Palielinoties iebÅ«vÄtajÄm funkcijÄm, biroja MFP jau sen ir pÄrsnieguÅ”i niecÄ«gu skenÄÅ”anu/drukÄÅ”anu. Tagad tÄs ir kļuvuÅ”as par pilnvÄrtÄ«gÄm neatkarÄ«gÄm ierÄ«cÄm, kas integrÄtas augsto tehnoloÄ£iju lokÄlajos un globÄlajos tÄ«klos, savienojot lietotÄjus un organizÄcijas ne tikai vienÄ birojÄ, bet visÄ pasaulÄ.
Å ajÄ rakstÄ kopÄ ar praktisko informÄcijas droŔības ekspertu Luku Safonovu
MÅ«sdienu biroja tehnikai ir savi cietie diski un operÄtÄjsistÄmas, pateicoties kurÄm MFP var patstÄvÄ«gi veikt plaÅ”u dokumentu pÄrvaldÄ«bas uzdevumu klÄstu, atslogojot citas ierÄ«ces. TaÄu tik augstam tehniskajam aprÄ«kojumam ir arÄ« mÄ«nuss. TÄ kÄ MFP aktÄ«vi piedalÄs datu pÄrraidÄ tÄ«klÄ, bez pienÄcÄ«gas aizsardzÄ«bas tie kļūst par ievainojamÄ«bu visÄ organizÄcijas tÄ«kla vidÄ. Jebkuras sistÄmas droŔību nosaka vÄjÄkÄ posma aizsardzÄ«bas pakÄpe. TÄpÄc jebkÄdas izmaksas par aizsardzÄ«bas pasÄkumiem uzÅÄmuma serveriem un datoriem kļūst bezjÄdzÄ«gas, ja uzbrucÄjam, izmantojot MFP, paliek nepilnÄ«bas. Izprotot konfidenciÄlas informÄcijas aizsardzÄ«bas problÄmu, Canon izstrÄdÄtÄji ir paaugstinÄjuÅ”i platformas treÅ”Äs versijas droŔības lÄ«meni.
Galvenie draudi
Ir vairÄki iespÄjamie riski, kas saistÄ«ti ar MFP izmantoÅ”anu organizÄcijÄs:
- SistÄmas uzlauÅ”ana, nesankcionÄti piekļūstot MFP un izmantojot kÄ āatsauces punktuā;
- MFP izmantoÅ”ana lietotÄja datu izfiltrÄÅ”anai;
- Datu pÄrtverÅ”ana drukÄÅ”anas vai skenÄÅ”anas laikÄ;
- Piekļuve personu datiem bez atbilstoÅ”as āāatļaujas;
- Piekļuve izdrukÄtai vai skenÄtai konfidenciÄlai informÄcijai;
- Piekļūstiet sensitÄ«viem datiem ierÄ«cÄs, kas ir nolietotas.
- Dokumentu nosÅ«tÄ«Å”ana pa faksu vai e-pastu uz nepareizu adresi tÄ«Å”i vai drukas kļūdas rezultÄtÄ;
- NeaizsargÄtos MFP glabÄtÄs konfidenciÄlÄs informÄcijas neatļauta apskate;
- Koplietota drukÄtu darbu kaudze, kas pieder dažÄdiem lietotÄjiem.
"Patiesi, mÅ«sdienu MFP bieži ietver milzÄ«gu uzbrucÄja potenciÄlu. MÅ«su projektu pieredze liecina, ka nekonfigurÄtas ierÄ«ces jeb ierÄ«ces bez atbilstoÅ”a aizsardzÄ«bas lÄ«meÅa uzbrucÄjiem sniedz milzÄ«gu iespÄju paplaÅ”inÄt t.s. "uzbrukuma virsma". Tas ir kontu saraksta iegÅ«Å”ana, tÄ«kla adresÄÅ”ana, iespÄja sÅ«tÄ«t e-pasta ziÅas un daudz ko citu. MÄÄ£inÄsim noskaidrot, vai Canon piedÄvÄtie risinÄjumi spÄj neitralizÄt Å”os draudus.
