
Kalayan paningkatan dina fungsi anu diwangun, MFP kantor parantos lami ngalangkungan scanning / percetakan trivial. Ayeuna aranjeunna parantos janten alat mandiri anu lengkep, terpadu kana jaringan lokal sareng global téknologi tinggi, ngahubungkeun pangguna sareng organisasi henteu ngan ukur dina hiji kantor, tapi di sakumna dunya.
Dina artikel ieu, bareng jeung ahli kaamanan informasi praktis Luka Safonov Hayu urang tingali ancaman utama pikeun MFP kantor modern sareng cara pikeun nyegahana.
alat-alat kantor modern boga teuas drive na sistem operasi sorangan, hatur nuhun nu MFPs bisa ngalakukeun rupa-rupa tugas manajemén dokumen mandiri, relieving beban dina alat sejen. Nanging, alat téknis anu luhur sapertos kitu ogé ngagaduhan kalemahan. Kusabab MFPs nyandak bagian aktif dina pangiriman data ngaliwatan jaringan, tanpa panyalindungan ditangtoskeun aranjeunna jadi vulnerabilities dina sakabéh lingkungan jaringan organisasi. Kaamanan sistem naon waé ditangtukeun ku darajat panyalindungan link anu paling lemah. Ku alatan éta, biaya naon waé pikeun ukuran pelindung pikeun server perusahaan sareng komputer janten teu aya gunana upami aya celah pikeun panyerang ngalangkungan MFP. Ngartos masalah ngajaga inpormasi rahasia, pamekar Canon parantos ningkatkeun tingkat kaamanan versi katilu platform éta , nu bakal dibahas dina artikel.
Ancaman utama
Aya sababaraha resiko poténsial pakait sareng pamakéan MFPs dina organisasi:
- Hacking sistem ngaliwatan aksés diidinan ka MFP tur dipaké salaku "titik rujukan";
- Ngagunakeun MFPs pikeun exfiltrate data pamaké;
- Interception data nalika nyitak atanapi nyeken;
- Aksés ka data jalma tanpa clearance luyu;
- Aksés kana inpormasi rahasia anu dicitak atanapi diseken;
- Aksés data sénsitip dina alat tungtung-of-hirup.
- Ngirim dokumén ku fax atanapi email ka alamat anu salah, dihaja atanapi salaku hasil tina salah ketik;
- Ningali inpormasi rahasia anu disimpen dina MFP anu teu dijagi;
- A tumpukan dibagikeun jobs dicitak milik pamaké béda.
"Memang, MFP modern sering ngandung poténsi anu ageung pikeun panyerang. Pangalaman proyék kami nunjukkeun yén alat anu henteu dikonfigurasi, atanapi alat tanpa tingkat panyalindungan anu pas, masihan panyerang kasempetan anu ageung pikeun ngalegaan anu disebut. "permukaan serangan". Ieu kéngingkeun daptar akun, alamat jaringan, kamampuan ngirim pesen email sareng seueur deui. Hayu urang cobaan pikeun manggihan naha solusi anu ditawarkeun Canon sanggup nétralisasi ancaman ieu.
Pikeun unggal jinis kerentanan, platform imageRUNNER ADVANCE énggal nyayogikeun sajumlah ukuran pelengkap anu nyayogikeun panyalindungan multi-level. Ieu kudu dicatet yén pangwangunan merlukeun pendekatan husus alatan peculiarities tina operasi MFP. Nalika nyitak sareng nyeken dokumén, inpormasi transisi tina digital ka analog atanapi sabalikna. Masing-masing jinis inpormasi ieu butuh metode anu béda-béda pikeun mastikeun panyalindungan. Biasana, di simpang téknologi, kusabab heterogenitasna, tempat anu paling rentan kabentuk.
