ProHoster > Blog > Pangangasiwa > Bagong antas ng seguridad ng MFP: imageRUNNER ADVANCE III

Bagong antas ng seguridad ng MFP: imageRUNNER ADVANCE III

Bagong antas ng seguridad ng MFP: imageRUNNER ADVANCE III

Sa pagdami ng mga built-in na function, ang mga office MFP ay matagal nang lumampas sa maliit na pag-scan/pag-print. Ngayon sila ay naging ganap na independiyenteng mga aparato, na isinama sa mga high-tech na lokal at pandaigdigang network, na nagkokonekta sa mga user at organisasyon hindi lamang sa loob ng isang opisina, kundi sa buong mundo.

Sa artikulong ito, kasama ang praktikal na eksperto sa seguridad ng impormasyon na si Luka Safonov LukaSafonov Tingnan natin ang mga pangunahing banta sa mga modernong opisina ng MFP at mga paraan upang maiwasan ang mga ito.

Ang mga modernong kagamitan sa opisina ay may sariling mga hard drive at operating system, salamat sa kung saan ang mga MFP ay maaaring magsagawa ng malawak na hanay ng mga gawain sa pamamahala ng dokumento nang nakapag-iisa, na pinapaginhawa ang pagkarga sa iba pang mga device. Gayunpaman, ang naturang mataas na teknikal na kagamitan ay mayroon ding downside. Dahil aktibong bahagi ang mga MFP sa paghahatid ng data sa network, nang walang wastong proteksyon, nagiging mga kahinaan sila sa buong kapaligiran ng network ng organisasyon. Ang seguridad ng anumang sistema ay tinutukoy ng antas ng proteksyon ng pinakamahina na link. Samakatuwid, ang anumang mga gastos para sa proteksiyon na mga hakbang para sa mga server ng enterprise at mga computer ay magiging walang kabuluhan kung mananatili ang isang butas para sa isang umaatake sa pamamagitan ng MFP. Sa pag-unawa sa problema sa pagprotekta ng kumpidensyal na impormasyon, pinataas ng mga developer ng Canon ang antas ng seguridad ng ikatlong bersyon ng platform imageRUNNER ADVANCE, na tatalakayin sa artikulo.

Pangunahing banta

Mayroong ilang mga potensyal na panganib na nauugnay sa paggamit ng mga MFP sa mga organisasyon:

  • Pag-hack ng system sa pamamagitan ng hindi awtorisadong pag-access sa MFP at gamitin bilang "reference point";
  • Paggamit ng mga MFP para i-exfiltrate ang data ng user;
  • Interception ng data kapag nagpi-print o nag-scan;
  • Access sa data ng mga tao nang walang naaangkop na clearance;
  • Access sa naka-print o na-scan na kumpidensyal na impormasyon;
  • I-access ang sensitibong data sa mga end-of-life na device.
  • Pagpapadala ng mga dokumento sa pamamagitan ng fax o email sa isang maling address, sinadya o bilang resulta ng isang typo;
  • Hindi awtorisadong pagtingin sa kumpidensyal na impormasyong nakaimbak sa mga hindi protektadong MFP;
  • Isang nakabahaging stack ng mga naka-print na trabaho na pagmamay-ari ng iba't ibang user.

"Sa katunayan, ang mga modernong MFP ay kadalasang naglalaman ng napakalaking potensyal para sa isang umaatake. Ipinapakita ng aming karanasan sa proyekto na ang mga hindi na-configure na device, o mga device na walang naaangkop na antas ng proteksyon, ay nagbibigay sa mga umaatake ng malaking pagkakataon na palawakin ang tinatawag na. "ibabaw ng pag-atake". Ito ay nakakakuha ng listahan ng mga account, network addressing, ang kakayahang magpadala ng mga mensaheng email at marami pang iba. Subukan nating alamin kung ang mga solusyon na inaalok ng Canon ay may kakayahang i-neutralize ang mga banta na ito."