Katram ievainojamÄ«bas veidam jaunÄ imageRUNNER ADVANCE platforma nodroÅ”ina virkni papildu pasÄkumu, kas nodroÅ”ina vairÄku lÄ«meÅu aizsardzÄ«bu. JÄpiebilst, ka izstrÄdei bija nepiecieÅ”ama specifiska pieeja MFP darbÄ«bas Ä«patnÄ«bu dÄļ. DrukÄjot un skenÄjot dokumentus, informÄcija pÄriet no digitÄlÄs uz analogo vai otrÄdi. Katram no Å”iem informÄcijas veidiem ir nepiecieÅ”amas principiÄli atŔķirÄ«gas aizsardzÄ«bas nodroÅ”inÄÅ”anas metodes. Parasti tehnoloÄ£iju krustpunktÄ to neviendabÄ«guma dÄļ veidojas visneaizsargÄtÄkÄ vieta.
āMFP bieži vien ir viegls laupÄ«jums gan censoÅiem, gan uzbrucÄjiem. Parasti tas ir saistÄ«ts ar nolaidÄ«gu attieksmi pret Å”Ädu ierÄ«Äu uzstÄdÄ«Å”anu un to salÄ«dzinoÅ”i vieglo pieejamÄ«bu gan biroja vidÄ, gan tÄ«kla infrastruktÅ«rÄ. Viens no pÄdÄjiem gadÄ«jumiem ir indikatÄ«vs uzbrukums, kas notika 29. gada 2018. novembrÄ«, kad kÄds Twitter lietotÄjs ar pseidonÄ«mu TheHackerGiraffe "uzlauza" vairÄk nekÄ 50 000 tÄ«kla printeru un uz tiem izdrukÄja skrejlapas, aicinot abonÄt kÄdas personas YouTube kanÄlu. daži PewDiePie. VietnÄ Reddit TheHackerGiraffe teica, ka viÅÅ” var apdraudÄt vairÄk nekÄ 800 000 ierÄ«Äu, taÄu aprobežojÄs ar tikai 50 000. TajÄ paÅ”Ä laikÄ hakeris uzsvÄra, ka galvenÄ problÄma ir tÄ, ka viÅÅ” nekad iepriekÅ” neko tÄdu nebija darÄ«jis, taÄu visi sagatavoÅ”anÄs darbi un uzlauÅ”ana viÅam prasÄ«ja tikai pusstundu."
Kad Canon izstrÄdÄ tehnoloÄ£ijas, produktus un pakalpojumus, mÄs Åemam vÄrÄ to iespÄjamo ietekmi uz klientu darba vidi. TÄpÄc Canon biroja daudzfunkcionÄlajiem printeriem ir plaÅ”s iebÅ«vÄto un izvÄles droŔības lÄ«dzekļu klÄsts, lai palÄ«dzÄtu jebkura lieluma uzÅÄmumiem sasniegt nepiecieÅ”amo droŔības lÄ«meni.
Canon ir viens no visstingrÄkajiem droŔības testÄÅ”anas režīmiem visÄ biroja aprÄ«kojuma nozarÄ. IerÄ«cÄs izmantoto tehnoloÄ£iju atbilstÄ«ba uzÅÄmuma standartiem tiek pÄrbaudÄ«ta. Liela uzmanÄ«ba tiek pievÄrsta droŔības pÄrbaudÄm ar aktuÄliem izmeklÄjumiem, kuru rezultÄti ir saÅÄmuÅ”i pozitÄ«vas atsauksmes par ierÄ«Äu darbÄ«bu no tÄdiem uzÅÄmumiem kÄ Kaspersky Lab, COMLOGIC, TerraLink un JTI Russia un citiem.
āNeskatoties uz to, ka mÅ«sdienu realitÄtÄ ir loÄ£iski palielinÄt savu produktu droŔību, ne visi uzÅÄmumi ievÄro Å”o principu. UzÅÄmumi sÄk domÄt par aizsardzÄ«bu pÄc noteiktu produktu uzlauÅ”anas (un lietotÄju spiediena) gadÄ«jumiem. No Ŕīs puses Canon rÅ«pÄ«gÄ pieeja aizsardzÄ«bas metožu un pasÄkumu ievieÅ”anÄ ir indikatÄ«va.