"MFP sering gampang dimangsa pikeun pantésters sareng panyerang. Sakumaha aturan, ieu téh alatan sikep lalawora pikeun nyetél alat-alat sapertos sareng kasadiaan anu kawilang gampang, boh di lingkungan kantor sareng dina infrastruktur jaringan. Salah sahiji kasus anu pang anyarna nyaéta serangan indikatif anu lumangsung dina 29 Nopémber 2018, nalika pangguna Twitter nganggo nami samaran TheHackerGiraffe "hacked" langkung ti 50 panyitak jaringan sareng brosur anu dicitak dina aranjeunna nyauran jalma-jalma ngalanggan saluran YouTube a. tangtu PewDiePie. Dina Reddit, TheHackerGiraffe nyarios yén anjeunna tiasa kompromi langkung ti 000 alat, tapi ngabatesan dirina ngan ukur 800. Dina waktos anu sami, hacker negeskeun yén masalah utama nyaéta anjeunna henteu kantos ngalakukeun sapertos kitu sateuacanna, tapi sadayana persiapan sareng hack sorangan ngan nyandak anjeunna satengah jam".
Nalika Canon ngembangkeun téknologi, produk sareng jasa, kami nganggap poténsial dampakna kana lingkungan kerja para nasabah. Éta sababna printer multifungsi kantor Canon hadir kalawan rupa-rupa fitur kaamanan diwangun-di na pilihan pikeun mantuan usaha tina sagala ukuran ngahontal tingkat kaamanan maranéhna butuh.

Canon ngagaduhan salah sahiji rézim panguji kaamanan anu paling ketat dina sakabéh industri alat kantor. Téknologi anu dianggo dina alat diuji pikeun patuh kana standar perusahaan. Loba perhatian dibayar ka cék kaamanan jeung pamariksaan up-to-date, hasilna geus narima eupan balik positif kana operasi alat ti pausahaan kayaning Kaspersky Lab, COMLOGIC, TerraLink na JTI Rusia jeung sajabana.
"Sanaos kanyataan yén dina realitas modéren logis pikeun ningkatkeun kasalametan produkna, henteu sadayana perusahaan nuturkeun prinsip ieu. Pausahaan mimiti mikir ngeunaan panyalindungan sanggeus kajadian hacking (jeung tekanan ti pamaké) produk tangtu. Ti sisi ieu, pendekatan lengkep Canon pikeun palaksanaan metode sareng ukuran panyalindungan mangrupikeun indikasi.
Aksés teu sah ka MFP
Sering pisan, MFP anu teu dijagi mangrupikeun target prioritas pikeun palanggaran internal (insiders) sareng eksternal. Dina realitas modern, jaringan perusahaan henteu dugi ka hiji kantor, tapi kalebet sakelompok departemén sareng pangguna kalayan lokasi geografis anu béda. Aliran dokumén terpusat merlukeun aksés jauh jeung citakan MFPs dina jaringan perusahaan. Alat percetakan jaringan milik Internet of Things, tapi panyalindunganana sering henteu dipasihan perhatian, anu nyababkeun kerentanan sakabéh infrastruktur.
Pikeun ngajagaan tina jinis ancaman ieu, léngkah-léngkah ieu dilaksanakeun:
- Filter alamat IP sareng MAC - konpigurasikeun ngan ukur komunikasi sareng alat anu gaduh alamat IP atanapi MAC khusus. Pungsi ieu ngatur transfer data boh dina jaringan sareng di luar.
- Konfigurasi server proxy - hatur nuhun kana fungsi ieu, anjeun tiasa utusan kadali sambungan MFP ka server proxy. Fitur ieu disarankeun nalika nyambung ka alat di luar jaringan perusahaan.
- IEEE 802.1X auténtikasi mangrupa panyalindungan sejen ngalawan alat nyambungkeun nu teu otorisasi ku server auténtikasi. Aksés anu henteu sah diblokir ku saklar LAN.
- Sambungan via IPSec - ngajaga tina usaha intercept atanapi ngadekrip IP pakét dikirimkeun ngaliwatan jaringan. Disarankeun make kalawan enkripsi komunikasi TLS tambahan.
- Manajemén port - dirancang pikeun ngajaga ngalawan bantuan insider ka panyerang. Pungsi ieu tanggung jawab pikeun ngonpigurasikeun parameter port luyu jeung kawijakan kaamanan.
- Enrollment Sertipikat Otomatis - Fitur ieu masihan pangurus sistem alat anu gampang pikeun ngaluarkeun sareng nganyarankeun sertipikat kaamanan sacara otomatis.
