τη βιομηχανία εξοπλισμού γραφείου. Οι τεχνολογίες που χρησιμοποιούνται σε συσκευές ελέγχονται για συμμόρφωση με τα πρότυπα της εταιρείας. Δίνεται μεγάλη προσοχή στους ελέγχους ασφαλείας με ενημερωμένες εξετάσεις, τα αποτελέσματα των οποίων έχουν λάβει θετικά σχόλια για τη λειτουργία συσκευών από εταιρείες όπως η Kaspersky Lab, η COMLOGIC, η TerraLink και η JTI Ρωσία και άλλες.

«Παρά το γεγονός ότι στη σύγχρονη πραγματικότητα είναι λογικό να αυξηθεί η ασφάλεια των προϊόντων τους, δεν ακολουθούν όλες οι εταιρείες αυτήν την αρχή. Οι εταιρείες αρχίζουν να σκέφτονται την προστασία μετά από περιστατικά hacking (και πίεση από χρήστες) ορισμένων προϊόντων. Από αυτή την πλευρά, η ενδελεχής προσέγγιση της Canon στην εφαρμογή μεθόδων και μέτρων προστασίας είναι ενδεικτική».

Μη εξουσιοδοτημένη πρόσβαση στο MFP

Πολύ συχνά, τα απροστάτευτα MFP είναι μεταξύ των στόχων προτεραιότητας τόσο των εσωτερικών παραβατών (εσωτερικών) όσο και των εξωτερικών. Στη σύγχρονη πραγματικότητα, ένα εταιρικό δίκτυο δεν περιορίζεται σε ένα γραφείο, αλλά περιλαμβάνει μια ομάδα τμημάτων και χρηστών με διαφορετικές γεωγραφικές τοποθεσίες. Η κεντρική ροή εγγράφων απαιτεί απομακρυσμένη πρόσβαση και συμπερίληψη MFP στο εταιρικό δίκτυο. Οι δικτυωμένες συσκευές εκτύπωσης ανήκουν στο Internet of Things, αλλά συχνά δεν δίνεται η δέουσα προσοχή στην προστασία τους, γεγονός που οδηγεί στη συνολική ευπάθεια ολόκληρης της υποδομής.

Για την προστασία από αυτού του είδους την απειλή, έχουν εφαρμοστεί τα ακόλουθα μέτρα:

  • Φίλτρο διευθύνσεων IP και MAC – διαμορφώστε τις παραμέτρους ώστε να επιτρέπεται η επικοινωνία μόνο με συσκευές που έχουν συγκεκριμένες διευθύνσεις IP ή MAC. Αυτή η λειτουργία ρυθμίζει τη μεταφορά δεδομένων τόσο εντός του δικτύου όσο και εκτός αυτού.
  • Διαμόρφωση διακομιστή μεσολάβησης - χάρη σε αυτήν τη λειτουργία, μπορείτε να αναθέσετε τον έλεγχο των συνδέσεων MFP σε έναν διακομιστή μεσολάβησης. Αυτή η δυνατότητα συνιστάται όταν συνδέεστε σε συσκευές εκτός του εταιρικού δικτύου.
  • Ο έλεγχος ταυτότητας IEEE 802.1X είναι μια άλλη προστασία από τη σύνδεση συσκευών που δεν είναι εξουσιοδοτημένες από τον διακομιστή ελέγχου ταυτότητας. Η μη εξουσιοδοτημένη πρόσβαση εμποδίζεται από το διακόπτη LAN.
  • Σύνδεση μέσω IPSec – προστατεύει από προσπάθειες υποκλοπής ή αποκρυπτογράφησης πακέτων IP που μεταδίδονται μέσω του δικτύου. Συνιστάται η χρήση με πρόσθετη κρυπτογράφηση επικοινωνίας TLS.
  • Διαχείριση λιμένων - έχει σχεδιαστεί για να προστατεύει από εμπιστευτική βοήθεια σε επιτιθέμενους. Αυτή η λειτουργία είναι υπεύθυνη για τη διαμόρφωση των παραμέτρων της θύρας σύμφωνα με την πολιτική ασφαλείας.
  • Αυτόματη εγγραφή πιστοποιητικού – Αυτή η δυνατότητα δίνει στους διαχειριστές συστήματος ένα βολικό εργαλείο για την αυτόματη έκδοση και ανανέωση πιστοποιητικών ασφαλείας.
  • Wi-Fi direct – αυτή η λειτουργία έχει σχεδιαστεί για ασφαλή εκτύπωση από φορητές συσκευές. Για να γίνει αυτό, η κινητή συσκευή δεν χρειάζεται να είναι συνδεδεμένη στο εταιρικό δίκτυο. Χρησιμοποιώντας το Wi-Fi direct, δημιουργείται μια τοπική σύνδεση peer-to-peer μεταξύ της συσκευής και του MFP.
  • Παρακολούθηση αρχείων καταγραφής – όλα τα συμβάντα που σχετίζονται με τη χρήση του MFP, συμπεριλαμβανομένων των αιτημάτων αποκλεισμένης σύνδεσης, καταγράφονται σε διάφορα αρχεία καταγραφής συστήματος σε πραγματικό χρόνο. Αναλύοντας αρχεία, μπορείτε να εντοπίσετε πιθανές και υπάρχουσες απειλές, να δημιουργήσετε μια προληπτική πολιτική ασφάλειας και να πραγματοποιήσετε μια αξιολόγηση από εμπειρογνώμονες για διαρροές πληροφοριών που έχουν ήδη συμβεί.
  • Device Encryption—Αυτή η επιλογή κρυπτογραφεί τις εργασίες εκτύπωσης καθώς αποστέλλονται από τον υπολογιστή του χρήστη στον πολυλειτουργικό εκτυπωτή. Μπορείτε επίσης να κρυπτογραφήσετε τα σαρωμένα δεδομένα PDF ενεργοποιώντας ένα ολοκληρωμένο σύνολο λειτουργιών ασφαλείας.
  • Εκτύπωση επισκέπτη από φορητές συσκευές. Το λογισμικό ασφαλούς διαχείρισης εκτύπωσης και σάρωσης δικτύου εξαλείφει κοινά ζητήματα ασφαλείας που σχετίζονται με την εκτύπωση από φορητές συσκευές και εκτυπώσεις φιλοξενουμένων παρέχοντας εξωτερικές μεθόδους για την υποβολή εργασιών εκτύπωσης όπως email, web και εφαρμογές για κινητά. Αυτό διασφαλίζει ότι το MFP λειτουργεί από μια ασφαλή πηγή, ελαχιστοποιώντας την πιθανότητα εισβολής.

«Η κοινή χρήση τέτοιων συσκευών, εκτός από την ευκολία και τη μείωση του κόστους, συνεπάγεται επίσης κινδύνους πρόσβασης σε πληροφορίες τρίτων. Αυτό μπορεί να χρησιμοποιηθεί όχι μόνο από επιτιθέμενους, αλλά και από αδίστακτους υπαλλήλους για να αποκομίσουν προσωπικό όφελος ή να αποκτήσουν εμπιστευτικές πληροφορίες. Και το μεγάλο δυναμικό των πληροφοριών που υποβάλλονται σε επεξεργασία – από τεχνολογικά μυστικά έως οικονομική τεκμηρίωση – αποτελεί σημαντική προτεραιότητα για επίθεση ή παράνομη χρήση».

Νέο στη νέα έκδοση της πλατφόρμας imageRUNNER ADVANCE είναι η δυνατότητα σύνδεσης συσκευών εκτύπωσης σε δύο δίκτυα. Αυτό είναι πολύ βολικό όταν το MFP χρησιμοποιείται ταυτόχρονα σε εταιρική και επισκέπτη λειτουργία.

Προστασία δεδομένων στον σκληρό σας δίσκο

Ο πολυλειτουργικός εκτυπωτής σας περιέχει πάντα μεγάλο όγκο δεδομένων που πρέπει να προστατεύονται—από εργασίες εκτύπωσης σε ουρά έως ληφθέντα φαξ, σαρωμένες εικόνες, βιβλία διευθύνσεων, αρχεία καταγραφής δραστηριοτήτων και ιστορικό εργασιών.