NesankcionÄta piekļuve MFP
Ä»oti bieži neaizsargÄti MFP ir starp prioritÄrajiem mÄrÄ·iem gan iekÅ”Äjiem pÄrkÄpÄjiem (iekÅ”Äjiem), gan ÄrÄjiem. MÅ«sdienu realitÄtÄ korporatÄ«vais tÄ«kls neaprobežojas ar vienu biroju, bet ietver nodaļu un lietotÄju grupu ar dažÄdÄm Ä£eogrÄfiskÄm atraÅ”anÄs vietÄm. CentralizÄtai dokumentu plÅ«smai ir nepiecieÅ”ama attÄla piekļuve un MFP iekļauÅ”ana korporatÄ«vajÄ tÄ«klÄ. TÄ«kla drukas ierÄ«ces pieder lietu internetam, taÄu to aizsardzÄ«bai bieži netiek pievÄrsta pienÄcÄ«ga uzmanÄ«ba, kas noved pie visas infrastruktÅ«ras kopÄjÄs ievainojamÄ«bas.
Lai aizsargÄtos pret Å”Äda veida draudiem, ir veikti Å”Ädi pasÄkumi:
- IP un MAC adreÅ”u filtrs ā konfigurÄjiet, lai atļautu saziÅu tikai ar ierÄ«cÄm, kurÄm ir noteiktas IP vai MAC adreses. Å Ä« funkcija regulÄ datu pÄrraidi gan tÄ«klÄ, gan Ärpus tÄ.
- Starpniekservera konfigurÄcija ā pateicoties Å”ai funkcijai, varat deleÄ£Ät MFP savienojumu kontroli starpniekserverim. Å Ä« funkcija ir ieteicama, izveidojot savienojumu ar ierÄ«cÄm Ärpus korporatÄ«vÄ tÄ«kla.
- IEEE 802.1X autentifikÄcija ir vÄl viena aizsardzÄ«ba pret tÄdu ierÄ«Äu pievienoÅ”anu, kuras nav autorizÄjis autentifikÄcijas serveris. Neatļautu piekļuvi bloÄ·Ä LAN slÄdzis.
- Savienojums, izmantojot IPSec ā aizsargÄ pret mÄÄ£inÄjumiem pÄrtvert vai atÅ”ifrÄt tÄ«klÄ pÄrraidÄ«tÄs IP paketes. Ieteicams izmantot ar papildu TLS sakaru Å”ifrÄÅ”anu.
- Ostas pÄrvaldÄ«ba - paredzÄta, lai aizsargÄtu pret iekÅ”ÄjÄs palÄ«dzÄ«bas palÄ«dzÄ«bu uzbrucÄjiem. Å Ä« funkcija ir atbildÄ«ga par porta parametru konfigurÄÅ”anu saskaÅÄ ar droŔības politiku.
- AutomÄtiska sertifikÄtu reÄ£istrÄcija ā Ŕī funkcija sniedz sistÄmas administratoriem Ärtu rÄ«ku droŔības sertifikÄtu automÄtiskai izsniegÅ”anai un atjaunoÅ”anai.
- Wi-Fi Direct ā Ŕī funkcija ir paredzÄta droÅ”ai drukÄÅ”anai no mobilajÄm ierÄ«cÄm. Lai to izdarÄ«tu, mobilajai ierÄ«cei nav jÄbÅ«t savienotai ar korporatÄ«vo tÄ«klu. Izmantojot Wi-Fi Direct, tiek izveidots vietÄjais vienÄdranga savienojums starp ierÄ«ci un MFP.
- ŽurnÄla uzraudzÄ«ba ā visi ar MFP lietoÅ”anu saistÄ«tie notikumi, tostarp bloÄ·Ätie savienojuma pieprasÄ«jumi, tiek ierakstÄ«ti dažÄdos sistÄmas žurnÄlos reÄllaikÄ. AnalizÄjot ierakstus, jÅ«s varat atklÄt potenciÄlos un esoÅ”os draudus, izveidot preventÄ«vu droŔības politiku un veikt ekspertu novÄrtÄjumu par jau notikuÅ”Äm informÄcijas noplÅ«dÄm.