- Wi-Fi langsung - pungsi ieu dirancang pikeun nyitak aman tina alat sélulér. Jang ngalampahkeun ieu, alat mobile teu kudu disambungkeun ka jaringan perusahaan. Ngagunakeun Wi-Fi langsung, sambungan peer-to-peer lokal antara alat jeung MFP dijieun.
- Ngawaskeun log - sadaya kajadian anu aya hubunganana sareng panggunaan MFP, kalebet pamundut sambungan anu diblokir, dirékam dina sababaraha log sistem sacara real waktos. Ku nganalisa rékaman, anjeun tiasa ngadeteksi poténsi sareng ancaman anu aya, ngawangun kawijakan kaamanan preventif, sareng ngalaksanakeun penilaian ahli ngeunaan bocor inpormasi anu parantos kajantenan.
- Enkripsi Alat—Pilihan ieu énkripsi padamelan citak nalika dikirim ti PC pangguna ka printer multifungsi. Anjeun ogé tiasa énkripsi data PDF anu diseken ku cara ngaktipkeun sakumpulan fitur kaamanan anu komprehensif.
- Percetakan tamu tina alat sélulér. Parangkat lunak manajemén print sareng scan jaringan anu aman ngaleungitkeun masalah kaamanan umum anu aya hubunganana sareng percetakan mobile sareng tamu ku cara nyayogikeun metode éksternal pikeun ngirimkeun padamelan citak sapertos email, wéb, sareng aplikasi mobile. Ieu mastikeun yén MFP beroperasi tina sumber anu aman, ngaminimalkeun kamungkinan hacking.
"Bagi alat sapertos kitu, salian genah sareng pangurangan biaya, ogé nyababkeun résiko aksés kana inpormasi pihak katilu. Ieu tiasa dianggo sanés ngan ukur ku panyerang, tapi ogé ku pagawé anu teu sopan pikeun kéngingkeun kauntungan pribadi atanapi kéngingkeun inpormasi insider. Sareng poténsi ageung inpormasi anu diolah - tina rahasia téknologi dugi ka dokuméntasi kauangan - mangrupikeun prioritas anu penting pikeun serangan atanapi pamakean anu henteu sah.
Anyar dina versi anyar tina platform imageRUNNER ADVANCE nyaéta kamampuhan pikeun nyambungkeun alat percetakan ka dua jaringan. Ieu pohara merenah lamun MFP dipaké sakaligus dina modeu perusahaan tur tamu.
Ngajagi data dina hard drive Anjeun
Printer multifungsi anjeun salawasna ngandung jumlah badag data nu kudu ditangtayungan-ti antrian pagawean citak nepi ka narima faxes, gambar discan, buku alamat, log aktivitas, sarta sajarah pakasaban.
Nyatana, disk ngan ukur neundeun samentawis, sareng nyimpen inpormasi dina éta langkung lami tibatan anu diperyogikeun ningkatkeun kerentanan sistem kaamanan perusahaan. Pikeun nyegah ieu kajadian, anjeun tiasa nyetél jadwal beberesih hard drive dina setélan. Salian kanyataan yén jobs print diberesihan langsung saatos parantosan atanapi nalika percetakan gagal, file sejenna bisa dihapus dina jadwal pikeun mupus data residual.
"Hanjakalna, bahkan seueur profésional IT anu kirang sadar kana peran hard drive dina alat percetakan modern. Ayana hard drive tiasa sacara signifikan ngirangan durasi tahap percetakan persiapan. Hard drive biasana nyimpen inpormasi sistem, file grafis, sareng gambar rasterisasi pikeun nyitak salinan. Salian pembuangan MFP anu teu leres sareng kamungkinan kabocoran data, aya kamungkinan ngabongkar / maling hard drive pikeun dianalisis, atanapi ngalaksanakeun serangan khusus pikeun ngaluarkeun data, contona nganggo Toolkit Eksploitasi Printer.
Alat Canon nawiskeun rangkeian alat pikeun ngajagi data anjeun sapanjang siklus kahirupan alat, bari ngajaga karusiahan, integritas sareng kasadiaan.
