โปรโฮสต์ > บล็อก > การบริหาร > ระดับใหม่ของการรักษาความปลอดภัย MFP: imageRUNNER ADVANCE III

ระดับใหม่ของการรักษาความปลอดภัย MFP: imageRUNNER ADVANCE III

ระดับใหม่ของการรักษาความปลอดภัย MFP: imageRUNNER ADVANCE III

ด้วยฟังก์ชันในตัวที่เพิ่มขึ้น เครื่อง MFP ในสำนักงานจึงก้าวไปไกลกว่าการสแกน/การพิมพ์ที่ไม่สำคัญ ตอนนี้พวกเขาได้กลายเป็นอุปกรณ์อิสระเต็มรูปแบบที่ผสานรวมเข้ากับเครือข่ายท้องถิ่นและระดับโลกที่ใช้เทคโนโลยีชั้นสูง เชื่อมต่อผู้ใช้และองค์กรไม่เพียงแต่ภายในสำนักงานเดียว แต่ทั่วโลก

ในบทความนี้ ร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลที่ใช้งานได้จริง Luka Safonov ลูก้าซาโฟนอฟ มาดูภัยคุกคามหลักต่อ MFP ในสำนักงานสมัยใหม่และวิธีป้องกันกัน

อุปกรณ์สำนักงานสมัยใหม่มีฮาร์ดไดรฟ์และระบบปฏิบัติการเป็นของตัวเอง ซึ่งทำให้ MFP สามารถทำงานการจัดการเอกสารที่หลากหลายได้อย่างอิสระ โดยแบ่งเบาภาระบนอุปกรณ์อื่นๆ อย่างไรก็ตาม อุปกรณ์ทางเทคนิคขั้นสูงดังกล่าวก็มีข้อเสียเช่นกัน เนื่องจากเครื่อง MFP มีส่วนร่วมในการส่งข้อมูลผ่านเครือข่าย หากไม่มีการป้องกันที่เหมาะสม เครื่องจึงกลายเป็นช่องโหว่ในสภาพแวดล้อมเครือข่ายทั้งหมดขององค์กร ความปลอดภัยของระบบใด ๆ จะถูกกำหนดโดยระดับการป้องกันของลิงก์ที่อ่อนแอที่สุด ดังนั้นค่าใช้จ่ายใดๆ สำหรับมาตรการป้องกันสำหรับเซิร์ฟเวอร์องค์กรและคอมพิวเตอร์จึงไม่มีความหมายหากยังมีช่องโหว่สำหรับผู้โจมตีผ่านทาง MFP ด้วยความเข้าใจปัญหาในการปกป้องข้อมูลที่เป็นความลับ นักพัฒนาของ Canon จึงได้เพิ่มระดับความปลอดภัยของแพลตฟอร์มเวอร์ชันที่สาม imageRUNNER ล่วงหน้าซึ่งจะกล่าวถึงในบทความ

ภัยคุกคามหลัก

มีความเสี่ยงที่อาจเกิดขึ้นหลายประการที่เกี่ยวข้องกับการใช้เครื่องมัลติฟังก์ชั่นในองค์กร:

  • การแฮ็กระบบผ่านการเข้าถึง MFP โดยไม่ได้รับอนุญาต และใช้เป็น "จุดอ้างอิง"
  • การใช้เครื่องมัลติฟังก์ชั่นเพื่อขโมยข้อมูลผู้ใช้
  • การสกัดกั้นข้อมูลเมื่อพิมพ์หรือสแกน
  • การเข้าถึงข้อมูลของบุคคลที่ไม่มีการกวาดล้างที่เหมาะสม
  • การเข้าถึงข้อมูลที่เป็นความลับที่พิมพ์หรือสแกน
  • เข้าถึงข้อมูลที่ละเอียดอ่อนบนอุปกรณ์ที่หมดอายุการใช้งาน
  • การส่งเอกสารทางแฟกซ์หรืออีเมลไปยังที่อยู่ที่ไม่ถูกต้อง โดยตั้งใจหรือเป็นผลจากการพิมพ์ผิด
  • การดูข้อมูลที่เป็นความลับที่จัดเก็บไว้ใน MFP ที่ไม่ได้รับการป้องกันโดยไม่ได้รับอนุญาต
  • กองงานพิมพ์ที่ใช้ร่วมกันของผู้ใช้รายอื่น

