بلٹ ان فنکشنز میں اضافے کے ساتھ، آفس MFPs طویل عرصے سے معمولی سکیننگ/ پرنٹنگ سے آگے بڑھ چکے ہیں۔ اب وہ مکمل طور پر آزاد آلات میں تبدیل ہو چکے ہیں، ہائی ٹیک مقامی اور عالمی نیٹ ورکس میں ضم ہو گئے ہیں، نہ صرف ایک دفتر کے اندر بلکہ پوری دنیا میں صارفین اور تنظیموں کو جوڑ رہے ہیں۔
اس مضمون میں، ایک ساتھ مل کر عملی معلومات سیکورٹی ماہر Luka Safonov آئیے جدید دفتری MFPs کو درپیش اہم خطرات اور ان سے بچاؤ کے طریقے دیکھتے ہیں۔
جدید دفتری آلات کی اپنی ہارڈ ڈرائیوز اور آپریٹنگ سسٹم ہوتے ہیں، جن کی بدولت MFPs دیگر آلات پر بوجھ کو کم کرتے ہوئے، دستاویز کے انتظام کے کاموں کی ایک وسیع رینج کو آزادانہ طور پر انجام دے سکتے ہیں۔ تاہم، اس طرح کے اعلی تکنیکی آلات بھی ایک منفی پہلو ہے. چونکہ MFPs نیٹ ورک پر ڈیٹا کی ترسیل میں ایک فعال حصہ لیتے ہیں، مناسب تحفظ کے بغیر وہ تنظیم کے پورے نیٹ ورک ماحول میں کمزوری کا شکار ہو جاتے ہیں۔ کسی بھی نظام کی حفاظت کا تعین کمزور ترین لنک کے تحفظ کی ڈگری سے ہوتا ہے۔ لہذا، انٹرپرائز سرورز اور کمپیوٹرز کے لیے حفاظتی اقدامات کے لیے کوئی بھی لاگت بے معنی ہو جاتی ہے اگر ایم ایف پی کے ذریعے حملہ آور کے لیے کوئی خامی باقی رہ جاتی ہے۔ خفیہ معلومات کے تحفظ کے مسئلے کو سمجھتے ہوئے، کینن کے ڈویلپرز نے پلیٹ فارم کے تیسرے ورژن کی سیکیورٹی لیول میں اضافہ کیا ہے۔ ، جس پر مضمون میں تبادلہ خیال کیا جائے گا۔
اہم دھمکیاں
تنظیموں میں MFPs کے استعمال سے وابستہ کئی ممکنہ خطرات ہیں:
- MFP تک غیر مجاز رسائی کے ذریعے سسٹم کی ہیکنگ اور "ریفرنس پوائنٹ" کے طور پر استعمال؛
- صارف کے ڈیٹا کو نکالنے کے لیے MFPs کا استعمال؛
- پرنٹنگ یا اسکیننگ کے دوران ڈیٹا کی مداخلت؛
- مناسب منظوری کے بغیر افراد کے ڈیٹا تک رسائی؛
- چھپی ہوئی یا اسکین شدہ خفیہ معلومات تک رسائی؛
- زندگی کے اختتامی آلات پر حساس ڈیٹا تک رسائی حاصل کریں۔
- کسی غلط ایڈریس پر فیکس یا ای میل کے ذریعے دستاویزات بھیجنا، جان بوجھ کر یا ٹائپنگ کی غلطی کے نتیجے میں؛
- غیر محفوظ MFPs پر محفوظ کردہ خفیہ معلومات کا غیر مجاز دیکھنا؛
- مختلف صارفین سے تعلق رکھنے والی پرنٹ شدہ ملازمتوں کا مشترکہ اسٹیک۔
"درحقیقت، جدید MFPs میں اکثر حملہ آور کی بہت زیادہ صلاحیت ہوتی ہے۔ ہمارے پروجیکٹ کا تجربہ یہ ظاہر کرتا ہے کہ غیر ترتیب شدہ آلات، یا مناسب سطح کے تحفظ کے بغیر آلات، حملہ آوروں کو نام نہاد کو بڑھانے کا ایک بہت بڑا موقع فراہم کرتے ہیں۔ "حملے کی سطح"۔ یہ اکاؤنٹس کی فہرست، نیٹ ورک ایڈریسنگ، ای میل پیغامات بھیجنے کی صلاحیت اور بہت کچھ حاصل کر رہا ہے۔ آئیے یہ جاننے کی کوشش کریں کہ آیا کینن کے پیش کردہ حل ان خطرات کو بے اثر کرنے کے قابل ہیں یا نہیں۔