Loba perhatian dibayar ka ngajaga data dina hard drive. Inpormasi anu disimpen di dinya tiasa gaduh tingkat karusiahan anu béda-béda. Ku alatan éta, enkripsi HDD dipaké dina sakabéh 26 model alat dina 7 runtuyan béda tina versi anyar tina platform imageRUNNER ADVANCE. Éta saluyu sareng standar kaamanan FIPS 140-2 Level 2 pamaréntah AS, kitu ogé JCVMP sarimbag Jepang.
"Penting pikeun gaduh sistem pikeun ngaksés inpormasi anu nganggap peran pangguna sareng tingkat aksés. Salaku conto, di seueur perusahaan, diskusi ngeunaan gaji diantara karyawan dilarang pisan, sareng bocor slip gaji atanapi inpormasi ngeunaan bonus tiasa nyababkeun konflik anu serius dina tim. Hanjakalna, kuring terang ngeunaan kasus sapertos kitu, dina salah sahijina ieu nyababkeun PHK karyawan anu tanggung jawab pikeun bocor sapertos kitu.
- Énkripsi hard drive. Alat imageRUNNER ADVANCE énkripsi sadaya data dina hard drive anjeun pikeun ningkatkeun kaamanan.
- Ngabersihan hard drive. Sababaraha data, sapertos data disalin atanapi scan, atanapi data dokumén anu dicitak tina komputer, disimpen dina hard drive printer pikeun waktos kawates sareng dihapus saatos padamelan réngsé.
- Initialization sadaya data sareng parameter. Pikeun nyegah leungitna data nalika ngaganti atawa miceun hard drive Anjeun, Anjeun bisa nimpa sadaya dokumén jeung data dina hard drive, terus ngareset setelan ka nilai standar maranéhanana.
- Nyadangkeun hard drive. Perusahaan ayeuna gaduh kamampuan pikeun nyadangkeun data tina hard drive alat ka hard drive pilihan. Nalika nyadangkeun, data dina duanana hard drive pinuh énkripsi.
- Kit teuas drive removable. Pilihan ieu ngidinan Anjeun pikeun nyabut hard drive ti alat pikeun neundeun aman bari alat teu dipake.
Leakage data kritis
Sadaya perusahaan ngurus dokumen rahasia sapertos kontrak, perjanjian, dokumén akuntansi, data palanggan, rencana departemén pamekaran sareng seueur deui. Upami dokumén sapertos kitu digolongkeun kana panangan anu salah, akibatna tiasa dibasajankeun karusakan reputasi dugi ka denda ageung atanapi bahkan gugatan hukum. Panyerang tiasa ngontrol aset perusahaan, jalma jero atanapi inpormasi rahasia.
"Henteu ngan ukur pesaing atanapi scammers anu maok inpormasi anu berharga. Aya sering kasus nalika karyawan mutuskeun pikeun ngembangkeun bisnis sorangan atawa cicingeun earn duit tambahan ku ngajual informasi ka luar. Dina kaayaan kitu, printer janten asisten utama maranéhanana. Sakur transfer data dina perusahaan gampang dilacak. Salaku tambahan, sanés pagawé biasa anu ngagaduhan aksés kana inpormasi anu berharga. Sareng naon anu langkung gampang pikeun manajer biasa tibatan maok dokumen berharga anu teu dianggo? Saha waé tiasa ngatasi tugas ieu. Dokumén anu dicitak henteu kedah salawasna dibawa ka luar organisasi. Ieu cukup pikeun gancang nyandak poto bahan-bahan anu aya dina telepon anu nganggo kaméra anu saé.

Canon nawiskeun rangkeian solusi kaamanan pikeun ngabantosan anjeun ngajagi dokumén sénsitip sapanjang siklus hirupna.
Rahasia dokumén dicitak
Pamaké tiasa nyetél PIN percetakan supados dokumenna mimiti nyitak ngan saatos ngalebetkeun PIN anu leres dina alat. Ieu ngidinan Anjeun pikeun ngajaga dokumén rahasia.