“แท้จริงแล้ว MFP สมัยใหม่มักมีศักยภาพมหาศาลสำหรับผู้โจมตี ประสบการณ์ในโครงการของเราแสดงให้เห็นว่าอุปกรณ์ที่ไม่ได้กำหนดค่าหรืออุปกรณ์ที่ไม่มีระดับการป้องกันที่เหมาะสม ทำให้ผู้โจมตีมีโอกาสอย่างมากในการขยายสิ่งที่เรียกว่า "พื้นผิวการโจมตี" นี่คือการรับรายชื่อบัญชี ที่อยู่เครือข่าย ความสามารถในการส่งข้อความอีเมล และอื่นๆ อีกมากมาย เรามาดูกันว่าโซลูชันที่นำเสนอโดย Canon สามารถต่อต้านภัยคุกคามเหล่านี้ได้หรือไม่”

สำหรับช่องโหว่แต่ละประเภท แพลตฟอร์ม imageRUNNER ADVANCE ใหม่มีมาตรการเสริมมากมายที่ให้การป้องกันหลายระดับ ควรสังเกตว่าการพัฒนาจำเป็นต้องมีแนวทางเฉพาะเนื่องจากลักษณะเฉพาะของการทำงานของ MFP เมื่อพิมพ์และสแกนเอกสาร ข้อมูลจะเปลี่ยนจากดิจิทัลเป็นอะนาล็อกหรือในทางกลับกัน ข้อมูลแต่ละประเภทเหล่านี้ต้องการวิธีการพื้นฐานที่แตกต่างกันในการรับรองการป้องกัน โดยปกติแล้วที่จุดเชื่อมต่อของเทคโนโลยีเนื่องจากความหลากหลายของเทคโนโลยีจึงเกิดสถานที่ที่เปราะบางที่สุด

“MFP มักจะตกเป็นเหยื่อได้ง่ายสำหรับทั้งเพนเทสเตอร์และผู้โจมตี ตามกฎแล้ว นี่เป็นเพราะทัศนคติที่ประมาทเลินเล่อในการตั้งค่าอุปกรณ์ดังกล่าวและความพร้อมใช้งานที่ค่อนข้างง่ายทั้งในสภาพแวดล้อมสำนักงานและในโครงสร้างพื้นฐานเครือข่าย หนึ่งในกรณีล่าสุดคือการโจมตีเชิงบ่งชี้ที่เกิดขึ้นเมื่อวันที่ 29 พฤศจิกายน 2018 เมื่อผู้ใช้ Twitter โดยใช้นามแฝง TheHackerGiraffe “แฮ็ก” เครื่องพิมพ์เครือข่ายมากกว่า 50 เครื่องและแผ่นพับพิมพ์บนพวกเขาเรียกร้องให้ผู้คนสมัครรับข้อมูลช่อง YouTube ของ PewDiePie บางตัว ใน Reddit TheHackerGiraffe กล่าวว่าเขาสามารถโจมตีอุปกรณ์ได้มากกว่า 000 เครื่อง แต่จำกัดตัวเองไว้ที่ 800 เครื่องเท่านั้น ในเวลาเดียวกัน แฮ็กเกอร์เน้นย้ำว่าปัญหาหลักคือเขาไม่เคยทำอะไรแบบนี้มาก่อน การแฮ็กใช้เวลาเพียงครึ่งชั่วโมงเท่านั้น"

เมื่อ Canon พัฒนาเทคโนโลยี ผลิตภัณฑ์ และบริการ เราจะพิจารณาถึงผลกระทบที่อาจเกิดขึ้นต่อสภาพแวดล้อมการทำงานของลูกค้า นั่นเป็นเหตุผลที่เครื่องพิมพ์มัลติฟังก์ชั่นสำนักงานของ Canon มาพร้อมกับคุณสมบัติความปลอดภัยในตัวและตัวเลือกที่หลากหลาย เพื่อช่วยให้ธุรกิจทุกขนาดบรรลุระดับความปลอดภัยที่ต้องการ

ระดับใหม่ของการรักษาความปลอดภัย MFP: imageRUNNER ADVANCE III

Canon มีระบบการทดสอบความปลอดภัยที่เข้มงวดที่สุดระบบหนึ่งในอุตสาหกรรมอุปกรณ์สำนักงานทั้งหมด เทคโนโลยีที่ใช้ในอุปกรณ์ได้รับการทดสอบว่าเป็นไปตามมาตรฐานของบริษัท การตรวจสอบความปลอดภัยที่มีการตรวจสอบที่ทันสมัยให้ความสนใจอย่างมาก ซึ่งผลลัพธ์ได้รับการตอบรับเชิงบวกเกี่ยวกับการทำงานของอุปกรณ์จากบริษัทต่างๆ เช่น Kaspersky Lab, COMLOGIC, TerraLink และ JTI Russia และอื่นๆ