ہر قسم کے خطرے کے لیے، نیا imageRUNNER ایڈوانس پلیٹ فارم تکمیلی اقدامات کی ایک پوری رینج فراہم کرتا ہے جو کثیر سطحی تحفظ فراہم کرتے ہیں۔ واضح رہے کہ MFP آپریشن کی خصوصیات کی وجہ سے ترقی کے لیے ایک مخصوص نقطہ نظر کی ضرورت تھی۔ دستاویزات کی پرنٹنگ اور اسکیننگ کرتے وقت، معلومات ڈیجیٹل سے اینالاگ یا اس کے برعکس منتقل ہوتی ہیں۔ معلومات کی ان اقسام میں سے ہر ایک کو تحفظ کو یقینی بنانے کے بنیادی طور پر مختلف طریقوں کی ضرورت ہوتی ہے۔ عام طور پر، ٹیکنالوجیز کے سنگم پر، ان کی نسبت کی وجہ سے، سب سے زیادہ کمزور جگہ بنتی ہے۔
"MFPs اکثر پینٹیسٹر اور حملہ آور دونوں کے لیے آسان شکار ہوتے ہیں۔ ایک اصول کے طور پر، اس کی وجہ دفتری ماحول اور نیٹ ورک کے انفراسٹرکچر دونوں جگہوں پر اس طرح کے آلات اور ان کی نسبتاً آسان دستیابی کو ترتیب دینے میں لاپرواہی کا رویہ ہے۔ حالیہ واقعات میں سے ایک ایک اشارہی حملہ ہے جو 29 نومبر 2018 کو پیش آیا، جب TheHackerGiraffe تخلص کے تحت ایک ٹویٹر صارف نے 50 سے زیادہ نیٹ ورک پرنٹرز کو "ہیک" کیا اور ان پر پرنٹ شدہ کتابچے لوگوں سے یوٹیوب چینل کو سبسکرائب کرنے کا مطالبہ کیا۔ مخصوص PewDiePie. Reddit پر TheHackerGiraffe کا کہنا تھا کہ وہ 000 سے زیادہ ڈیوائسز سے سمجھوتہ کر سکتا ہے لیکن خود کو صرف 800 تک محدود رکھتا ہے۔ساتھ ہی ہیکر نے اس بات پر زور دیا کہ اصل مسئلہ یہ ہے کہ اس نے پہلے کبھی ایسا کچھ نہیں کیا، لیکن تمام تر تیاریوں اور ہیک نے اسے صرف آدھا گھنٹہ لیا"۔
جب کینن ٹیکنالوجیز، مصنوعات اور خدمات تیار کرتا ہے، تو ہم صارفین کے کام کے ماحول پر ان کے ممکنہ اثرات پر غور کرتے ہیں۔ یہی وجہ ہے کہ کینن آفس ملٹی فنکشن پرنٹرز ہر سائز کے کاروباروں کو اپنی ضرورت کے مطابق سیکیورٹی کی سطح حاصل کرنے میں مدد کرنے کے لیے بلٹ ان اور اختیاری سیکیورٹی خصوصیات کی ایک وسیع رینج کے ساتھ آتے ہیں۔
کینن کے پاس دفتری سازوسامان کی پوری صنعت میں سب سے سخت حفاظتی جانچ کا نظام ہے۔ ڈیوائسز میں استعمال ہونے والی ٹیکنالوجیز کو کمپنی کے معیارات کی تعمیل کے لیے جانچا جاتا ہے۔ تازہ ترین امتحانات کے ساتھ سیکیورٹی چیکس پر بہت زیادہ توجہ دی جاتی ہے، جس کے نتائج کو کاسپرسکی لیب، کاملوجک، ٹیرا لنک اور جے ٹی آئی روس اور دیگر جیسی کمپنیوں سے آلات کے آپریشن پر مثبت تاثرات موصول ہوئے ہیں۔
"اس حقیقت کے باوجود کہ جدید حقائق میں اپنی مصنوعات کی حفاظت کو بڑھانا منطقی ہے، تمام کمپنیاں اس اصول پر عمل نہیں کرتی ہیں۔ کمپنیاں بعض مصنوعات کی ہیکنگ (اور صارفین کے دباؤ) کے واقعات کے بعد تحفظ کے بارے میں سوچنا شروع کر رہی ہیں۔ اس طرف سے، تحفظ کے طریقوں اور اقدامات کے نفاذ کے لیے کینن کا مکمل نقطہ نظر اشارہ ہے۔
MFP تک غیر مجاز رسائی