- IerÄ«ces Å”ifrÄÅ”ana ā Ŕī opcija Å”ifrÄ drukas darbus, kad tie tiek sÅ«tÄ«ti no lietotÄja datora uz daudzfunkciju printeri. Varat arÄ« Å”ifrÄt skenÄtos PDF datus, iespÄjojot visaptveroÅ”u droŔības lÄ«dzekļu kopu.
- Viesu drukÄÅ”ana no mobilajÄm ierÄ«cÄm. DroÅ”a tÄ«kla drukas un skenÄÅ”anas pÄrvaldÄ«bas programmatÅ«ra novÄrÅ” izplatÄ«tas droŔības problÄmas, kas saistÄ«tas ar drukÄÅ”anu mobilajÄs ierÄ«cÄs un viesu drukÄÅ”anÄ, nodroÅ”inot ÄrÄjas metodes drukas darbu iesniegÅ”anai, piemÄram, e-pastu, tÄ«mekli un mobilo lietotni. Tas nodroÅ”ina, ka MFP darbojas no droÅ”a avota, samazinot uzlauÅ”anas iespÄjamÄ«bu.
āÅ Ädu ierÄ«Äu koplietoÅ”ana papildus ÄrtÄ«bÄm un izmaksu samazinÄÅ”anai ietver arÄ« riskus piekļūt treÅ”o puÅ”u informÄcijai. To var izmantot ne tikai uzbrucÄji, bet arÄ« negodÄ«gi darbinieki, lai gÅ«tu personisku labumu vai iegÅ«tu iekÅ”Äjo informÄciju. Un lielais apstrÄdÄjamÄs informÄcijas potenciÄls ā no tehnoloÄ£iskiem noslÄpumiem lÄ«dz finanÅ”u dokumentÄcijai ā ir nozÄ«mÄ«ga uzbrukuma vai nelikumÄ«gas izmantoÅ”anas prioritÄte.
Jaunums jaunajÄ imageRUNNER ADVANCE platformas versijÄ ir iespÄja savienot drukas ierÄ«ces ar diviem tÄ«kliem. Tas ir ļoti Ärti, ja MFP vienlaikus tiek izmantots uzÅÄmuma un viesa režīmÄ.
Datu aizsardzÄ«ba cietajÄ diskÄ
JÅ«su daudzfunkciju printeris vienmÄr satur lielu datu apjomu, kas ir jÄaizsargÄ ā no rindÄ esoÅ”ajiem drukas darbiem lÄ«dz saÅemtajiem faksiem, skenÄtajiem attÄliem, adreÅ”u grÄmatÄm, darbÄ«bu žurnÄliem un darbu vÄsturei.
Faktiski disks ir tikai pagaidu krÄtuve, un informÄcijas glabÄÅ”ana tajÄ ilgÄk nekÄ nepiecieÅ”ams palielina korporatÄ«vÄs droŔības sistÄmas ievainojamÄ«bu. Lai tas nenotiktu, iestatÄ«jumos varat iestatÄ«t cietÄ diska tÄ«rÄ«Å”anas grafiku. Papildus tam, ka drukas darbi tiek dzÄsti uzreiz pÄc pabeigÅ”anas vai ja drukÄÅ”ana neizdodas, citus failus var dzÄst pÄc grafika, lai notÄ«rÄ«tu atlikuÅ”os datus.
āDiemžÄl pat daudzi IT profesionÄļi slikti apzinÄs cietÄ diska lomu mÅ«sdienu drukas ierÄ«cÄs. CietÄ diska klÄtbÅ«tne var ievÄrojami samazinÄt sagatavoÅ”anas drukÄÅ”anas posma ilgumu. Cietajos diskos parasti tiek saglabÄta sistÄmas informÄcija, grafiskie faili un rastrizÄti attÄli kopiju drukÄÅ”anai. Papildus nepareizai MFP iznÄ«cinÄÅ”anai un datu noplÅ«des iespÄjai, pastÄv iespÄja demontÄt/nozagt cieto disku analÄ«zei vai veikt specializÄtus uzbrukumus datu izfiltrÄÅ”anai, piemÄram, izmantojot Printer Exploitation Toolkit.