“แม้ว่าในความเป็นจริงสมัยใหม่จะมีเหตุผลที่จะเพิ่มความปลอดภัยของผลิตภัณฑ์ของตน แต่ไม่ใช่ทุกบริษัทที่ปฏิบัติตามหลักการนี้ บริษัทต่างๆ เริ่มคิดถึงการป้องกันหลังจากการแฮ็ก (และความกดดันจากผู้ใช้) ของผลิตภัณฑ์บางอย่าง จากด้านนี้ แนวทางปฏิบัติอย่างละเอียดถี่ถ้วนของ Canon ในการใช้วิธีการและมาตรการป้องกันเป็นสิ่งที่บ่งชี้”

การเข้าถึง MFP โดยไม่ได้รับอนุญาต

บ่อยครั้งที่ MFP ที่ไม่ได้รับการป้องกันเป็นหนึ่งในเป้าหมายสำคัญของทั้งผู้ฝ่าฝืนภายใน (ภายใน) และภายนอก ในความเป็นจริงสมัยใหม่ เครือข่ายองค์กรไม่ได้จำกัดอยู่เพียงสำนักงานเดียว แต่ยังรวมถึงกลุ่มแผนกและผู้ใช้ที่มีสถานที่ตั้งทางภูมิศาสตร์ต่างกัน การไหลของเอกสารแบบรวมศูนย์จำเป็นต้องมีการเข้าถึงระยะไกลและการรวม MFP ไว้ในเครือข่ายองค์กร อุปกรณ์การพิมพ์แบบเครือข่ายเป็นของ Internet of Things แต่การป้องกันมักไม่ได้รับความสนใจอย่างเหมาะสม ซึ่งนำไปสู่ช่องโหว่โดยรวมของโครงสร้างพื้นฐานทั้งหมด

เพื่อป้องกันภัยคุกคามประเภทนี้ จึงมีการนำมาตรการต่อไปนี้ไปใช้:

  • ตัวกรองที่อยู่ IP และ MAC – กำหนดค่าเพื่ออนุญาตการสื่อสารเฉพาะกับอุปกรณ์ที่มีที่อยู่ IP หรือ MAC เฉพาะ ฟังก์ชันนี้ควบคุมการถ่ายโอนข้อมูลทั้งภายในเครือข่ายและภายนอกเครือข่าย
  • การกำหนดค่าพร็อกซีเซิร์ฟเวอร์ - ด้วยฟังก์ชันนี้ คุณสามารถมอบหมายการควบคุมการเชื่อมต่อ MFP ให้กับพร็อกซีเซิร์ฟเวอร์ได้ แนะนำให้ใช้คุณสมบัตินี้เมื่อเชื่อมต่อกับอุปกรณ์ภายนอกเครือข่ายองค์กร
  • การรับรองความถูกต้อง IEEE 802.1X เป็นอีกหนึ่งการป้องกันอุปกรณ์เชื่อมต่อที่ไม่ได้รับอนุญาตจากเซิร์ฟเวอร์การตรวจสอบความถูกต้อง การเข้าถึงโดยไม่ได้รับอนุญาตถูกบล็อกโดยสวิตช์ LAN
  • การเชื่อมต่อผ่าน IPSec – ป้องกันความพยายามสกัดกั้นหรือถอดรหัสแพ็กเก็ต IP ที่ส่งผ่านเครือข่าย ขอแนะนำให้ใช้กับการเข้ารหัสการสื่อสาร TLS เพิ่มเติม
  • การจัดการพอร์ต - ออกแบบมาเพื่อป้องกันการให้ความช่วยเหลือจากภายในแก่ผู้โจมตี ฟังก์ชันนี้รับผิดชอบในการกำหนดค่าพารามิเตอร์พอร์ตตามนโยบายความปลอดภัย
  • การลงทะเบียนใบรับรองอัตโนมัติ – คุณสมบัตินี้ช่วยให้ผู้ดูแลระบบมีเครื่องมือที่สะดวกสบายในการออกและต่ออายุใบรับรองความปลอดภัยโดยอัตโนมัติ
  • Wi-Fi direct – ฟังก์ชันนี้ออกแบบมาเพื่อการพิมพ์ที่ปลอดภัยจากอุปกรณ์พกพา ในการดำเนินการนี้ อุปกรณ์เคลื่อนที่ไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายองค์กร การใช้ Wi-Fi direct จะสร้างการเชื่อมต่อแบบเพียร์ทูเพียร์ระหว่างอุปกรณ์และ MFP
  • การตรวจสอบบันทึก – เหตุการณ์ทั้งหมดที่เกี่ยวข้องกับการใช้ MFP รวมถึงคำขอการเชื่อมต่อที่ถูกบล็อก จะถูกบันทึกไว้ในบันทึกของระบบต่างๆ แบบเรียลไทม์ ด้วยการวิเคราะห์บันทึก คุณสามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นและที่มีอยู่ สร้างนโยบายความปลอดภัยเชิงป้องกัน และดำเนินการประเมินโดยผู้เชี่ยวชาญเกี่ยวกับการรั่วไหลของข้อมูลที่เกิดขึ้นแล้ว
  • การเข้ารหัสอุปกรณ์—ตัวเลือกนี้จะเข้ารหัสงานพิมพ์เมื่อส่งจากพีซีของผู้ใช้ไปยังเครื่องพิมพ์มัลติฟังก์ชัน คุณยังสามารถเข้ารหัสข้อมูล PDF ที่สแกนโดยเปิดใช้งานชุดคุณสมบัติความปลอดภัยที่ครอบคลุม
  • แขกสั่งพิมพ์จากอุปกรณ์พกพา ซอฟต์แวร์การจัดการการพิมพ์และสแกนผ่านเครือข่ายที่ปลอดภัยช่วยขจัดปัญหาด้านความปลอดภัยทั่วไปที่เกี่ยวข้องกับการพิมพ์ผ่านมือถือและแขกโดยการจัดหาวิธีการภายนอกสำหรับการส่งงานพิมพ์ เช่น อีเมล เว็บ และแอพมือถือ ช่วยให้มั่นใจได้ว่า MFP ทำงานจากแหล่งที่ปลอดภัย และลดโอกาสที่จะถูกแฮ็ก