اکثر، غیر محفوظ MFPs اندرونی خلاف ورزی کرنے والوں (اندرونی) اور بیرونی دونوں کے ترجیحی اہداف میں شامل ہیں۔ جدید حقیقتوں میں، ایک کارپوریٹ نیٹ ورک صرف ایک دفتر تک محدود نہیں ہے، بلکہ اس میں مختلف جغرافیائی مقامات کے ساتھ محکموں اور صارفین کا ایک گروپ شامل ہے۔ مرکزی دستاویز کے بہاؤ کے لیے کارپوریٹ نیٹ ورک میں ریموٹ رسائی اور MFPs کی شمولیت کی ضرورت ہوتی ہے۔ نیٹ ورک پرنٹنگ ڈیوائسز کا تعلق انٹرنیٹ آف تھنگز سے ہوتا ہے، لیکن ان کے تحفظ پر اکثر توجہ نہیں دی جاتی، جس کی وجہ سے پورے انفراسٹرکچر کی مجموعی کمزوری ہوتی ہے۔
اس قسم کے خطرے سے بچاؤ کے لیے درج ذیل اقدامات کیے گئے ہیں۔
- IP اور MAC ایڈریس فلٹر - صرف ان آلات کے ساتھ مواصلت کی اجازت دینے کے لیے ترتیب دیں جن کے مخصوص IP یا MAC پتے ہیں۔ یہ فنکشن نیٹ ورک کے اندر اور اس کے باہر ڈیٹا کی منتقلی کو منظم کرتا ہے۔
- پراکسی سرور کنفیگریشن - اس فنکشن کی بدولت، آپ MFP کنکشن کا کنٹرول پراکسی سرور کو سونپ سکتے ہیں۔ کارپوریٹ نیٹ ورک سے باہر کے آلات سے منسلک ہونے پر اس خصوصیت کی سفارش کی جاتی ہے۔
- IEEE 802.1X تصدیق کنیکٹنگ ڈیوائسز کے خلاف ایک اور تحفظ ہے جو تصدیقی سرور کے ذریعہ مجاز نہیں ہیں۔ LAN سوئچ کے ذریعے غیر مجاز رسائی مسدود ہے۔
- IPSec کے ذریعے کنکشن - نیٹ ورک پر منتقل ہونے والے IP پیکٹوں کو روکنے یا ڈکرپٹ کرنے کی کوششوں سے بچاتا ہے۔ اضافی TLS کمیونیکیشن انکرپشن کے ساتھ استعمال کرنے کی سفارش کی جاتی ہے۔
- پورٹ مینجمنٹ - حملہ آوروں کو اندرونی مدد سے بچانے کے لیے ڈیزائن کیا گیا ہے۔ یہ فنکشن سیکیورٹی پالیسی کے مطابق پورٹ پیرامیٹرز کو ترتیب دینے کے لیے ذمہ دار ہے۔
- خودکار سرٹیفکیٹ اندراج - یہ خصوصیت سسٹم کے منتظمین کو خودکار طور پر سیکیورٹی سرٹیفکیٹ جاری کرنے اور تجدید کرنے کے لیے ایک آسان ٹول فراہم کرتی ہے۔
- وائی فائی ڈائریکٹ - یہ فنکشن موبائل آلات سے محفوظ پرنٹنگ کے لیے ڈیزائن کیا گیا ہے۔ ایسا کرنے کے لیے، موبائل ڈیوائس کو کارپوریٹ نیٹ ورک سے منسلک ہونے کی ضرورت نہیں ہے۔ Wi-Fi ڈائریکٹ کا استعمال کرتے ہوئے، ڈیوائس اور MFP کے درمیان ایک مقامی پیئر ٹو پیئر کنکشن بنایا جاتا ہے۔
- لاگ مانیٹرنگ – MFP کے استعمال سے متعلق تمام واقعات بشمول بلاک شدہ کنکشن کی درخواستیں مختلف سسٹم لاگز میں حقیقی وقت میں ریکارڈ کی جاتی ہیں۔ ریکارڈز کا تجزیہ کر کے، آپ ممکنہ اور موجودہ خطرات کا پتہ لگا سکتے ہیں، حفاظتی حفاظتی پالیسی بنا سکتے ہیں، اور پہلے سے ہونے والی معلومات کے لیک ہونے کا ماہرانہ جائزہ لے سکتے ہیں۔
- ڈیوائس انکرپشن — یہ آپشن پرنٹ جابز کو انکرپٹ کرتا ہے کیونکہ وہ صارف کے پی سی سے ملٹی فنکشن پرنٹر کو بھیجے جاتے ہیں۔ آپ حفاظتی خصوصیات کے ایک جامع سیٹ کو فعال کرکے اسکین شدہ پی ڈی ایف ڈیٹا کو بھی انکرپٹ کرسکتے ہیں۔