Canon ierÄ«ces piedÄvÄ virkni rÄ«ku, lai aizsargÄtu jÅ«su datus visÄ ierÄ«ces dzÄ«ves ciklÄ, vienlaikus saglabÄjot to konfidencialitÄti, integritÄti un pieejamÄ«bu.
Liela uzmanÄ«ba tiek pievÄrsta datu aizsardzÄ«bai cietajÄ diskÄ. Tur glabÄtajai informÄcijai var bÅ«t dažÄdas konfidencialitÄtes pakÄpes. TÄpÄc HDD Å”ifrÄÅ”ana tiek izmantota visos 26 ierÄ«Äu modeļos 7 dažÄdÄs platformas imageRUNNER ADVANCE jaunÄs versijas sÄrijÄs. Tas atbilst ASV valdÄ«bas FIPS 140-2 2. lÄ«meÅa droŔības standartam, kÄ arÄ« JapÄnas ekvivalentam JCVMP.
āIr svarÄ«gi, lai bÅ«tu sistÄma piekļuvei informÄcijai, kas Åem vÄrÄ lietotÄju lomas un piekļuves lÄ«meÅus. PiemÄram, daudzos uzÅÄmumos darbinieku algu apsprieÅ”ana ir stingri aizliegta, un algu lapiÅu vai informÄcijas par piemaksÄm noplÅ«de var izraisÄ«t nopietnu konfliktu kolektÄ«vÄ. DiemžÄl zinu tÄdus gadÄ«jumus, vienÄ no tiem tas noveda pie darbinieka, kurÅ” ir atbildÄ«gs par Å”Äda veida noplÅ«di, atlaiÅ”ana.ā
- CietÄ diska Å”ifrÄÅ”ana. imageRUNNER ADVANCE ierÄ«ces Å”ifrÄ visus datus jÅ«su cietajÄ diskÄ, lai palielinÄtu droŔību.
- CietÄ diska tÄ«rÄ«Å”ana. Daži dati, piemÄram, nokopÄtie vai skenÄtie dati vai no datora izdrukÄtie dokumenta dati, tiek glabÄti printera cietajÄ diskÄ ierobežotu laiku un tiek dzÄsti pÄc darba pabeigÅ”anas.
- Visu datu un parametru inicializÄcija. Lai novÄrstu datu zudumu, nomainot vai atbrÄ«vojoties no cietÄ diska, varat pÄrrakstÄ«t visus cietajÄ diskÄ esoÅ”os dokumentus un datus un pÄc tam atiestatÄ«t iestatÄ«jumus uz to noklusÄjuma vÄrtÄ«bÄm.
- Rezerves cietais disks. UzÅÄmumiem tagad ir iespÄja dublÄt datus no ierÄ«ces cietÄ diska uz papildu cieto disku. DublÄjot, dati abos cietajos diskos ir pilnÄ«bÄ Å”ifrÄti.
- NoÅemams cietÄ diska komplekts. Å Ä« opcija ļauj noÅemt cieto disku no ierÄ«ces droÅ”ai uzglabÄÅ”anai, kamÄr ierÄ«ce netiek lietota.
Kritisko datu noplūde
Visi uzÅÄmumi nodarbojas ar konfidenciÄliem dokumentiem, piemÄram, lÄ«gumiem, lÄ«gumiem, grÄmatvedÄ«bas dokumentiem, klientu datiem, attÄ«stÄ«bas departamentu plÄniem un daudz ko citu. Ja Å”Ädi dokumenti nonÄk nepareizÄs rokÄs, sekas var bÅ«t no reputÄcijas kaitÄjuma lÄ«dz lieliem naudas sodiem vai pat tiesas prÄvÄm. UzbrucÄji var iegÅ«t kontroli pÄr uzÅÄmuma aktÄ«viem, iekÅ”ÄjÄs informÄcijas vai konfidenciÄlu informÄciju.