“การแบ่งปันอุปกรณ์ดังกล่าว นอกเหนือจากความสะดวกและการลดต้นทุนแล้ว ยังนำมาซึ่งความเสี่ยงในการเข้าถึงข้อมูลของบุคคลที่สามอีกด้วย สิ่งนี้สามารถใช้ได้ไม่เพียงแต่โดยผู้โจมตีเท่านั้น แต่ยังรวมถึงพนักงานที่ไร้ศีลธรรมเพื่อรับผลประโยชน์ส่วนตัวหรือรับข้อมูลภายในด้วย และศักยภาพขนาดใหญ่ของข้อมูลที่กำลังประมวลผล ตั้งแต่ความลับทางเทคโนโลยีไปจนถึงเอกสารทางการเงิน ถือเป็นลำดับความสำคัญที่สำคัญสำหรับการโจมตีหรือการใช้งานที่ผิดกฎหมาย”

สิ่งใหม่สำหรับแพลตฟอร์ม imageRUNNER ADVANCE เวอร์ชันใหม่คือความสามารถในการเชื่อมต่ออุปกรณ์การพิมพ์กับสองเครือข่าย สะดวกมากเมื่อใช้ MFP พร้อมกันในโหมดองค์กรและโหมดแขก

การปกป้องข้อมูลในฮาร์ดไดรฟ์ของคุณ

เครื่องพิมพ์มัลติฟังก์ชันของคุณประกอบด้วยข้อมูลจำนวนมากที่จำเป็นต้องได้รับการปกป้อง ตั้งแต่งานพิมพ์ที่อยู่ในคิวไปจนถึงแฟกซ์ที่ได้รับ รูปภาพที่สแกน สมุดที่อยู่ บันทึกกิจกรรม และประวัติงาน

ในความเป็นจริง ดิสก์เป็นเพียงพื้นที่เก็บข้อมูลชั่วคราว และการเก็บข้อมูลไว้นานเกินความจำเป็นจะเพิ่มความเสี่ยงต่อระบบรักษาความปลอดภัยขององค์กร เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณสามารถกำหนดตารางการทำความสะอาดฮาร์ดไดรฟ์ได้ในการตั้งค่า นอกเหนือจากข้อเท็จจริงที่ว่างานพิมพ์จะถูกล้างทันทีหลังจากเสร็จสิ้นหรือเมื่อการพิมพ์ล้มเหลว ไฟล์อื่นๆ ยังสามารถถูกลบตามกำหนดเวลาเพื่อล้างข้อมูลที่เหลืออยู่

“น่าเสียดายที่แม้แต่ผู้เชี่ยวชาญด้านไอทีจำนวนมากยังไม่ค่อยตระหนักถึงบทบาทของฮาร์ดไดรฟ์ในอุปกรณ์การพิมพ์สมัยใหม่ การมีฮาร์ดไดรฟ์สามารถลดระยะเวลาในขั้นตอนการเตรียมการพิมพ์ลงได้อย่างมาก ฮาร์ดไดรฟ์มักจะจัดเก็บข้อมูลระบบ ไฟล์กราฟิก และรูปภาพแบบแรสเตอร์สำหรับการพิมพ์สำเนา นอกเหนือจากการกำจัด MFP ที่ไม่เหมาะสมและความเป็นไปได้ที่จะเกิดข้อมูลรั่วไหลแล้ว ยังมีความเป็นไปได้ในการรื้อ/ขโมยฮาร์ดไดรฟ์เพื่อการวิเคราะห์ หรือดำเนินการโจมตีพิเศษเพื่อขโมยข้อมูล เช่น การใช้ Printer Exploitation Toolkit”