Στην πραγματικότητα, ο δίσκος είναι μόνο προσωρινή αποθήκευση και η διατήρηση πληροφοριών σε αυτόν για περισσότερο από όσο χρειάζεται αυξάνει την ευπάθεια του εταιρικού συστήματος ασφαλείας. Για να μην συμβεί αυτό, μπορείτε να ορίσετε ένα πρόγραμμα καθαρισμού σκληρού δίσκου στις ρυθμίσεις. Εκτός από το γεγονός ότι οι εργασίες εκτύπωσης διαγράφονται αμέσως μετά την ολοκλήρωση ή όταν η εκτύπωση αποτυγχάνει, άλλα αρχεία μπορούν να διαγραφούν βάσει χρονοδιαγράμματος για την εκκαθάριση των υπολειπόμενων δεδομένων.

«Δυστυχώς, ακόμη και πολλοί επαγγελματίες πληροφορικής δεν γνωρίζουν καλά τον ρόλο του σκληρού δίσκου στις σύγχρονες συσκευές εκτύπωσης. Η παρουσία σκληρού δίσκου μπορεί να μειώσει σημαντικά τη διάρκεια του προπαρασκευαστικού σταδίου εκτύπωσης. Οι σκληροί δίσκοι συνήθως αποθηκεύουν πληροφορίες συστήματος, αρχεία γραφικών και ραστεροποιημένες εικόνες για εκτύπωση αντιγράφων. Εκτός από την ακατάλληλη απόρριψη των MFP και την πιθανότητα διαρροής δεδομένων, υπάρχει η πιθανότητα αποσυναρμολόγησης/κλοπής του σκληρού δίσκου για ανάλυση ή πραγματοποίησης εξειδικευμένων επιθέσεων για την εξαγωγή δεδομένων, για παράδειγμα χρησιμοποιώντας το Printer Exploitation Toolkit.

Οι συσκευές Canon προσφέρουν μια σειρά εργαλείων για την προστασία των δεδομένων σας καθ' όλη τη διάρκεια του κύκλου ζωής της συσκευής, διατηρώντας ταυτόχρονα την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους.
Δίνεται μεγάλη προσοχή στην προστασία των δεδομένων στον σκληρό δίσκο. Οι πληροφορίες που αποθηκεύονται εκεί ενδέχεται να έχουν διαφορετικούς βαθμούς εμπιστευτικότητας. Επομένως, η κρυπτογράφηση HDD χρησιμοποιείται και στα 26 μοντέλα συσκευών σε 7 διαφορετικές σειρές της νέας έκδοσης της πλατφόρμας imageRUNNER ADVANCE. Συμμορφώνεται με το πρότυπο ασφαλείας FIPS 140-2 Επίπεδο 2 της κυβέρνησης των ΗΠΑ, καθώς και με το ιαπωνικό ισοδύναμο JCVMP.

«Είναι σημαντικό να υπάρχει ένα σύστημα πρόσβασης σε πληροφορίες που να λαμβάνει υπόψη τους ρόλους των χρηστών και τα επίπεδα πρόσβασης. Για παράδειγμα, σε πολλές εταιρείες, η συζήτηση για τους μισθούς μεταξύ των εργαζομένων απαγορεύεται αυστηρά και μια διαρροή δελτίων μισθών ή πληροφοριών για μπόνους μπορεί να προκαλέσει σοβαρή σύγκρουση στην ομάδα. Δυστυχώς, γνωρίζω τέτοιες περιπτώσεις, σε μία από αυτές οδήγησε στην απόλυση του υπαλλήλου που ευθύνεται για αυτού του είδους τη διαρροή».