āNe tikai konkurenti vai krÄpnieki zog vÄrtÄ«gu informÄciju. Nereti ir gadÄ«jumi, kad darbinieki nolemj attÄ«stÄ«t savu biznesu vai slepus nopelnÄ«t papildus naudu, pÄrdodot informÄciju uz Äru. Å ÄdÄs situÄcijÄs printeris kļūst par viÅu galveno palÄ«gu. Jebkura datu pÄrsÅ«tÄ«Å”ana uzÅÄmuma ietvaros ir viegli izsekojama. TurklÄt ne jau parastajiem darbiniekiem ir pieejama vÄrtÄ«ga informÄcija. Un kas var bÅ«t vieglÄk parastam vadÄ«tÄjam, kÄ nozagt dÄ«kÄ guļoÅ”u vÄrtÄ«gu dokumentu? Ikviens var tikt galÄ ar Å”o uzdevumu. IzdrukÄtie dokumenti pat ne vienmÄr ir jÄiznes Ärpus organizÄcijas. Pietiek Ätri nofotografÄt dÄ«kstÄvÄ esoÅ”os materiÄlus tÄlrunÄ« ar labu kameru.
Canon piedÄvÄ virkni droŔības risinÄjumu, lai palÄ«dzÄtu aizsargÄt sensitÄ«vus dokumentus visÄ to dzÄ«ves ciklÄ.
DrukÄto dokumentu konfidencialitÄte
LietotÄjs var iestatÄ«t drukÄÅ”anas PIN, lai dokuments sÄktu drukÄt tikai pÄc pareiza PIN ievadÄ«Å”anas ierÄ«cÄ. Tas ļauj aizsargÄt konfidenciÄlus dokumentus.
āLietotÄju ÄrtÄ«bÄm MFP bieži var redzÄt publiski pieejamÄs organizÄcijas zonÄs. TÄs var bÅ«t zÄles un sanÄksmju telpas, koridori un uzÅemÅ”anas zonas. InformÄcijas droŔību lietotÄja piekļuves lÄ«meÅa kontekstÄ garantÄs tikai identifikatoru (PIN kodu, viedkarÅ”u) izmantoÅ”ana. IevÄrojami gadÄ«jumi bija, kad lietotÄji ieguva piekļuvi iepriekÅ” nosÅ«tÄ«tiem dokumentiem, pasu skenÄtiem dokumentiem utt. nepietiekamas kontroles un datu tÄ«rÄ«Å”anas funkciju trÅ«kuma dÄļ.
IerÄ«cÄ imageRUNNER ADVANCE administrators var apturÄt visus iesniegtos drukas darbus, pieprasot lietotÄjiem pieteikties, lai drukÄtu, tÄdÄjÄdi aizsargÄjot visu drukÄto materiÄlu privÄtumu.
Drukas darbus vai skenÄtos dokumentus var glabÄt pastkastÄs, lai jebkurÄ laikÄ tiem varÄtu viegli piekļūt. Pastkastes var aizsargÄt ar PIN kodu, lai nodroÅ”inÄtu, ka tikai norÄdÄ«tie lietotÄji var piekļūt to saturam. Izmantojiet Å”o droÅ”o vietu savÄ ierÄ«cÄ, lai uzglabÄtu bieži drukÄtus dokumentus (piemÄram, veidlapas un veidlapas), ar kuriem rÅ«pÄ«gi jÄrÄ«kojas.
PilnÄ«ga kontrole pÄr dokumentu un faksu sÅ«tÄ«Å”anu
Lai samazinÄtu informÄcijas noplÅ«des risku, administratori var ierobežot piekļuvi dažÄdiem adresÄtiem, piemÄram, tiem, kas nav LDAP servera adreÅ”u grÄmatÄ, nav reÄ£istrÄti sistÄmÄ vai noteiktÄ domÄnÄ.
Lai novÄrstu dokumentu nosÅ«tÄ«Å”anu nepareiziem adresÄtiem, jums ir jÄatspÄjo e-pasta adreÅ”u automÄtiskÄ aizpilde.