อุปกรณ์ Canon นำเสนอเครื่องมือมากมายเพื่อปกป้องข้อมูลของคุณตลอดวงจรการใช้งานอุปกรณ์ ขณะเดียวกันก็รักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน
ให้ความสนใจอย่างมากในการปกป้องข้อมูลในฮาร์ดไดรฟ์ ข้อมูลที่จัดเก็บไว้อาจมีระดับการรักษาความลับที่แตกต่างกัน ดังนั้น การเข้ารหัส HDD จึงถูกนำมาใช้กับอุปกรณ์ทั้ง 26 รุ่นภายใน 7 ซีรีส์ที่แตกต่างกันของแพลตฟอร์ม imageRUNNER ADVANCE เวอร์ชันใหม่ เป็นไปตามมาตรฐานความปลอดภัย FIPS 140-2 ระดับ 2 ของรัฐบาลสหรัฐอเมริกา รวมถึง JCVMP ที่เทียบเท่าของญี่ปุ่น

“สิ่งสำคัญคือต้องมีระบบการเข้าถึงข้อมูลที่คำนึงถึงบทบาทของผู้ใช้และระดับการเข้าถึง ตัวอย่างเช่น ในหลายบริษัท ห้ามพูดคุยเรื่องเงินเดือนระหว่างพนักงานโดยเด็ดขาด และการรั่วไหลของสลิปเงินเดือนหรือข้อมูลเกี่ยวกับโบนัสอาจทำให้เกิดความขัดแย้งร้ายแรงในทีมได้ น่าเสียดายที่ฉันทราบถึงกรณีเช่นนี้ หนึ่งในนั้นทำให้พนักงานที่รับผิดชอบต่อการรั่วไหลประเภทนี้ถูกไล่ออก”

  • การเข้ารหัสฮาร์ดไดรฟ์ อุปกรณ์ imageRUNNER ADVANCE เข้ารหัสข้อมูลทั้งหมดในฮาร์ดไดรฟ์ของคุณเพื่อเพิ่มความปลอดภัย
  • การทำความสะอาดฮาร์ดไดรฟ์ ข้อมูลบางอย่าง เช่น ข้อมูลที่คัดลอกหรือสแกน หรือข้อมูลเอกสารที่พิมพ์จากคอมพิวเตอร์ จะถูกจัดเก็บไว้ในฮาร์ดไดรฟ์ของเครื่องพิมพ์ในช่วงเวลาที่จำกัด และจะถูกลบหลังจากงานเสร็จสิ้น
  • การเริ่มต้นข้อมูลและพารามิเตอร์ทั้งหมด เพื่อป้องกันข้อมูลสูญหายเมื่อเปลี่ยนหรือทิ้งฮาร์ดไดรฟ์ของคุณ คุณสามารถเขียนทับเอกสารและข้อมูลทั้งหมดบนฮาร์ดไดรฟ์ จากนั้นรีเซ็ตการตั้งค่าเป็นค่าเริ่มต้น
  • ฮาร์ดไดรฟ์สำรอง ขณะนี้บริษัทต่างๆ สามารถสำรองข้อมูลจากฮาร์ดไดรฟ์ของอุปกรณ์ไปยังฮาร์ดไดรฟ์เสริมได้ เมื่อสำรองข้อมูล ข้อมูลในฮาร์ดไดรฟ์ทั้งสองตัวจะถูกเข้ารหัสอย่างสมบูรณ์
  • ชุดฮาร์ดไดรฟ์แบบถอดได้ ตัวเลือกนี้ช่วยให้คุณสามารถถอดฮาร์ดไดรฟ์ออกจากอุปกรณ์เพื่อการจัดเก็บที่ปลอดภัยในขณะที่ไม่ได้ใช้งานอุปกรณ์

การรั่วไหลของข้อมูลสำคัญ

ทุกบริษัทจัดการกับเอกสารที่เป็นความลับ เช่น สัญญา ข้อตกลง เอกสารทางบัญชี ข้อมูลลูกค้า แผนแผนกพัฒนา และอื่นๆ อีกมากมาย หากเอกสารดังกล่าวตกไปอยู่ในมือของผู้ไม่หวังดี ผลที่ตามมาอาจมีตั้งแต่ความเสียหายต่อชื่อเสียงไปจนถึงค่าปรับจำนวนมาก หรือแม้แต่คดีความ ผู้โจมตีสามารถควบคุมทรัพย์สินของบริษัท ข้อมูลภายในหรือข้อมูลลับได้