- موبائل آلات سے مہمانوں کی پرنٹنگ۔ محفوظ نیٹ ورک پرنٹ اور اسکین مینجمنٹ سوفٹ ویئر پرنٹ جابز جیسے ای میل، ویب اور موبائل ایپ کو جمع کرانے کے لیے بیرونی طریقے فراہم کرکے موبائل اور گیسٹ پرنٹنگ سے وابستہ عام سیکیورٹی مسائل کو ختم کرتا ہے۔ یہ یقینی بناتا ہے کہ MFP ایک محفوظ ذریعہ سے کام کرتا ہے، ہیکنگ کے امکانات کو کم کرتا ہے۔
"اس طرح کے آلات کے اشتراک سے، سہولت اور لاگت میں کمی کے علاوہ، فریق ثالث کی معلومات تک رسائی کے خطرات بھی شامل ہیں۔ اس کا استعمال نہ صرف حملہ آوروں کے ذریعے کیا جا سکتا ہے، بلکہ بےایمان ملازمین بھی ذاتی فائدے حاصل کرنے یا اندرونی معلومات حاصل کرنے کے لیے استعمال کر سکتے ہیں۔ اور کارروائی کی جانے والی معلومات کی بڑی صلاحیت – تکنیکی رازوں سے لے کر مالیاتی دستاویزات تک – حملے یا ناجائز استعمال کے لیے ایک اہم ترجیح ہے۔
imageRUNNER ایڈوانس پلیٹ فارم کے نئے ورژن میں پرنٹنگ ڈیوائسز کو دو نیٹ ورکس سے جوڑنے کی صلاحیت ہے۔ یہ بہت آسان ہوتا ہے جب MFP کو بیک وقت کارپوریٹ اور گیسٹ موڈ میں استعمال کیا جاتا ہے۔
آپ کی ہارڈ ڈرائیو پر ڈیٹا کی حفاظت
آپ کے ملٹی فنکشن پرنٹر میں ہمیشہ ڈیٹا کی ایک بڑی مقدار ہوتی ہے جس کو محفوظ کرنے کی ضرورت ہوتی ہے- قطار میں لگے پرنٹ جابز سے لے کر موصول ہونے والی فیکس، اسکین شدہ تصاویر، ایڈریس بک، سرگرمی کے لاگز، اور جاب ہسٹری تک۔
درحقیقت، ڈسک صرف عارضی اسٹوریج ہے، اور اس پر معلومات کو ضرورت سے زیادہ دیر تک رکھنے سے کارپوریٹ سیکیورٹی سسٹم کی کمزوری بڑھ جاتی ہے۔ ایسا ہونے سے روکنے کے لیے، آپ سیٹنگز میں ہارڈ ڈرائیو کی صفائی کا شیڈول ترتیب دے سکتے ہیں۔ اس حقیقت کے علاوہ کہ پرنٹ جابز مکمل ہونے کے فوراً بعد صاف ہو جاتے ہیں یا جب پرنٹنگ ناکام ہو جاتی ہے، باقی فائلوں کو ایک شیڈول پر حذف کیا جا سکتا ہے تاکہ بقایا ڈیٹا کو صاف کیا جا سکے۔
"بدقسمتی سے، یہاں تک کہ بہت سے آئی ٹی پروفیشنلز بھی جدید پرنٹنگ ڈیوائسز میں ہارڈ ڈرائیو کے کردار سے بخوبی واقف ہیں۔ ہارڈ ڈرائیو کی موجودگی تیاری کے پرنٹنگ مرحلے کی مدت کو نمایاں طور پر کم کر سکتی ہے۔ ہارڈ ڈرائیوز عام طور پر سسٹم کی معلومات، گرافک فائلز، اور راسٹرائزڈ امیجز کو پرنٹ کرنے کے لیے محفوظ کرتی ہیں۔ MFPs کو غلط طریقے سے ٹھکانے لگانے اور ڈیٹا لیک ہونے کے امکان کے علاوہ، تجزیہ کے لیے ہارڈ ڈرائیو کو ختم کرنے/چوری کرنے، یا ڈیٹا کو نکالنے کے لیے خصوصی حملے کرنے کا امکان ہے، مثال کے طور پر پرنٹر ایکسپلوٹیشن ٹول کٹ کا استعمال۔
کینن ڈیوائسز آپ کے ڈیٹا کی رازداری، سالمیت اور دستیابی کو برقرار رکھتے ہوئے ڈیوائس لائف سائیکل کے دوران آپ کے ڈیٹا کی حفاظت کے لیے ٹولز کی ایک رینج پیش کرتی ہیں۔