"MFPs sering tiasa ditingali di daérah anu tiasa diaksés ku masarakat pikeun genah pangguna. Ieu tiasa aula sareng kamar rapat, koridor sareng tempat resepsi. Ngan pamakéan identifiers (kode PIN, kartu pinter) bakal ngajamin kasalametan informasi dina konteks tingkat aksés pamaké. Kasus anu kasohor nyaéta nalika pangguna nampi aksés kana dokumén anu dikirim sateuacana, scan paspor, jsb. salaku hasil tina kontrol anu teu cekap sareng kurangna fungsi beberesih data.
Dina alat imageRUNNER ADVANCE, administrator tiasa ngareureuhkeun sadaya padamelan citak anu dikintunkeun, meryogikeun pangguna log in pikeun nyitak, ku kituna ngajagaan privasi sadaya bahan anu dicitak.
Proyék citak atanapi dokumén anu diseken tiasa disimpen dina kotak surat pikeun aksés gampang iraha waé. Kotak surat bisa ditangtayungan ku kodeu PIN pikeun mastikeun yén ngan pamaké nu ditunjuk bisa ngakses eusina. Anggo rohangan aman ieu dina alat anjeun pikeun nyimpen dokumén anu sering dicitak (sapertos kop surat sareng formulir) anu peryogi penanganan anu ati-ati.
Kadali pinuh pikeun ngirim dokumén sareng fax
Pikeun ngurangan résiko kabocoran informasi, pangurus bisa ngawatesan aksés ka sagala rupa panarima, contona nu teu aya dina buku alamat dina server LDAP, teu didaptarkeun dina sistem atawa dina domain husus.
Pikeun nyegah dokumén dikirim ka panarima anu salah, anjeun kedah nganonaktipkeun ngeusian otomatis pikeun alamat surélék.
Nyetél kodeu PIN pikeun panyalindungan bakal nangtayungan buku alamat alat tina aksés pamaké nu teu sah.
Merlukeun pamaké pikeun ngasupkeun deui nomer fax bakal nyegah dokumén dikirim ka panarima salah.
Ngajagi dokumén sareng fax dina polder atanapi PIN rahasia bakal ngajaga dokumén disimpen aman dina mémori tanpa kedah nyitak.
Verifikasi sumber sareng kaaslian dokumén
Tanda tangan alat tiasa nambihan kana dokumén PDF atanapi XPS anu diseken nganggo mékanisme konci sareng sertifikasi supados panampi tiasa pariksa sumber sareng kaaslian dokumen éta.
"Dina dokumén éléktronik, tanda tangan digital éléktronik (EDS) mangrupikeun saratna, dirancang pikeun ngajagi dokumén éléktronik ieu tina pemalsuan sareng ngamungkinkeun anjeun pikeun ngaidentipikasi anu gaduh sertipikat konci tandatangan, ogé netepkeun henteuna distorsi inpormasi dina dokumén éléktronik. Ieu ngajamin kasalametan dokumén anu dikirimkeun sareng idéntifikasi pasti anu gaduhna, anu ngabantosan ngajaga réliabilitas inpormasi.
Tanda Tangan Pamaké ngamungkinkeun anjeun ngirim file PDF atanapi XPS nganggo tanda tangan digital unik pangguna anu dicandak ti perusahaan sertifikasi. Ku cara ieu panampi bakal tiasa mariksa saha anu nandatanganan dokumén.
Integrasi sareng ADOBE LIFECYCLE MANAGEMENT ES
Pamaké tiasa ngamankeun file PDF sareng nerapkeun kawijakan anu konsisten sareng dinamis pikeun aranjeunna pikeun ngadalikeun aksés sareng hak pamakean, sareng ngajagi inpormasi rahasia sareng berharga tina panyingkepan anu teu dihaja atanapi jahat. Kabijakan kaamanan dijaga dina tingkat server, ku kituna idin tiasa dirobih sanajan file parantos disebarkeun. Alat séri imageRUNNER ADVANCE tiasa dikonpigurasikeun pikeun ngahijikeun sareng Adobe ES.