AizsardzÄ«bas PIN koda iestatÄ«Å”ana aizsargÄs ierÄ«ces adreÅ”u grÄmatu no nesankcionÄtas lietotÄja piekļuves.
Pieprasot lietotÄjiem atkÄrtoti ievadÄ«t faksa numuru, dokumenti netiks nosÅ«tÄ«ti nepareizajiem adresÄtiem.
AizsargÄjot dokumentus un faksus konfidenciÄlÄ mapÄ vai PIN kodÄ, dokumenti tiks droÅ”i saglabÄti atmiÅÄ bez nepiecieÅ”amÄ«bas tos drukÄt.
Dokumenta avota un autentiskuma pÄrbaude
IerÄ«ces parakstu var pievienot skenÄtiem PDF vai XPS dokumentiem, izmantojot atslÄgu un sertifikÄcijas mehÄnismu, lai adresÄts varÄtu pÄrbaudÄ«t dokumenta avotu un autentiskumu.
āElektroniskÄ dokumentÄ tÄ rekvizÄ«ts ir elektroniskais ciparparaksts (EDS), kas paredzÄts Ŕī elektroniskÄ dokumenta aizsardzÄ«bai pret viltoÅ”anu un ļauj identificÄt paraksta atslÄgas sertifikÄta Ä«paÅ”nieku, kÄ arÄ« konstatÄt informÄcijas sagrozÄ«Å”anas neesamÄ«bu dokumentÄ. elektroniskais dokuments. Tas nodroÅ”ina pÄrsÅ«tÄ«tÄ dokumenta droŔību un precÄ«zu tÄ Ä«paÅ”nieka identifikÄciju, kas palÄ«dz saglabÄt informÄcijas ticamÄ«bu.
LietotÄja paraksts ļauj nosÅ«tÄ«t PDF vai XPS failus ar lietotÄja unikÄlo ciparparakstu, kas iegÅ«ts no sertifikÄcijas uzÅÄmuma. TÄdÄ veidÄ adresÄts varÄs pÄrbaudÄ«t, kurÅ” dokumentu parakstÄ«jis.
IntegrÄcija ar ADOBE LIFECYCLE MANAGEMENT ES
LietotÄji var aizsargÄt PDF failus un piemÄrot tiem konsekventas un dinamiskas politikas, lai kontrolÄtu piekļuves un lietoÅ”anas tiesÄ«bas un aizsargÄtu konfidenciÄlu un vÄrtÄ«gu informÄciju no netÄ«Å”as vai ļaunprÄtÄ«gas izpauÅ”anas. DroŔības politikas tiek uzturÄtas servera lÄ«menÄ«, tÄpÄc atļaujas var mainÄ«t pat pÄc faila izplatÄ«Å”anas. SÄrijas imageRUNNER ADVANCE ierÄ«ces var konfigurÄt, lai tÄs integrÄtu ar Adobe ES.
DroÅ”a drukÄÅ”ana ar uniFLOW MyPrintAnywhere ļauj nosÅ«tÄ«t drukas darbus, izmantojot universÄlo draiveri, un drukÄt tos ar jebkuru printeri jÅ«su tÄ«klÄ.
DublikÄtu novÄrÅ”ana
Draiveri ļauj izdrukÄt redzamus marÄ·Äjumus lapÄ, kas parÄdÄs virs dokumenta satura. To var izmantot, lai informÄtu darbiniekus par dokumenta konfidencialitÄti un novÄrstu tÄ kopÄÅ”anu.
DrukÄt/kopÄt ar neredzamÄm Å«denszÄ«mÄm ā dokumenti tiks drukÄti vai kopÄti ar fonÄ iegultu slÄptu tekstu, kas parÄdÄ«sies, kad tiks izveidots dublikÄts, un darbosies kÄ preventÄ«vs lÄ«dzeklis.
NTware (daļa no Canon uzÅÄmumu grupas) programmatÅ«ras uniFLOW iespÄjas nodroÅ”ina papildu efektÄ«vus instrumentus dokumentu droŔības nodroÅ”inÄÅ”anai.