ہارڈ ڈرائیو پر ڈیٹا کی حفاظت پر بہت زیادہ توجہ دی جاتی ہے۔ وہاں ذخیرہ شدہ معلومات کی رازداری کی مختلف ڈگریاں ہو سکتی ہیں۔ لہذا، imageRUNNER ADVANCE پلیٹ فارم کے نئے ورژن کی 26 مختلف سیریز کے اندر تمام 7 ڈیوائس ماڈلز پر HDD انکرپشن کا استعمال کیا جاتا ہے۔ یہ امریکی حکومت کے FIPS 140-2 لیول 2 سیکیورٹی معیار کے ساتھ ساتھ جاپانی مساوی JCVMP کی تعمیل کرتا ہے۔
"معلومات تک رسائی کے لیے ایک ایسا نظام ہونا ضروری ہے جو صارف کے کردار اور رسائی کی سطح کو مدنظر رکھے۔ مثال کے طور پر، بہت سی کمپنیوں میں، ملازمین کے درمیان تنخواہوں پر بحث سختی سے ممنوع ہے، اور تنخواہ کی سلپس یا بونس کے بارے میں معلومات کا لیک ہونا ٹیم میں ایک سنگین تنازعہ کو ہوا دے سکتا ہے۔ بدقسمتی سے، میں ایسے معاملات کے بارے میں جانتا ہوں، ان میں سے ایک میں اس کی وجہ سے اس قسم کے لیک کے ذمہ دار ملازم کو برخاست کر دیا گیا۔
- ہارڈ ڈرائیو کی خفیہ کاری۔ امیج رنر ایڈوانس ڈیوائسز آپ کی ہارڈ ڈرائیو پر موجود تمام ڈیٹا کو سیکیورٹی بڑھانے کے لیے انکرپٹ کرتی ہیں۔
- ہارڈ ڈرائیو کی صفائی۔ کچھ ڈیٹا، جیسا کہ ڈیٹا کاپی یا اسکین کیا گیا، یا کمپیوٹر سے پرنٹ کیا گیا دستاویزی ڈیٹا، پرنٹر کی ہارڈ ڈرائیو میں محدود وقت کے لیے محفوظ کیا جاتا ہے اور کام مکمل ہونے کے بعد حذف کر دیا جاتا ہے۔
- تمام ڈیٹا اور پیرامیٹرز کا آغاز۔ اپنی ہارڈ ڈرائیو کو تبدیل کرنے یا ضائع کرنے کے دوران ڈیٹا کے نقصان کو روکنے کے لیے، آپ ہارڈ ڈرائیو پر موجود تمام دستاویزات اور ڈیٹا کو اوور رائٹ کر سکتے ہیں، اور پھر سیٹنگز کو ان کی ڈیفالٹ ویلیوز پر سیٹ کر سکتے ہیں۔
- بیک اپ ہارڈ ڈرائیو۔ کمپنیاں اب ڈیوائس کی ہارڈ ڈرائیو سے اختیاری ہارڈ ڈرائیو میں ڈیٹا بیک اپ کرنے کی صلاحیت رکھتی ہیں۔ بیک اپ کرتے وقت، دونوں ہارڈ ڈرائیوز کا ڈیٹا مکمل طور پر انکرپٹ ہوتا ہے۔
- ہٹنے والا ہارڈ ڈرائیو کٹ۔ یہ آپشن آپ کو ڈیوائس سے ہارڈ ڈرائیو کو محفوظ اسٹوریج کے لیے ہٹانے کی اجازت دیتا ہے جب کہ ڈیوائس استعمال میں نہ ہو۔
اہم ڈیٹا کا لیکیج
تمام کمپنیاں خفیہ دستاویزات جیسے معاہدوں، معاہدوں، اکاؤنٹنگ دستاویزات، کسٹمر ڈیٹا، ڈیولپمنٹ ڈیپارٹمنٹ کے منصوبے اور بہت کچھ سے نمٹتی ہیں۔ اگر ایسی دستاویزات غلط ہاتھوں میں پڑ جاتی ہیں، تو اس کے نتائج شہرت کو پہنچنے والے نقصان سے لے کر بڑے جرمانے یا قانونی چارہ جوئی تک ہو سکتے ہیں۔ حملہ آور کمپنی کے اثاثوں، اندرونی یا خفیہ معلومات پر کنٹرول حاصل کر سکتے ہیں۔