Para sa bawat uri ng kahinaan, ang bagong imageRUNNER ADVANCE platform ay nagbibigay ng buong hanay ng mga pantulong na hakbang na nagbibigay ng multi-level na proteksyon. Dapat tandaan na ang pag-unlad ay nangangailangan ng isang tiyak na diskarte dahil sa mga kakaiba ng operasyon ng MFP. Kapag nagpi-print at nag-scan ng mga dokumento, lumilipat ang impormasyon mula sa digital patungo sa analog o vice versa. Ang bawat isa sa mga uri ng impormasyong ito ay nangangailangan ng iba't ibang paraan ng pagtiyak ng proteksyon. Karaniwan, sa junction ng mga teknolohiya, dahil sa kanilang heterogeneity, ang pinaka-mahina na lugar ay nabuo.

"Ang mga MFP ay kadalasang madaling biktima para sa parehong mga pentester at umaatake. Bilang isang patakaran, ito ay dahil sa isang pabaya na saloobin sa pag-set up ng mga naturang device at ang kanilang medyo madaling kakayahang magamit, kapwa sa kapaligiran ng opisina at sa imprastraktura ng network. Isa sa mga pinakahuling kaso ay isang indikatibong pag-atake na naganap noong Nobyembre 29, 2018, nang ang isang user ng Twitter sa ilalim ng pseudonym na TheHackerGiraffe ay "na-hack" ng higit sa 50 network printer at naka-print na mga leaflet sa kanila na nanawagan sa mga tao na mag-subscribe sa YouTube channel ng isang ilang PewDiePie. Sa Reddit, sinabi ng TheHackerGiraffe na maaari niyang ikompromiso ang higit sa 000 na mga aparato, ngunit nilimitahan ang kanyang sarili sa 800 lamang. Ang hack mismo ay inabot lang siya ng kalahating oras".

Kapag ang Canon ay bumuo ng mga teknolohiya, produkto at serbisyo, isinasaalang-alang namin ang kanilang potensyal na epekto sa mga kapaligiran sa trabaho ng mga customer. Iyon ang dahilan kung bakit ang Canon office multifunction printer ay may malawak na hanay ng mga built-in at opsyonal na feature ng seguridad upang matulungan ang mga negosyo sa lahat ng laki na makamit ang antas ng seguridad na kailangan nila.

Bagong antas ng seguridad ng MFP: imageRUNNER ADVANCE III

Ang Canon ay may isa sa mga pinakamahigpit na rehimeng pagsubok sa kaligtasan sa buong industriya ng kagamitan sa opisina. Ang mga teknolohiyang ginagamit sa mga device ay sinusuri para sa pagsunod sa mga pamantayan ng kumpanya. Maraming pansin ang binabayaran sa mga pagsusuri sa seguridad na may napapanahong mga pagsusuri, ang mga resulta nito ay nakatanggap ng positibong feedback sa pagpapatakbo ng mga device mula sa mga kumpanya tulad ng Kaspersky Lab, COMLOGIC, TerraLink at JTI Russia at iba pa.

"Sa kabila ng katotohanan na sa modernong mga katotohanan ay lohikal na dagdagan ang kaligtasan ng kanilang mga produkto, hindi lahat ng mga kumpanya ay sumusunod sa prinsipyong ito. Nagsisimula nang mag-isip ang mga kumpanya tungkol sa proteksyon pagkatapos ng mga insidente ng pag-hack (at pressure mula sa mga user) ng ilang partikular na produkto. Mula sa panig na ito, ang masusing diskarte ng Canon sa pagpapatupad ng mga pamamaraan at hakbang sa proteksyon ay nagpapahiwatig."

Hindi awtorisadong pag-access sa MFP

Kadalasan, ang mga hindi protektadong MFP ay kabilang sa mga priyoridad na target ng parehong mga panloob na lumalabag (tagaloob) at mga panlabas. Sa mga modernong realidad, ang isang corporate network ay hindi limitado sa isang opisina, ngunit may kasamang grupo ng mga departamento at user na may iba't ibang heograpikal na lokasyon. Ang sentralisadong daloy ng dokumento ay nangangailangan ng malayuang pag-access at pagsasama ng mga MFP sa corporate network. Ang mga naka-network na device sa pag-print ay nabibilang sa Internet of Things, ngunit ang kanilang proteksyon ay madalas na hindi binibigyang pansin, na humahantong sa pangkalahatang kahinaan ng buong imprastraktura.