  • Κρυπτογράφηση σκληρού δίσκου. Οι συσκευές imageRUNNER ADVANCE κρυπτογραφούν όλα τα δεδομένα στον σκληρό σας δίσκο για αυξημένη ασφάλεια.
  • Καθαρισμός του σκληρού δίσκου. Ορισμένα δεδομένα, όπως δεδομένα που έχουν αντιγραφεί ή σαρωθεί, ή δεδομένα εγγράφων που εκτυπώνονται από υπολογιστή, αποθηκεύονται στον σκληρό δίσκο του εκτυπωτή για περιορισμένο χρονικό διάστημα και διαγράφονται μετά την ολοκλήρωση της εργασίας.
  • Αρχικοποίηση όλων των δεδομένων και παραμέτρων. Για να αποτρέψετε την απώλεια δεδομένων κατά την αντικατάσταση ή την απόρριψη του σκληρού σας δίσκου, μπορείτε να αντικαταστήσετε όλα τα έγγραφα και τα δεδομένα στον σκληρό δίσκο και, στη συνέχεια, να επαναφέρετε τις ρυθμίσεις στις προεπιλεγμένες τιμές τους.
  • Δημιουργία αντιγράφων ασφαλείας σκληρού δίσκου. Οι εταιρείες έχουν πλέον τη δυνατότητα να δημιουργούν αντίγραφα ασφαλείας των δεδομένων από τον σκληρό δίσκο της συσκευής σε έναν προαιρετικό σκληρό δίσκο. Κατά τη δημιουργία αντιγράφων ασφαλείας, τα δεδομένα και στους δύο σκληρούς δίσκους είναι πλήρως κρυπτογραφημένα.
  • Αφαιρούμενο κιτ σκληρού δίσκου. Αυτή η επιλογή σάς επιτρέπει να αφαιρέσετε τον σκληρό δίσκο από τη συσκευή για ασφαλή αποθήκευση ενώ η συσκευή δεν χρησιμοποιείται.

Διαρροή κρίσιμων δεδομένων

Όλες οι εταιρείες ασχολούνται με εμπιστευτικά έγγραφα όπως συμβόλαια, συμφωνίες, λογιστικά έγγραφα, δεδομένα πελατών, σχέδια τμημάτων ανάπτυξης και πολλά άλλα. Εάν τέτοια έγγραφα πέσουν σε λάθος χέρια, οι συνέπειες μπορεί να κυμαίνονται από ζημιά στη φήμη έως μεγάλα πρόστιμα ή ακόμη και μηνύσεις. Οι εισβολείς μπορούν να αποκτήσουν τον έλεγχο περιουσιακών στοιχείων της εταιρείας, εμπιστευτικών πληροφοριών ή εμπιστευτικών πληροφοριών.

«Δεν είναι μόνο ανταγωνιστές ή απατεώνες που κλέβουν πολύτιμες πληροφορίες. Υπάρχουν συχνά περιπτώσεις που οι εργαζόμενοι αποφασίζουν να αναπτύξουν τη δική τους επιχείρηση ή να κερδίσουν κρυφά επιπλέον χρήματα πουλώντας πληροφορίες στο εξωτερικό. Σε τέτοιες περιπτώσεις, ο εκτυπωτής γίνεται ο κύριος βοηθός τους. Οποιαδήποτε μεταφορά δεδομένων εντός της εταιρείας είναι εύκολο να παρακολουθηθεί. Επιπλέον, δεν είναι οι απλοί υπάλληλοι που έχουν πρόσβαση σε πολύτιμες πληροφορίες. Και τι θα μπορούσε να είναι πιο εύκολο για έναν απλό διευθυντή από το να κλέψει ένα πολύτιμο έγγραφο που βρίσκεται σε αδράνεια; Ο καθένας μπορεί να αντιμετωπίσει αυτό το έργο. Τα έντυπα έγγραφα δεν χρειάζεται καν να μεταφέρονται πάντα εκτός του οργανισμού. Αρκεί να τραβήξετε γρήγορα μια φωτογραφία των υλικών που βρίσκονται σε αδράνεια σε ένα τηλέφωνο με καλή κάμερα».

Νέο επίπεδο ασφάλειας MFP: imageRUNNER ADVANCE III

Η Canon προσφέρει μια σειρά από λύσεις ασφαλείας που σας βοηθούν να προστατεύσετε ευαίσθητα έγγραφα καθ' όλη τη διάρκεια του κύκλου ζωής τους.