Percetakan aman sareng uniFLOW MyPrintAnywhere ngamungkinkeun anjeun ngirim padamelan citak ngalangkungan supir universal sareng nyitak ka printer mana waé dina jaringan anjeun.
Nyegah duplikat
Supir ngidinan Anjeun pikeun nyitak markings katempo dina kaca nu nembongan dina luhureun eusi dokumen. Ieu tiasa dianggo pikeun nginpokeun ka karyawan ngeunaan karusiahan dokumen sareng nyegah ditiron.
Nyitak / Salin sareng Tanda Cai Kahuripan - Dokumén bakal dicitak atanapi disalin ku téks disumputkeun anu dipasang dina latar tukang, anu bakal muncul nalika duplikat didamel sareng janten panghalang.
Kamampuhan parangkat lunak uniFLOW ti NTware (bagian tina grup perusahaan Canon) nyayogikeun alat tambahan anu efektif pikeun mastikeun kaamanan dokumen.
Nganggo uniFLOW dina kombinasi sareng iW SAM Express bakal ngamungkinkeun anjeun ngadigitalkeun sareng ngarsipkeun dokumén anu dikirim ka printer atanapi ditampi tina alat, ogé nganalisa data téks sareng atribut nalika ngaréspon ancaman kaamanan.
Lacak sumber dokumén nganggo kode anu dipasang.
Dokumén Scan Blocking - Pilihan ieu embeds kode disumputkeun kana dokumén dicitak jeung salinan nu nyegah eta ti keur disalin salajengna dina alat nu fitur ieu diaktipkeun. Administrator tiasa nganggo pilihan ieu kanggo sadaya padamelan atanapi ngan ukur padamelan anu dipilih ku pangguna. Kodeu TL sareng QR sayogi pikeun dipasang.
"Salaku hasil tina tés sareng familiarization sareng fungsionalitas téknologi imageRUNNER ADVANCE III, kami tiasa mastikeun patuh dasar sareng kawijakan kaamanan IT modern. Ukuran pelindung di luhur nyumponan syarat kaamanan dasar sareng tiasa ngaminimalkeun résiko pelanggaran kaamanan inpormasi.
Alat imageRUNNER ADVANCE panganyarna dilengkepan fitur kabijakan kaamanan anu ngamungkinkeun administrator ngatur sadaya setelan kaamanan dina hiji ménu sareng ngédit sateuacan nerapkeunana salaku konfigurasi alat. Sakali diterapkeun, pamakean alat sareng parobihan kana setélan kedah saluyu sareng kawijakan ieu. Kabijakan kaamanan tiasa ditangtayungan ku kecap akses anu misah pikeun nyayogikeun kontrol sareng perlindungan tambahan sareng ngan ukur tiasa diaksés ku profésional kaamanan IT anu tanggung jawab.
"Perlu pikeun milarian sareng ngajaga kasaimbangan antara kaamanan sareng genah, kalayan bijaksana ngagunakeun kamajuan téknologi sareng solusi téknis pikeun ngajagi inpormasi, ngagunakeun personel anu mumpuni sareng sacara terampil ngatur dana anu disayogikeun pikeun mastikeun kaamanan perusahaan."
Pitulung dina Nyiapkeun bahan - Luka Safonov, kapala Laboratorium Praktis
analisis kaamanan, Systems Émbaran Jet.
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Kumaha komprehensif pendekatan anjeun pikeun kaamanan perusahaan?
-
Kabijakan kaamanan perusahaan manglaku ka armada alat multifungsi
-
Armada alat percetakan perusahaan ngajamin panggunaan alat pribadi pangguna anu aman
-
Pausahaan mastikeun yén prasarana percetakan parantos diropéa sareng patch sareng apdet dipasang dina waktos anu pas sareng efisien.
-
Tamu perusahaan tiasa nyitak sareng nyeken tanpa ngabahayakeun jaringan perusahaan
-
Departemén IT perusahaan gaduh waktos cekap pikeun ngatasi masalah kaamanan
-
Perusahaan parantos mendakan kasaimbangan antara mastikeun kaamanan sareng betah pamakean alat
2 pamaké milih. Aya henteu abstentions.
sumber: www.habr.com