Upang maprotektahan laban sa ganitong uri ng pagbabanta, ang mga sumusunod na hakbang ay ipinatupad:

  • Filter ng IP at MAC address – i-configure upang payagan ang komunikasyon sa mga device na may partikular na IP o MAC address. Kinokontrol ng function na ito ang paglipat ng data sa loob ng network at sa labas nito.
  • Configuration ng proxy server - salamat sa function na ito, maaari mong italaga ang kontrol ng mga koneksyon sa MFP sa isang proxy server. Inirerekomenda ang feature na ito kapag kumokonekta sa mga device sa labas ng corporate network.
  • Ang IEEE 802.1X authentication ay isa pang proteksyon laban sa pagkonekta ng mga device na hindi pinapahintulutan ng authentication server. Ang hindi awtorisadong pag-access ay hinaharangan ng switch ng LAN.
  • Koneksyon sa pamamagitan ng IPSec – pinoprotektahan laban sa mga pagtatangka na maharang o i-decrypt ang mga IP packet na ipinadala sa network. Inirerekomendang gamitin kasama ng karagdagang TLS communication encryption.
  • Pamamahala ng port - idinisenyo upang maprotektahan laban sa tulong ng tagaloob sa mga umaatake. Ang function na ito ay responsable para sa pag-configure ng mga parameter ng port alinsunod sa patakaran sa seguridad.
  • Awtomatikong Pagpapatala ng Sertipiko - Ang tampok na ito ay nagbibigay sa mga administrator ng system ng isang maginhawang tool upang awtomatikong mag-isyu at mag-renew ng mga sertipiko ng seguridad.
  • Direktang Wi-Fi – ang function na ito ay idinisenyo para sa secure na pag-print mula sa mga mobile device. Upang gawin ito, ang mobile device ay hindi kailangang konektado sa corporate network. Gamit ang Wi-Fi direct, gumagawa ng lokal na peer-to-peer na koneksyon sa pagitan ng device at MFP.
  • Pagsubaybay sa log - lahat ng mga kaganapan na nauugnay sa paggamit ng MFP, kabilang ang mga naka-block na kahilingan sa koneksyon, ay naitala sa iba't ibang mga log ng system sa real time. Sa pamamagitan ng pagsusuri sa mga tala, maaari mong makita ang mga potensyal at umiiral na mga banta, bumuo ng isang preventive na patakaran sa seguridad, at magsagawa ng isang ekspertong pagtatasa ng mga pagtagas ng impormasyon na naganap na.
  • Device Encryption—Ang opsyong ito ay nag-e-encrypt ng mga print job habang ipinapadala ang mga ito mula sa PC ng user patungo sa multifunction printer. Maaari mo ring i-encrypt ang na-scan na PDF na data sa pamamagitan ng pagpapagana ng komprehensibong hanay ng mga feature ng seguridad.
  • Pagpi-print ng bisita mula sa mga mobile device. Tinatanggal ng secure na network print at scan management software ang mga karaniwang isyu sa seguridad na nauugnay sa mobile at guest printing sa pamamagitan ng pagbibigay ng mga panlabas na paraan para sa pagsusumite ng mga trabaho sa pag-print gaya ng email, web, at mobile app. Tinitiyak nito na gumagana ang MFP mula sa isang secure na mapagkukunan, na pinapaliit ang posibilidad ng pag-hack.

"Ang pagbabahagi ng mga naturang device, bilang karagdagan sa kaginhawahan at pagbabawas ng gastos, ay nangangailangan din ng mga panganib ng pag-access sa impormasyon ng third-party. Magagamit ito hindi lamang ng mga umaatake, kundi pati na rin ng mga walang prinsipyong empleyado upang makakuha ng personal na benepisyo o makakuha ng impormasyon ng tagaloob. At ang malaking potensyal ng impormasyong pinoproseso - mula sa mga teknolohikal na lihim hanggang sa dokumentasyong pinansyal - ay isang makabuluhang priyoridad para sa pag-atake o hindi lehitimong paggamit."