Εμπιστευτικότητα των έντυπων εγγράφων

Ο χρήστης μπορεί να ορίσει ένα PIN εκτύπωσης έτσι ώστε το έγγραφο να ξεκινά την εκτύπωση μόνο αφού εισαγάγει το σωστό PIN στη συσκευή. Αυτό σας επιτρέπει να προστατεύετε εμπιστευτικά έγγραφα.

«Τα MFP είναι συχνά ορατά σε δημόσια προσβάσιμες περιοχές ενός οργανισμού για τη διευκόλυνση των χρηστών. Αυτά μπορεί να είναι αίθουσες και αίθουσες συσκέψεων, διάδρομοι και χώροι υποδοχής. Μόνο η χρήση αναγνωριστικών (κωδικοί PIN, έξυπνες κάρτες) θα εγγυηθεί την ασφάλεια των πληροφοριών στο πλαίσιο του επιπέδου πρόσβασης χρήστη. Αξιοσημείωτες περιπτώσεις ήταν όταν οι χρήστες απέκτησαν πρόσβαση σε έγγραφα που είχαν αποσταλεί προηγουμένως, σαρώσεις διαβατηρίων κ.λπ. ως αποτέλεσμα ανεπαρκών ελέγχων και έλλειψης λειτουργιών καθαρισμού δεδομένων».

Στη συσκευή imageRUNNER ADVANCE, ο διαχειριστής μπορεί να θέσει σε παύση όλες τις υποβληθείσες εργασίες εκτύπωσης, απαιτώντας από τους χρήστες να συνδεθούν για εκτύπωση, προστατεύοντας έτσι το απόρρητο όλου του έντυπου υλικού.

Οι εργασίες εκτύπωσης ή τα σαρωμένα έγγραφα μπορούν να αποθηκευτούν σε γραμματοκιβώτια για εύκολη πρόσβαση ανά πάσα στιγμή. Τα γραμματοκιβώτια μπορούν να προστατεύονται με έναν κωδικό PIN για να διασφαλιστεί ότι μόνο οι καθορισμένοι χρήστες μπορούν να έχουν πρόσβαση στο περιεχόμενό τους. Χρησιμοποιήστε αυτόν τον ασφαλή χώρο στη συσκευή σας για να αποθηκεύσετε έγγραφα που εκτυπώνονται συχνά (όπως επιστολόχαρτα και φόρμες) που απαιτούν προσεκτικό χειρισμό.

Πλήρης έλεγχος στην αποστολή εγγράφων και φαξ

Για να μειωθεί ο κίνδυνος διαρροής πληροφοριών, οι διαχειριστές μπορούν να περιορίσουν την πρόσβαση σε διάφορους παραλήπτες, για παράδειγμα σε αυτούς που δεν βρίσκονται στο βιβλίο διευθύνσεων στον διακομιστή LDAP, δεν είναι εγγεγραμμένοι στο σύστημα ή σε έναν συγκεκριμένο τομέα.

Για να αποτρέψετε την αποστολή εγγράφων σε λανθασμένους παραλήπτες, πρέπει να απενεργοποιήσετε την αυτόματη συμπλήρωση για διευθύνσεις email.

Ο ορισμός ενός κωδικού PIN για προστασία θα προστατεύσει το βιβλίο διευθύνσεων της συσκευής από μη εξουσιοδοτημένη πρόσβαση χρήστη.

Η απαίτηση από τους χρήστες να εισαγάγουν ξανά τον αριθμό φαξ θα αποτρέψει την αποστολή εγγράφων σε λάθος παραλήπτες.

Η προστασία των εγγράφων και των φαξ σε έναν εμπιστευτικό φάκελο ή PIN θα διατηρεί τα έγγραφα με ασφάλεια αποθηκευμένα στη μνήμη χωρίς να χρειάζεται να τα εκτυπώσετε.

Επαλήθευση της πηγής και της αυθεντικότητας ενός εγγράφου

Μια υπογραφή συσκευής μπορεί να προστεθεί σε σαρωμένα έγγραφα PDF ή XPS χρησιμοποιώντας κλειδί και μηχανισμό πιστοποίησης, έτσι ώστε ο παραλήπτης να μπορεί να επαληθεύσει την προέλευση και τη γνησιότητα του εγγράφου.