Izmantojot uniFLOW kopÄ ar iW SAM Express, varÄsit digitalizÄt un arhivÄt dokumentus, kas nosÅ«tÄ«ti uz printeri vai saÅemti no ierÄ«ces, kÄ arÄ« analizÄt teksta datus un atribÅ«tus, reaÄ£Äjot uz droŔības apdraudÄjumiem.
Izsekojiet dokumenta avotu, izmantojot iegulto kodu.
Dokumentu skenÄÅ”anas bloÄ·ÄÅ”ana ā Ŕī opcija iegulst slÄptu kodu drukÄtajos dokumentos un kopijÄs, kas neļauj tos tÄlÄk kopÄt ierÄ«cÄ, kurÄ Å”Ä« funkcija ir iespÄjota. Administrators var izmantot Å”o opciju visiem vai tikai lietotÄja atlasÄ«tajiem darbiem. IegulÅ”anai ir pieejami TL un QR kodi.
āPÄrbaudes un iepazÄ«Å”anÄs ar imageRUNNER ADVANCE III tehnoloÄ£ijas funkcionalitÄti rezultÄtÄ varÄjÄm apstiprinÄt elementÄru atbilstÄ«bu mÅ«sdienu IT droŔības politikÄm. IepriekÅ” minÄtie aizsardzÄ«bas pasÄkumi atbilst droŔības pamatprasÄ«bÄm un var samazinÄt informÄcijas droŔības pÄrkÄpumu riskus.
JaunÄkÄs imageRUNNER ADVANCE ierÄ«ces ir aprÄ«kotas ar droŔības politikas lÄ«dzekli, kas ļauj administratoram pÄrvaldÄ«t visus droŔības iestatÄ«jumus vienÄ izvÄlnÄ un rediÄ£Ät tos pirms to izmantoÅ”anas kÄ ierÄ«ces konfigurÄcija. PÄc piemÄroÅ”anas ierÄ«ces lietoÅ”anai un iestatÄ«jumu izmaiÅÄm ir jÄatbilst Å”ai politikai. DroŔības politiku var aizsargÄt ar atseviŔķu paroli, lai nodroÅ”inÄtu papildu kontroli un aizsardzÄ«bu, un tai var piekļūt tikai atbildÄ«gais IT droŔības speciÄlists.
āIr jÄatrod un jÄsaglabÄ lÄ«dzsvars starp droŔību un ÄrtÄ«bÄm, saprÄtÄ«gi izmantojot tehnoloÄ£iskos sasniegumus un tehniskos risinÄjumus informÄcijas aizsardzÄ«bai, jÄizmanto kvalificÄts personÄls un prasmÄ«gi jÄpÄrvalda uzÅÄmuma droŔības nodroÅ”inÄÅ”anai paredzÄtie lÄ«dzekļi.
PalÄ«dzÄ«ba materiÄla sagatavoÅ”anÄ - Luka Safonovs, PraktiskÄs laboratorijas vadÄ«tÄjs
droŔības analīze, Jet Information Systems.
AptaujÄ var piedalÄ«ties tikai reÄ£istrÄti lietotÄji.
Cik visaptveroŔa ir jūsu pieeja korporatīvajai droŔībai?
-
KorporatÄ«vÄ droŔības politika attiecas uz daudzfunkcionÄlo ierÄ«Äu parku
-
UzÅÄmuma drukas iekÄrtu parks nodroÅ”ina droÅ”u lietotÄju personÄ«go ierÄ«Äu lietoÅ”anu
-
UzÅÄmums nodroÅ”ina, ka drukas infrastruktÅ«ra ir atjauninÄta un ielÄpi un atjauninÄjumi tiek instalÄti savlaicÄ«gi un efektÄ«vi
-
UzÅÄmuma viesi var drukÄt un skenÄt, neapdraudot uzÅÄmuma tÄ«klu
-
UzÅÄmuma IT nodaļai ir pietiekami daudz laika, lai risinÄtu droŔības jautÄjumus
-
UzÅÄmums ir atradis lÄ«dzsvaru starp droŔības nodroÅ”inÄÅ”anu un ierÄ«Äu lietoÅ”anas Ärtumu
Balsoja 2 lietotÄji. Nav neviena atturas.
Avots: www.habr.com