Bago sa bagong bersyon ng imageRUNNER ADVANCE platform ay ang kakayahang ikonekta ang mga device sa pagpi-print sa dalawang network. Ito ay napaka-maginhawa kapag ang MFP ay ginagamit nang sabay-sabay sa corporate at guest mode.

Pagprotekta ng data sa iyong hard drive

Palaging naglalaman ang iyong multifunction printer ng malaking halaga ng data na kailangang protektahan—mula sa mga naka-queue na trabaho sa pag-print hanggang sa mga natanggap na fax, na-scan na larawan, address book, log ng aktibidad, at kasaysayan ng trabaho.

Sa katunayan, ang disk ay pansamantalang imbakan lamang, at ang pagpapanatili ng impormasyon dito nang mas matagal kaysa sa kinakailangan ay nagpapataas ng kahinaan ng sistema ng seguridad ng kumpanya. Upang maiwasang mangyari ito, maaari kang magtakda ng iskedyul ng paglilinis ng hard drive sa mga setting. Bilang karagdagan sa katotohanan na ang mga trabaho sa pag-print ay na-clear kaagad pagkatapos makumpleto o kapag nabigo ang pag-print, ang iba pang mga file ay maaaring tanggalin sa isang iskedyul upang i-clear ang natitirang data.

"Sa kasamaang palad, kahit na maraming mga propesyonal sa IT ay hindi gaanong nalalaman ang papel ng hard drive sa mga modernong kagamitan sa pag-print. Ang pagkakaroon ng isang hard drive ay maaaring makabuluhang bawasan ang tagal ng yugto ng paghahanda sa pag-print. Ang mga hard drive ay karaniwang nag-iimbak ng impormasyon ng system, mga graphic na file, at mga rasterized na larawan para sa pag-print ng mga kopya. Bilang karagdagan sa hindi wastong pagtatapon ng mga MFP at ang posibilidad ng pagtagas ng data, may posibilidad na lansagin/pagnanakaw ang hard drive para sa pagsusuri, o magsagawa ng mga espesyal na pag-atake upang i-exfiltrate ang data, halimbawa gamit ang Printer Exploitation Toolkit."

Nag-aalok ang mga Canon device ng isang hanay ng mga tool para protektahan ang iyong data sa buong lifecycle ng device, habang pinapanatili din ang pagiging kumpidensyal, integridad at availability nito.
Maraming pansin ang binabayaran sa pagprotekta ng data sa hard drive. Ang impormasyong nakaimbak doon ay maaaring may iba't ibang antas ng pagiging kumpidensyal. Samakatuwid, ginagamit ang HDD encryption sa lahat ng 26 na modelo ng device sa loob ng 7 magkakaibang serye ng bagong bersyon ng imageRUNNER ADVANCE platform. Sumusunod ito sa FIPS 140-2 Level 2 na pamantayan ng seguridad ng gobyerno ng US, pati na rin ang katumbas ng Japanese na JCVMP.

"Mahalagang magkaroon ng isang sistema para sa pag-access ng impormasyon na isinasaalang-alang ang mga tungkulin ng gumagamit at mga antas ng pag-access. Halimbawa, sa maraming kumpanya, mahigpit na ipinagbabawal ang talakayan ng mga suweldo sa mga empleyado, at ang pagtagas ng mga salary slip o impormasyon tungkol sa mga bonus ay maaaring magdulot ng malubhang salungatan sa koponan. Sa kasamaang palad, alam ko ang mga ganitong kaso, sa isa sa mga ito ay humantong sa pagtanggal sa empleyado na responsable para sa ganitong uri ng pagtagas.