"یہ صرف حریف یا اسکیمرز نہیں ہیں جو قیمتی معلومات چوری کرتے ہیں۔ اکثر ایسے معاملات ہوتے ہیں جب ملازمین اپنا کاروبار تیار کرنے کا فیصلہ کرتے ہیں یا خفیہ طور پر باہر کی معلومات بیچ کر اضافی رقم کماتے ہیں۔ ایسے حالات میں پرنٹر ان کا اہم معاون بن جاتا ہے۔ کمپنی کے اندر کسی بھی ڈیٹا کی منتقلی کو ٹریک کرنا آسان ہے۔ اس کے علاوہ، یہ عام ملازمین نہیں ہیں جو قیمتی معلومات تک رسائی رکھتے ہیں۔ اور ایک عام مینیجر کے لیے اس سے آسان اور کیا ہو سکتا ہے کہ وہ بیکار پڑی ہوئی قیمتی دستاویز کو چرا لے؟ کوئی بھی اس کام سے نمٹ سکتا ہے۔ پرنٹ شدہ دستاویزات کو ہمیشہ تنظیم سے باہر لے جانے کی ضرورت نہیں ہے۔ ایک اچھے کیمرے والے فون پر بیکار پڑے ہوئے مواد کی فوری تصویر لینا کافی ہے۔"
کینن حساس دستاویزات کو ان کی پوری زندگی کے دوران محفوظ رکھنے میں آپ کی مدد کے لیے حفاظتی حل کی ایک رینج پیش کرتا ہے۔
پرنٹ شدہ دستاویزات کی رازداری
صارف پرنٹنگ پن سیٹ کر سکتا ہے تاکہ ڈیوائس پر درست PIN درج کرنے کے بعد ہی دستاویز پرنٹنگ شروع کرے۔ یہ آپ کو خفیہ دستاویزات کی حفاظت کرنے کی اجازت دیتا ہے۔
"MFPs کو اکثر صارفین کی سہولت کے لیے کسی تنظیم کے عوامی طور پر قابل رسائی علاقوں میں دیکھا جا سکتا ہے۔ یہ ہال اور میٹنگ روم، راہداری اور استقبالیہ کے علاقے ہو سکتے ہیں۔ صرف شناخت کنندگان (پن کوڈز، سمارٹ کارڈز) کا استعمال ہی صارف کی رسائی کی سطح کے تناظر میں معلومات کی حفاظت کی ضمانت دے گا۔ قابل ذکر معاملات وہ تھے جب صارفین نے پہلے بھیجے گئے دستاویزات، پاسپورٹ کے سکین وغیرہ تک رسائی حاصل کی۔ ناکافی کنٹرول اور ڈیٹا صاف کرنے کے افعال کی کمی کے نتیجے میں۔
imageRUNNER ADVANCE ڈیوائس پر، منتظم تمام جمع کرائے گئے پرنٹ جاب کو روک سکتا ہے، جس کے لیے صارفین کو پرنٹ کرنے کے لیے لاگ ان کرنے کی ضرورت ہوتی ہے، اس طرح تمام پرنٹ شدہ مواد کی رازداری کی حفاظت ہوتی ہے۔
پرنٹ جابز یا اسکین شدہ دستاویزات کو کسی بھی وقت آسانی سے رسائی کے لیے میل باکس میں محفوظ کیا جا سکتا ہے۔ میل باکسز کو پن کوڈ سے محفوظ کیا جا سکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ صرف نامزد صارفین ہی ان کے مواد تک رسائی حاصل کر سکتے ہیں۔ اپنے آلے پر اس محفوظ جگہ کا استعمال کثرت سے پرنٹ شدہ دستاویزات (جیسے لیٹر ہیڈز اور فارمز) کو ذخیرہ کرنے کے لیے کریں جن کو احتیاط سے ہینڈلنگ کی ضرورت ہوتی ہے۔
دستاویزات اور فیکس بھیجنے پر مکمل کنٹرول
معلومات کے رساو کے خطرے کو کم کرنے کے لیے، منتظمین مختلف وصول کنندگان تک رسائی کو محدود کر سکتے ہیں، مثال کے طور پر جو LDAP سرور پر ایڈریس بک میں نہیں ہیں، سسٹم میں رجسٹرڈ نہیں ہیں یا مخصوص ڈومین پر ہیں۔
دستاویزات کو غلط وصول کنندگان کو بھیجے جانے سے روکنے کے لیے، آپ کو ای میل پتوں کے لیے آٹو فل کو غیر فعال کرنا چاہیے۔
تحفظ کے لیے پن کوڈ سیٹ کرنے سے ڈیوائس کی ایڈریس بک صارف کی غیر مجاز رسائی سے محفوظ رہے گی۔
صارفین کو فیکس نمبر دوبارہ درج کرنے کی ضرورت دستاویزات کو غلط وصول کنندگان کو بھیجے جانے سے روکے گی۔