“ไม่ใช่แค่คู่แข่งหรือนักต้มตุ๋นเท่านั้นที่ขโมยข้อมูลอันมีค่า มักมีกรณีที่พนักงานตัดสินใจที่จะพัฒนาธุรกิจของตนเองหรือแอบหารายได้พิเศษจากการขายข้อมูลให้บุคคลภายนอก ในสถานการณ์เช่นนี้ เครื่องพิมพ์จะกลายเป็นผู้ช่วยหลัก การถ่ายโอนข้อมูลภายในบริษัทนั้นง่ายต่อการติดตาม นอกจากนี้ไม่ใช่พนักงานธรรมดาที่สามารถเข้าถึงข้อมูลอันมีค่าได้ และอะไรจะง่ายไปสำหรับผู้จัดการทั่วไปมากกว่าการขโมยเอกสารมีค่าที่ไม่ได้ใช้งาน? ใครๆ ก็สามารถรับมือกับงานนี้ได้ เอกสารที่พิมพ์ออกมาไม่จำเป็นต้องนำออกนอกองค์กรเสมอไป การถ่ายภาพวัสดุที่วางเฉยๆ บนโทรศัพท์ด้วยกล้องดีๆ สักตัวก็เพียงพอแล้ว”

ระดับใหม่ของการรักษาความปลอดภัย MFP: imageRUNNER ADVANCE III

Canon นำเสนอโซลูชั่นการรักษาความปลอดภัยที่หลากหลายเพื่อช่วยคุณปกป้องเอกสารที่ละเอียดอ่อนตลอดวงจรการใช้งาน

การรักษาความลับของเอกสารที่พิมพ์

ผู้ใช้สามารถตั้งค่า PIN การพิมพ์เพื่อให้เอกสารเริ่มพิมพ์หลังจากป้อน PIN ที่ถูกต้องบนอุปกรณ์เท่านั้น สิ่งนี้ทำให้คุณสามารถปกป้องเอกสารที่เป็นความลับได้

“MFP มักจะพบเห็นได้ในพื้นที่ที่สาธารณชนเข้าถึงได้ขององค์กรเพื่อความสะดวกของผู้ใช้ เหล่านี้อาจเป็นห้องโถงและห้องประชุม ทางเดิน และพื้นที่แผนกต้อนรับ เฉพาะการใช้ตัวระบุ (รหัส PIN, สมาร์ทการ์ด) เท่านั้นที่จะรับประกันความปลอดภัยของข้อมูลในบริบทของระดับการเข้าถึงของผู้ใช้ กรณีที่น่าสังเกตคือเมื่อผู้ใช้สามารถเข้าถึงเอกสารที่ส่งไปก่อนหน้านี้ สแกนหนังสือเดินทาง ฯลฯ อันเป็นผลมาจากการควบคุมที่ไม่เพียงพอและขาดฟังก์ชันการล้างข้อมูล”

บนอุปกรณ์ imageRUNNER ADVANCE ผู้ดูแลระบบสามารถหยุดงานพิมพ์ที่ส่งมาทั้งหมดชั่วคราว โดยกำหนดให้ผู้ใช้เข้าสู่ระบบเพื่อพิมพ์ จึงเป็นการปกป้องความเป็นส่วนตัวของสื่อสิ่งพิมพ์ทั้งหมด

งานพิมพ์หรือเอกสารที่สแกนสามารถจัดเก็บไว้ในกล่องจดหมายเพื่อให้เข้าถึงได้ง่ายตลอดเวลา กล่องจดหมายสามารถป้องกันได้ด้วยรหัส PIN เพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่กำหนดเท่านั้นที่สามารถเข้าถึงเนื้อหาได้ ใช้พื้นที่ที่ปลอดภัยนี้บนอุปกรณ์ของคุณเพื่อจัดเก็บเอกสารที่พิมพ์บ่อยๆ (เช่น หัวจดหมายและแบบฟอร์ม) ที่ต้องมีการจัดการอย่างระมัดระวัง

ควบคุมการส่งเอกสารและแฟกซ์ได้เต็มรูปแบบ

เพื่อลดความเสี่ยงของการรั่วไหลของข้อมูล ผู้ดูแลระบบสามารถจำกัดการเข้าถึงผู้รับได้หลากหลาย เช่น ผู้ที่ไม่ได้อยู่ในสมุดที่อยู่บนเซิร์ฟเวอร์ LDAP ไม่ได้ลงทะเบียนในระบบหรือในโดเมนใดโดเมนหนึ่ง

เพื่อป้องกันไม่ให้เอกสารถูกส่งไปยังผู้รับที่ไม่ถูกต้อง คุณต้องปิดใช้งานการป้อนอัตโนมัติสำหรับที่อยู่อีเมล

การตั้งค่ารหัส PIN เพื่อป้องกันจะป้องกันสมุดที่อยู่ของอุปกรณ์จากการเข้าถึงของผู้ใช้โดยไม่ได้รับอนุญาต

การกำหนดให้ผู้ใช้ป้อนหมายเลขแฟกซ์อีกครั้งจะป้องกันไม่ให้ส่งเอกสารไปยังผู้รับที่ไม่ถูกต้อง

การปกป้องเอกสารและแฟกซ์ในโฟลเดอร์ที่เป็นความลับหรือ PIN จะทำให้เอกสารถูกจัดเก็บไว้ในหน่วยความจำอย่างปลอดภัยโดยไม่ต้องพิมพ์ออกมา

การตรวจสอบแหล่งที่มาและความถูกต้องของเอกสาร

คุณสามารถเพิ่มลายเซ็นของอุปกรณ์ลงในเอกสาร PDF หรือ XPS ที่สแกนได้โดยใช้กลไกคีย์และการรับรอง เพื่อให้ผู้รับสามารถตรวจสอบแหล่งที่มาและความถูกต้องของเอกสารได้

“ในเอกสารอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) เป็นข้อกำหนดที่จำเป็น ซึ่งได้รับการออกแบบมาเพื่อปกป้องเอกสารอิเล็กทรอนิกส์นี้จากการปลอมแปลง และช่วยให้คุณสามารถระบุเจ้าของใบรับรองคีย์ลายเซ็น รวมถึงกำหนดว่าไม่มีการบิดเบือนข้อมูลใน เอกสารอิเล็กทรอนิกส์ สิ่งนี้ทำให้มั่นใจในความปลอดภัยของเอกสารที่ส่งและการระบุตัวตนที่แท้จริงของเจ้าของ ซึ่งช่วยรักษาความน่าเชื่อถือของข้อมูล”

ลายเซ็นผู้ใช้ช่วยให้คุณสามารถส่งไฟล์ PDF หรือ XPS ด้วยลายเซ็นดิจิทัลเฉพาะของผู้ใช้ที่ได้รับจากบริษัทที่ออกใบรับรอง วิธีนี้ทำให้ผู้รับสามารถตรวจสอบได้ว่าใครลงนามในเอกสาร

การบูรณาการกับ ADOBE LIFECYCLE MANAGEMENT ES

ผู้ใช้สามารถรักษาความปลอดภัยไฟล์ PDF และใช้นโยบายที่สอดคล้องกันและเป็นแบบไดนามิกกับพวกเขาเพื่อควบคุมการเข้าถึงและสิทธิ์การใช้งาน และปกป้องข้อมูลที่เป็นความลับและมีคุณค่าจากการเปิดเผยโดยไม่ได้ตั้งใจหรือเป็นอันตราย นโยบายความปลอดภัยจะยังคงอยู่ที่ระดับเซิร์ฟเวอร์ ดังนั้นจึงสามารถเปลี่ยนสิทธิ์อนุญาตได้แม้ว่าจะเผยแพร่ไฟล์แล้วก็ตาม อุปกรณ์ซีรีส์ imageRUNNER ADVANCE สามารถกำหนดค่าให้ทำงานร่วมกับ Adobe ES ได้

การพิมพ์ที่ปลอดภัยด้วย uniFLOW MyPrintAnywhere ช่วยให้คุณสามารถส่งงานพิมพ์ผ่านไดรเวอร์สากลและพิมพ์ไปยังเครื่องพิมพ์ใดก็ได้บนเครือข่ายของคุณ

การป้องกันการทำซ้ำ

ไดรเวอร์ช่วยให้คุณสามารถพิมพ์เครื่องหมายที่มองเห็นได้บนหน้าที่ปรากฏขึ้นที่ด้านบนของเนื้อหาเอกสาร ซึ่งสามารถใช้เพื่อแจ้งพนักงานเกี่ยวกับการรักษาความลับของเอกสารและป้องกันไม่ให้มีการคัดลอก

พิมพ์/คัดลอกด้วยลายน้ำที่มองไม่เห็น - เอกสารจะถูกพิมพ์หรือคัดลอกโดยมีข้อความที่ซ่อนอยู่ซึ่งฝังอยู่ในพื้นหลัง ซึ่งจะปรากฏขึ้นเมื่อมีการสร้างสำเนาที่ซ้ำกันและทำหน้าที่เป็นตัวยับยั้ง

ความสามารถของซอฟต์แวร์ uniFLOW จาก NTware (ส่วนหนึ่งของกลุ่มบริษัท Canon) มอบเครื่องมือที่มีประสิทธิภาพเพิ่มเติมในการรับรองความปลอดภัยของเอกสาร
การใช้ uniFLOW ร่วมกับ iW SAM Express จะทำให้คุณสามารถแปลงเป็นดิจิทัลและเก็บถาวรเอกสารที่ส่งไปยังเครื่องพิมพ์หรือรับจากอุปกรณ์ ตลอดจนวิเคราะห์ข้อมูลข้อความและคุณลักษณะเมื่อตอบสนองต่อภัยคุกคามด้านความปลอดภัย

ติดตามแหล่งที่มาของเอกสารโดยใช้โค้ดที่ฝังไว้

การบล็อกการสแกนเอกสาร – ตัวเลือกนี้จะฝังรหัสที่ซ่อนอยู่ลงในเอกสารที่พิมพ์และสำเนา เพื่อป้องกันไม่ให้คัดลอกเพิ่มเติมบนอุปกรณ์ที่เปิดใช้งานคุณสมบัตินี้ ผู้ดูแลระบบสามารถใช้ตัวเลือกนี้สำหรับงานทั้งหมดหรือเฉพาะงานที่ผู้ใช้เลือกเท่านั้น รหัส TL และ QR พร้อมสำหรับการฝัง

“จากการทดสอบและความคุ้นเคยกับฟังก์ชันการทำงานของเทคโนโลยี imageRUNNER ADVANCE III เราจึงสามารถยืนยันการปฏิบัติตามขั้นพื้นฐานกับนโยบายความปลอดภัยด้านไอทีสมัยใหม่ได้ มาตรการป้องกันข้างต้นเป็นไปตามข้อกำหนดด้านความปลอดภัยขั้นพื้นฐาน และสามารถลดความเสี่ยงของการละเมิดความปลอดภัยของข้อมูลได้”

อุปกรณ์ imageRUNNER ADVANCE รุ่นล่าสุดมาพร้อมกับคุณสมบัตินโยบายความปลอดภัยที่ช่วยให้ผู้ดูแลระบบสามารถจัดการการตั้งค่าความปลอดภัยทั้งหมดในเมนูเดียวและแก้ไขก่อนที่จะนำไปใช้เป็นการกำหนดค่าอุปกรณ์ เมื่อนำไปใช้แล้ว การใช้งานอุปกรณ์และการเปลี่ยนแปลงการตั้งค่าจะต้องเป็นไปตามนโยบายนี้ นโยบายความปลอดภัยสามารถป้องกันด้วยรหัสผ่านแยกต่างหากเพื่อให้การควบคุมและการป้องกันเพิ่มเติม และสามารถเข้าถึงได้โดยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่รับผิดชอบเท่านั้น

“มีความจำเป็นต้องค้นหาและรักษาสมดุลระหว่างความปลอดภัยและความสะดวกสบาย โดยใช้ความก้าวหน้าทางเทคโนโลยีและโซลูชั่นทางเทคนิคอย่างชาญฉลาดเพื่อปกป้องข้อมูล ใช้บุคลากรที่มีคุณสมบัติเหมาะสม และจัดการเงินทุนที่มอบให้อย่างเชี่ยวชาญเพื่อรับรองความปลอดภัยของบริษัท”

ความช่วยเหลือในการเตรียมเนื้อหา - Luka Safonov หัวหน้าห้องปฏิบัติการภาคปฏิบัติ
การวิเคราะห์ความปลอดภัย ระบบสารสนเทศเจ็ท

เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้ เข้าสู่ระบบ, โปรด.

แนวทางด้านความปลอดภัยขององค์กรของคุณครอบคลุมแค่ไหน?

  • นโยบายความปลอดภัยขององค์กรใช้กับกลุ่มอุปกรณ์มัลติฟังก์ชั่น

  • ฝูงอุปกรณ์การพิมพ์ของบริษัทช่วยให้มั่นใจได้ถึงการใช้อุปกรณ์ส่วนตัวของผู้ใช้อย่างปลอดภัย

  • บริษัทรับประกันว่าโครงสร้างพื้นฐานการพิมพ์มีความทันสมัย ​​และมีการติดตั้งแพตช์และอัพเดตในเวลาที่เหมาะสมและมีประสิทธิภาพ

  • แขกของบริษัทสามารถพิมพ์และสแกนได้โดยไม่ทำให้เครือข่ายของบริษัทตกอยู่ในความเสี่ยง

  • แผนกไอทีของบริษัทมีเวลาเพียงพอในการแก้ไขปัญหาด้านความปลอดภัย

  • บริษัทได้พบความสมดุลระหว่างการรับรองความปลอดภัยและความสะดวกในการใช้งานอุปกรณ์

ผู้ใช้ 2 คนโหวต ไม่มีการงดออกเสียง

ที่มา: will.com

เพิ่มความคิดเห็น