  • Pag-encrypt ng hard drive. Ine-encrypt ng mga imageRUNNER ADVANCE device ang lahat ng data sa iyong hard drive para sa mas mataas na seguridad.
  • Nililinis ang iyong hard drive. Ang ilang data, tulad ng data na kinopya o na-scan, o data ng dokumento na naka-print mula sa isang computer, ay naka-imbak sa printer hard drive para sa isang limitadong oras at tinatanggal pagkatapos ng trabaho.
  • Pagsisimula ng lahat ng data at mga parameter. Upang maiwasan ang pagkawala ng data kapag pinapalitan o itinatapon ang iyong hard drive, maaari mong i-overwrite ang lahat ng mga dokumento at data sa hard drive, at pagkatapos ay i-reset ang mga setting sa kanilang mga default na halaga.
  • I-backup ang hard drive. Ang mga kumpanya ay mayroon na ngayong kakayahang mag-back up ng data mula sa hard drive ng device patungo sa isang opsyonal na hard drive. Kapag nagba-back up, ang data sa parehong hard drive ay ganap na naka-encrypt.
  • Matatanggal na hard drive kit. Binibigyang-daan ka ng opsyong ito na alisin ang hard drive mula sa device para sa ligtas na storage habang hindi ginagamit ang device.

Paglabas ng kritikal na data

Ang lahat ng kumpanya ay nakikitungo sa mga kumpidensyal na dokumento tulad ng mga kontrata, kasunduan, mga dokumento sa accounting, data ng customer, mga plano sa departamento ng pag-unlad at marami pa. Kung ang mga naturang dokumento ay nahulog sa maling mga kamay, ang mga kahihinatnan ay maaaring mula sa pinsala sa reputasyon hanggang sa malalaking multa o kahit na mga demanda. Maaaring makakuha ng kontrol ang mga umaatake sa mga asset ng kumpanya, insider o kumpidensyal na impormasyon.

"Hindi lamang mga kakumpitensya o mga scammer ang nagnanakaw ng mahalagang impormasyon. Kadalasan mayroong mga kaso kapag ang mga empleyado ay nagpasya na bumuo ng kanilang sariling negosyo o lihim na kumita ng karagdagang pera sa pamamagitan ng pagbebenta ng impormasyon sa labas. Sa ganitong mga sitwasyon, ang printer ay nagiging kanilang pangunahing katulong. Ang anumang paglipat ng data sa loob ng kumpanya ay madaling subaybayan. Bilang karagdagan, hindi ordinaryong empleyado ang may access sa mahalagang impormasyon. At ano ang maaaring maging mas madali para sa isang ordinaryong tagapamahala kaysa magnakaw ng isang mahalagang dokumento na walang ginagawa? Kahit sino ay maaaring makayanan ang gawaing ito. Ang mga naka-print na dokumento ay hindi kahit na palaging kailangang dalhin sa labas ng organisasyon. Ito ay sapat na upang mabilis na kumuha ng larawan ng mga materyales na nakapalibot sa isang telepono na may magandang camera."

Bagong antas ng seguridad ng MFP: imageRUNNER ADVANCE III

Nag-aalok ang Canon ng isang hanay ng mga solusyon sa seguridad upang matulungan kang protektahan ang mga sensitibong dokumento sa kanilang buong lifecycle.

Pagiging kompidensyal ng mga naka-print na dokumento

Maaaring magtakda ang user ng PIN sa pagpi-print upang ang dokumento ay magsimulang mag-print lamang pagkatapos maipasok ang tamang PIN sa device. Pinapayagan ka nitong protektahan ang mga kumpidensyal na dokumento.

"Ang mga MFP ay kadalasang makikita sa mga lugar na naa-access ng publiko ng isang organisasyon para sa kaginhawahan ng mga gumagamit. Maaari itong maging mga bulwagan at meeting room, corridors at reception area. Ang paggamit lang ng mga identifier (PIN code, smart card) ang magagarantiya sa kaligtasan ng impormasyon sa konteksto ng antas ng access ng user. Ang mga kapansin-pansing kaso ay kapag ang mga user ay nakakuha ng access sa mga dati nang ipinadalang dokumento, pag-scan ng mga pasaporte, atbp. bilang resulta ng hindi sapat na mga kontrol at kakulangan ng mga function ng paglilinis ng data."

Sa device na imageRUNNER ADVANCE, maaaring i-pause ng administrator ang lahat ng isinumiteng trabaho sa pag-print, na nangangailangan ng mga user na mag-log in upang mag-print, sa gayon mapoprotektahan ang privacy ng lahat ng naka-print na materyales.