کسی خفیہ فولڈر یا PIN میں دستاویزات اور فیکس کی حفاظت کرنا دستاویزات کو پرنٹ کیے بغیر میموری میں محفوظ طریقے سے محفوظ رکھے گا۔
دستاویز کے ماخذ اور صداقت کی تصدیق کرنا
کلید اور سرٹیفیکیشن میکانزم کا استعمال کرتے ہوئے اسکین شدہ PDF یا XPS دستاویزات میں ڈیوائس کے دستخط شامل کیے جا سکتے ہیں تاکہ وصول کنندہ دستاویز کے ماخذ اور صداقت کی تصدیق کر سکے۔
"ایک الیکٹرانک دستاویز میں، ایک الیکٹرانک ڈیجیٹل دستخط (EDS) اس کی ضرورت ہے، جو اس الیکٹرانک دستاویز کو جعلسازی سے بچانے کے لیے ڈیزائن کیا گیا ہے اور آپ کو دستخطی کلیدی سرٹیفکیٹ کے مالک کی شناخت کرنے کے ساتھ ساتھ معلومات میں تحریف کی عدم موجودگی کو قائم کرنے کی اجازت دیتا ہے۔ الیکٹرانک دستاویز. یہ منتقل شدہ دستاویز کی حفاظت اور اس کے مالک کی صحیح شناخت کو یقینی بناتا ہے، جو معلومات کی وشوسنییتا کو برقرار رکھنے میں مدد کرتا ہے۔"
صارف کے دستخط آپ کو پی ڈی ایف یا ایکس پی ایس فائلیں بھیجنے کی اجازت دیتا ہے جس میں صارف کے منفرد ڈیجیٹل دستخط سرٹیفیکیشن کمپنی سے حاصل کیے گئے ہیں۔ اس طرح وصول کنندہ چیک کر سکے گا کہ دستاویز پر کس نے دستخط کیے ہیں۔
ایڈوب لائف سائیکل مینجمنٹ ES کے ساتھ انضمام
صارفین پی ڈی ایف فائلوں کو محفوظ کر سکتے ہیں اور رسائی اور استعمال کے حقوق کو کنٹرول کرنے کے لیے ان پر مستقل اور متحرک پالیسیاں لاگو کر سکتے ہیں، اور خفیہ اور قیمتی معلومات کو نادانستہ یا بدنیتی پر مبنی انکشاف سے بچا سکتے ہیں۔ سیکیورٹی پالیسیاں سرور کی سطح پر برقرار رکھی جاتی ہیں، لہذا فائل کی تقسیم کے بعد بھی اجازتیں تبدیل کی جا سکتی ہیں۔ ImageRUNNER ایڈوانس سیریز کے آلات کو Adobe ES کے ساتھ مربوط کرنے کے لیے ترتیب دیا جا سکتا ہے۔
UNFLOW MyPrintAnywhere کے ساتھ محفوظ پرنٹنگ آپ کو یونیورسل ڈرائیور کے ذریعے پرنٹ جاب بھیجنے اور اپنے نیٹ ورک پر کسی بھی پرنٹر پر پرنٹ کرنے کی اجازت دیتی ہے۔
نقل کی روک تھام
ڈرائیورز آپ کو صفحہ پر مرئی نشانات پرنٹ کرنے کی اجازت دیتے ہیں جو دستاویز کے مواد کے اوپر ظاہر ہوتے ہیں۔ اس کا استعمال ملازمین کو دستاویز کی رازداری کے بارے میں مطلع کرنے اور اسے کاپی ہونے سے روکنے کے لیے کیا جا سکتا ہے۔
غیر مرئی واٹر مارکس کے ساتھ پرنٹ/کاپی کریں - دستاویزات کو پس منظر میں سرایت شدہ چھپے ہوئے متن کے ساتھ پرنٹ یا کاپی کیا جائے گا، جو ڈپلیکیٹ بننے پر ظاہر ہوگا اور ایک روک تھام کے طور پر کام کرے گا۔
NTware (کینن گروپ آف کمپنیوں کا حصہ) سے UNFLOW سافٹ ویئر کی صلاحیتیں دستاویز کی حفاظت کو یقینی بنانے کے لیے اضافی موثر ٹولز فراہم کرتی ہیں۔
iW SAM Express کے ساتھ uniFLOW کا استعمال آپ کو پرنٹر کو بھیجے گئے یا کسی ڈیوائس سے موصول ہونے والی دستاویزات کو ڈیجیٹائز اور آرکائیو کرنے کے ساتھ ساتھ حفاظتی خطرات کا جواب دیتے وقت ٹیکسٹ ڈیٹا اور صفات کا تجزیہ کرنے کی اجازت دے گا۔