«Σε ένα ηλεκτρονικό έγγραφο, η ηλεκτρονική ψηφιακή υπογραφή (EDS) είναι απαραίτητη, η οποία έχει σχεδιαστεί για να προστατεύει αυτό το ηλεκτρονικό έγγραφο από πλαστογραφία και σας επιτρέπει να αναγνωρίσετε τον κάτοχο του πιστοποιητικού κλειδιού υπογραφής, καθώς και να διαπιστώσετε την απουσία παραμόρφωσης των πληροφοριών στο ηλεκτρονικό έγγραφο. Αυτό διασφαλίζει την ασφάλεια του διαβιβαζόμενου εγγράφου και την ακριβή ταυτοποίηση του κατόχου του, κάτι που βοηθά στη διατήρηση της αξιοπιστίας των πληροφοριών.»

Η Υπογραφή χρήστη σάς επιτρέπει να στέλνετε αρχεία PDF ή XPS με τη μοναδική ψηφιακή υπογραφή του χρήστη που λαμβάνεται από μια εταιρεία πιστοποίησης. Με αυτόν τον τρόπο ο παραλήπτης θα μπορεί να ελέγξει ποιος υπέγραψε το έγγραφο.

Ενοποίηση με το ADOBE LIFECYCLE MANAGEMENT ES

Οι χρήστες μπορούν να ασφαλίσουν αρχεία PDF και να εφαρμόσουν συνεπείς και δυναμικές πολιτικές σε αυτά για τον έλεγχο της πρόσβασης και των δικαιωμάτων χρήσης και την προστασία εμπιστευτικών και πολύτιμων πληροφοριών από ακούσια ή κακόβουλη αποκάλυψη. Οι πολιτικές ασφαλείας διατηρούνται σε επίπεδο διακομιστή, επομένως τα δικαιώματα μπορούν να αλλάξουν ακόμα και μετά τη διανομή του αρχείου. Οι συσκευές της σειράς imageRUNNER ADVANCE μπορούν να ρυθμιστούν ώστε να ενσωματώνονται στο Adobe ES.

Η ασφαλής εκτύπωση με το uniFLOW MyPrintAnywhere σάς επιτρέπει να στέλνετε εργασίες εκτύπωσης μέσω ενός καθολικού προγράμματος οδήγησης και να τις εκτυπώνετε σε οποιονδήποτε εκτυπωτή στο δίκτυό σας.

Αποτροπή διπλότυπων

Τα προγράμματα οδήγησης σάς επιτρέπουν να εκτυπώνετε ορατές σημάνσεις στη σελίδα που εμφανίζονται στην κορυφή του περιεχομένου του εγγράφου. Αυτό μπορεί να χρησιμοποιηθεί για να ενημερώσει τους υπαλλήλους σχετικά με την εμπιστευτικότητα του εγγράφου και να αποτρέψει την αντιγραφή του.

Εκτύπωση/Αντιγραφή με αόρατα υδατογραφήματα - Τα έγγραφα θα εκτυπωθούν ή θα αντιγραφούν με κρυφό κείμενο ενσωματωμένο στο φόντο, το οποίο θα εμφανίζεται όταν δημιουργείται ένα αντίγραφο και θα λειτουργεί αποτρεπτικά.

Οι δυνατότητες του λογισμικού uniFLOW από την NTware (μέρος του ομίλου εταιρειών Canon) παρέχουν πρόσθετα αποτελεσματικά εργαλεία για τη διασφάλιση της ασφάλειας των εγγράφων.
Η χρήση του uniFLOW σε συνδυασμό με το iW SAM Express θα σας επιτρέψει να ψηφιοποιήσετε και να αρχειοθετήσετε έγγραφα που αποστέλλονται σε εκτυπωτή ή λαμβάνονται από μια συσκευή, καθώς και να αναλύετε δεδομένα κειμένου και χαρακτηριστικά όταν απαντάτε σε απειλές ασφαλείας.

Παρακολουθήστε την πηγή εγγράφου χρησιμοποιώντας ενσωματωμένο κώδικα.