Ang mga trabaho sa pag-print o mga na-scan na dokumento ay maaaring iimbak sa mga mailbox para sa madaling pag-access anumang oras. Ang mga mailbox ay maaaring protektahan ng isang PIN code upang matiyak na ang mga itinalagang user lamang ang makaka-access sa kanilang mga nilalaman. Gamitin ang ligtas na espasyong ito sa iyong device upang mag-imbak ng mga madalas na naka-print na dokumento (tulad ng mga letterhead at form) na nangangailangan ng maingat na paghawak.

Buong kontrol sa pagpapadala ng mga dokumento at fax

Upang mabawasan ang panganib ng pagtagas ng impormasyon, maaaring paghigpitan ng mga administrator ang pag-access sa iba't ibang mga tatanggap, halimbawa ang mga wala sa address book sa LDAP server, hindi nakarehistro sa system o sa isang partikular na domain.

Upang maiwasang maipadala ang mga dokumento sa mga maling tatanggap, dapat mong i-disable ang autofill para sa mga email address.

Ang pagtatakda ng PIN code para sa proteksyon ay mapoprotektahan ang address book ng device mula sa hindi awtorisadong pag-access ng user.

Ang pag-aatas sa mga user na muling ipasok ang numero ng fax ay mapipigilan ang mga dokumento na maipadala sa mga maling tatanggap.

Ang pagprotekta sa mga dokumento at fax sa isang kumpidensyal na folder o PIN ay magpapanatiling ligtas na nakaimbak sa memorya ng mga dokumento nang hindi kinakailangang i-print ang mga ito.

Pag-verify sa pinagmulan at pagiging tunay ng isang dokumento

Maaaring magdagdag ng signature ng device sa na-scan na PDF o XPS na mga dokumento gamit ang key at mekanismo ng certification para ma-verify ng tatanggap ang pinagmulan at pagiging tunay ng dokumento.

"Sa isang elektronikong dokumento, isang electronic digital signature (EDS) ang kinakailangan nito, na idinisenyo upang protektahan ang elektronikong dokumentong ito mula sa pamemeke at nagbibigay-daan sa iyo na makilala ang may-ari ng signature key certificate, pati na rin itatag ang kawalan ng pagbaluktot ng impormasyon sa elektronikong dokumento. Tinitiyak nito ang kaligtasan ng ipinadalang dokumento at ang eksaktong pagkakakilanlan ng may-ari nito, na tumutulong na mapanatili ang pagiging maaasahan ng impormasyon."

Binibigyang-daan ka ng User Signature na magpadala ng mga PDF o XPS file gamit ang natatanging digital signature ng user na nakuha mula sa isang kumpanya ng sertipikasyon. Sa ganitong paraan masusuri ng tatanggap kung sino ang pumirma sa dokumento.

Pagsasama sa ADOBE LIFECYCLE MANAGEMENT ES

Maaaring ma-secure ng mga user ang mga PDF file at maglapat ng pare-pareho at dynamic na mga patakaran sa kanila upang kontrolin ang mga karapatan sa pag-access at paggamit, at protektahan ang kumpidensyal at mahalagang impormasyon mula sa hindi sinasadya o malisyosong pagsisiwalat. Ang mga patakaran sa seguridad ay pinananatili sa antas ng server, kaya ang mga pahintulot ay maaaring mabago kahit na matapos na maipamahagi ang file. Maaaring i-configure ang mga imageRUNNER ADVANCE series na device upang isama sa Adobe ES.

Ang ligtas na pag-print gamit ang uniFLOW MyPrintAnywhere ay nagbibigay-daan sa iyo na magpadala ng mga trabaho sa pag-print sa pamamagitan ng isang unibersal na driver at i-print ang mga ito sa anumang printer sa iyong network.

Pag-iwas sa mga Duplicate

Binibigyang-daan ka ng mga driver na mag-print ng mga nakikitang marka sa pahina na lalabas sa itaas ng nilalaman ng dokumento. Magagamit ito upang ipaalam sa mga empleyado ang tungkol sa pagiging kompidensiyal ng dokumento at maiwasan ito na makopya.

I-print/Kopyahin gamit ang Invisible Watermarks - Ang mga dokumento ay ipi-print o kokopyahin na may nakatagong text na naka-embed sa background, na lalabas kapag may ginawang duplicate at nagsisilbing hadlang.

Ang mga kakayahan ng uniFLOW software mula sa NTware (bahagi ng grupo ng mga kumpanya ng Canon) ay nagbibigay ng mga karagdagang epektibong tool para sa pagtiyak ng seguridad ng dokumento.
Ang paggamit ng uniFLOW sa kumbinasyon ng iW SAM Express ay magbibigay-daan sa iyong i-digitize at i-archive ang mga dokumentong ipinadala sa isang printer o natanggap mula sa isang device, pati na rin suriin ang data ng text at mga katangian kapag tumutugon sa mga banta sa seguridad.

Subaybayan ang pinagmulan ng dokumento gamit ang naka-embed na code.

Pag-block ng Pag-scan ng Dokumento – Ang opsyong ito ay nag-e-embed ng isang nakatagong code sa mga naka-print na dokumento at mga kopya na pumipigil sa mga ito na makopya pa sa isang device kung saan pinagana ang feature na ito. Maaaring gamitin ng administrator ang opsyong ito para sa lahat ng trabaho o mga trabaho lang na pinili ng user. Ang mga TL at QR code ay magagamit para sa pag-embed.

“Bilang resulta ng mga pagsubok at pamilyar sa functionality ng imageRUNNER ADVANCE III na teknolohiya, nakumpirma namin ang pangunahing pagsunod sa mga modernong patakaran sa seguridad ng IT. Ang mga hakbang sa proteksyon sa itaas ay nakakatugon sa mga pangunahing kinakailangan sa seguridad at maaaring mabawasan ang mga panganib ng mga paglabag sa seguridad ng impormasyon."

Ang pinakabagong mga imageRUNNER ADVANCE na device ay nilagyan ng feature ng patakaran sa seguridad na nagbibigay-daan sa administrator na pamahalaan ang lahat ng setting ng seguridad sa isang menu at i-edit ang mga ito bago ilapat ang mga ito bilang configuration ng device. Kapag nailapat na, ang paggamit ng device at mga pagbabago sa mga setting ay dapat na alinsunod sa patakarang ito. Ang patakaran sa seguridad ay maaaring protektahan ng isang hiwalay na password upang magbigay ng karagdagang kontrol at proteksyon at maaari lamang ma-access ng responsableng IT security professional.

"Kailangang hanapin at mapanatili ang balanse sa pagitan ng seguridad at kaginhawahan, matalinong paggamit ng mga pagsulong sa teknolohiya at mga teknikal na solusyon upang protektahan ang impormasyon, gumamit ng mga kwalipikadong tauhan at mahusay na pamahalaan ang mga pondong ibinigay upang matiyak ang seguridad ng kumpanya."

Tulong sa paghahanda ng materyal - Luka Safonov, pinuno ng Practical Laboratory
pagsusuri sa seguridad, Jet Information Systems.

Ang mga rehistradong user lamang ang maaaring lumahok sa survey. Mag-sign in, pakiusap

Gaano komprehensibo ang iyong diskarte sa seguridad ng korporasyon?

  • Nalalapat ang patakaran sa seguridad ng kumpanya sa fleet ng mga multifunctional na device

  • Tinitiyak ng fleet ng kumpanya ng mga kagamitan sa pag-print ang ligtas na paggamit ng mga personal na device ng mga user

  • Tinitiyak ng kumpanya na ang imprastraktura ng pag-print ay napapanahon at na ang mga patch at update ay na-install sa isang napapanahong paraan at mahusay na paraan

  • Maaaring mag-print at mag-scan ang mga bisita ng kumpanya nang hindi inilalagay sa panganib ang corporate network

  • Ang departamento ng IT ng kumpanya ay may sapat na oras upang tugunan ang mga isyu sa seguridad

  • Nakahanap ang kumpanya ng balanse sa pagitan ng pagtiyak ng seguridad at kadalian ng paggamit ng mga device

2 user ang bumoto. Walang mga abstention.

Pinagmulan: www.habr.com

Magdagdag ng komento