ایمبیڈڈ کوڈ کا استعمال کرتے ہوئے دستاویز کے ماخذ کو ٹریک کریں۔
دستاویز اسکین بلاکنگ - یہ آپشن چھپے ہوئے کوڈ کو پرنٹ شدہ دستاویزات اور کاپیوں میں سرایت کرتا ہے جو انہیں اس ڈیوائس پر مزید کاپی ہونے سے روکتا ہے جس پر یہ فیچر فعال ہے۔ منتظم اس اختیار کو تمام ملازمتوں یا صرف صارف کی طرف سے منتخب کردہ ملازمتوں کے لیے استعمال کر سکتا ہے۔ TL اور QR کوڈ سرایت کرنے کے لیے دستیاب ہیں۔
امیج رنر ایڈوانس III ٹیکنالوجی کی فعالیت کے ساتھ ٹیسٹ اور واقفیت کے نتیجے میں، ہم جدید IT سیکیورٹی پالیسیوں کے ساتھ بنیادی تعمیل کی تصدیق کرنے میں کامیاب ہوئے۔ مندرجہ بالا حفاظتی اقدامات بنیادی حفاظتی تقاضوں کو پورا کرتے ہیں اور معلومات کی حفاظت کی خلاف ورزیوں کے خطرات کو کم کر سکتے ہیں۔
تازہ ترین imageRUNNER ایڈوانس ڈیوائسز سیکیورٹی پالیسی کی خصوصیت سے لیس ہیں جو منتظم کو ایک مینو میں تمام سیکیورٹی سیٹنگز کا نظم کرنے اور ڈیوائس کنفیگریشن کے طور پر لاگو کرنے سے پہلے ان میں ترمیم کرنے کی اجازت دیتی ہے۔ ایک بار لاگو ہونے کے بعد، آلہ کا استعمال اور ترتیبات میں تبدیلیاں اس پالیسی کے مطابق ہونی چاہئیں۔ اضافی کنٹرول اور تحفظ فراہم کرنے کے لیے سیکیورٹی پالیسی کو ایک علیحدہ پاس ورڈ کے ساتھ محفوظ کیا جاسکتا ہے اور اس تک رسائی صرف ذمہ دار آئی ٹی سیکیورٹی پروفیشنل ہی کر سکتا ہے۔
"سکیورٹی اور سہولت کے درمیان توازن تلاش کرنا اور اسے برقرار رکھنا ضروری ہے، معلومات کی حفاظت کے لیے تکنیکی ترقی اور تکنیکی حل کو دانشمندی سے استعمال کرتے ہوئے، اہل افراد کا استعمال کریں اور کمپنی کی حفاظت کو یقینی بنانے کے لیے فراہم کردہ فنڈز کا مہارت سے انتظام کریں۔"
مواد کی تیاری میں مدد - پریکٹیکل لیبارٹری کے سربراہ لوکا سافونوف
سیکیورٹی تجزیہ، جیٹ انفارمیشن سسٹم۔
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ ، برائے مہربانی.
کارپوریٹ سیکیورٹی کے لیے آپ کا نقطہ نظر کتنا جامع ہے؟
-
کارپوریٹ سیکیورٹی پالیسی ملٹی فنکشنل ڈیوائسز کے بیڑے پر لاگو ہوتی ہے۔
-
کمپنی کے پرنٹنگ آلات کا بیڑا صارفین کے ذاتی آلات کے محفوظ استعمال کو یقینی بناتا ہے۔
-
کمپنی اس بات کو یقینی بناتی ہے کہ پرنٹنگ کا بنیادی ڈھانچہ تازہ ترین ہے اور پیچ اور اپ ڈیٹس بروقت اور موثر انداز میں انسٹال کیے گئے ہیں۔
-
کمپنی کے مہمان کارپوریٹ نیٹ ورک کو خطرے میں ڈالے بغیر پرنٹ اور اسکین کرسکتے ہیں۔
-
کمپنی کے آئی ٹی ڈیپارٹمنٹ کے پاس سیکورٹی کے مسائل کو حل کرنے کے لیے کافی وقت ہے۔
-
کمپنی نے سیکورٹی کو یقینی بنانے اور آلات کے استعمال میں آسانی کے درمیان توازن پایا ہے۔
2 صارفین نے ووٹ دیا۔ کوئی پرہیز نہیں ہے۔
ماخذ: www.habr.com