Αποκλεισμός σάρωσης εγγράφων – Αυτή η επιλογή ενσωματώνει έναν κρυφό κώδικα σε εκτυπωμένα έγγραφα και αντίγραφα που εμποδίζει την περαιτέρω αντιγραφή τους σε μια συσκευή στην οποία είναι ενεργοποιημένη αυτή η δυνατότητα. Ο διαχειριστής μπορεί να χρησιμοποιήσει αυτήν την επιλογή για όλες τις εργασίες ή μόνο για εργασίες που έχει επιλέξει ο χρήστης. Οι κωδικοί TL και QR είναι διαθέσιμοι για ενσωμάτωση.

«Ως αποτέλεσμα δοκιμών και εξοικείωσης με τη λειτουργικότητα της τεχνολογίας imageRUNNER ADVANCE III, μπορέσαμε να επιβεβαιώσουμε τη βασική συμμόρφωση με τις σύγχρονες πολιτικές ασφάλειας πληροφορικής. Τα παραπάνω προστατευτικά μέτρα πληρούν τις βασικές απαιτήσεις ασφάλειας και μπορούν να ελαχιστοποιήσουν τους κινδύνους παραβιάσεων της ασφάλειας πληροφοριών.»

Οι πιο πρόσφατες συσκευές imageRUNNER ADVANCE είναι εξοπλισμένες με μια λειτουργία πολιτικής ασφαλείας που επιτρέπει στον διαχειριστή να διαχειρίζεται όλες τις ρυθμίσεις ασφαλείας σε ένα μενού και να τις επεξεργάζεται πριν τις εφαρμόσει ως διαμόρφωση συσκευής. Αφού εφαρμοστεί, η χρήση της συσκευής και οι αλλαγές στις ρυθμίσεις πρέπει να είναι σύμφωνα με αυτήν την πολιτική. Η πολιτική ασφαλείας μπορεί να προστατεύεται με ξεχωριστό κωδικό πρόσβασης για πρόσθετο έλεγχο και προστασία και μπορεί να προσπελαστεί μόνο από τον υπεύθυνο επαγγελματία ασφάλειας πληροφορικής.

«Είναι απαραίτητο να βρεθεί και να διατηρηθεί μια ισορροπία μεταξύ ασφάλειας και ευκολίας, χρησιμοποιώντας σοφά τεχνολογικές προόδους και τεχνικές λύσεις για την προστασία των πληροφοριών, τη χρήση ειδικευμένου προσωπικού και την επιδέξια διαχείριση των παρεχόμενων κεφαλαίων για τη διασφάλιση της ασφάλειας της εταιρείας».

Βοήθεια στην προετοιμασία του υλικού - Luka Safonov, επικεφαλής του Πρακτικού Εργαστηρίου
ανάλυση ασφαλείας, Συστήματα Πληροφοριών Jet.

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Πόσο ολοκληρωμένη είναι η προσέγγισή σας στην εταιρική ασφάλεια;

  • Η πολιτική εταιρικής ασφάλειας ισχύει για το στόλο των πολυλειτουργικών συσκευών

  • Ο στόλος των συσκευών εκτύπωσης της εταιρείας διασφαλίζει την ασφαλή χρήση των προσωπικών συσκευών των χρηστών

  • Η εταιρεία διασφαλίζει ότι η υποδομή εκτύπωσης είναι ενημερωμένη και ότι οι ενημερώσεις κώδικα και οι ενημερώσεις εγκαθίστανται έγκαιρα και αποτελεσματικά

  • Οι επισκέπτες της εταιρείας μπορούν να εκτυπώσουν και να σαρώσουν χωρίς να θέσουν σε κίνδυνο το εταιρικό δίκτυο

  • Το τμήμα IT της εταιρείας έχει αρκετό χρόνο για να αντιμετωπίσει ζητήματα ασφάλειας

  • Η εταιρεία έχει βρει μια ισορροπία μεταξύ της διασφάλισης της ασφάλειας και της ευκολίας χρήσης των συσκευών

Ψήφισαν 2 χρήστες. Δεν υπάρχουν αποχές.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο