facebook adres e-mail telefon

Zwróć uwagę na swoją drukarkę

Według danych z raportu Quocirca* aż 61 proc. firm odnotowało w ciągu roku jeden lub więcej incydentów związanych z nieuprawnionym dostępem do danych z poziomu urządzenia drukującego.

drukarki-zagrożenia-IT-bezpieczeństwo-IT-usługi-IT

Takie zdarzenia mogą okazać się kosztowne nie tylko z powodu utraty kontroli nad ważnymi danymi, ale również kar wynikających z naruszenia przepisów o ochronie danych osobowych. Ten drugi argument nabierze jeszcze większego znaczenia po 25 maja 2018 r., gdy w Polsce zaczną obowiązywać regulacje zawarte w Ogólnym Rozporządzeniu o Ochronie Danych, a kwoty za ich naruszenie mogą sięgnąć 20 mln euro lub 4 proc. rocznych obrotów firmy. Co ciekawe, dużej części tych przypadków można zapobiec dzięki wykorzystaniu podstawowych funkcji dostępnych w niemal każdym wielofunkcyjnym urządzeniu drukującym.

Nowoczesne urządzenia wielofunkcyjne stanowią bardzo ważne ogniwo łańcucha obiegu informacji. Ich zadanie nie zaczyna ani nie kończy się na drukowaniu. Za pośrednictwem MFP (Multi Function Printer = Drukujace Urządzenie Wielofunkcyjne) dokumenty nie tylko powstają w fizycznej formie, ale rozpoczynają drogę w elektronicznym systemie obiegu informacji. Klienci wykorzystują je do cyfryzacji i archiwizacji dokumentów, które następnie trafiają do konkretnych folderów sieciowych lub adresatów mailowych. Czymś naturalnym staje się drukowanie i skanowanie do chmury. W kontekście bezpieczeństwa istotne znaczenie mają jednak nie tylko zaawansowane funkcje związane z szyfrowaniem danych czy autoryzacją dostępu. Ważny dokument może bowiem zwyczajnie zostać „bez opieki” na podajniku drukarki lub szybie skanera.

Istotnym argumentem dla klientów jest zatem fakt, że urządzenia MFP zapewniają dostęp do szeregu opcji podnoszących poziom bezpieczeństwa dokumentów. Co więcej, można z nich korzystać bez konieczności inwestowania w dodatkowe, drogie systemy ochronne. Poniżej opisy kilku z nich.

Skanowanie do pliku PDF zabezpieczonego hasłem jest standardowym rozwiązaniem we wszystkich urządzeniach wyposażonych w kontroler GWNX. Administrator urządzenia w kilku prostych krokach może ustawić ten format jako jedyny funkcjonujący w środowisku druku.

PDF z cyfrowym podpisem. Podpis cyfrowy może służyć jako narzędzie do autoryzacji dokumentu. Dzięki temu łatwiej można zadbać o integralność pliku. Jeśli dokument będzie ponownie edytowany, podpis straci swoją ważność.

Wydruk bezpieczny to funkcja, która zapobiega przechwyceniu dokumentu przez osobę nieuprawnioną oraz ogranicza liczbę niepotrzebnie wydrukowanych dokumentów. Użytkownik lub administrator podczas generowania wydruku z komputera nadaje PIN. Wydruk oczekuje w kolejce wydruków na serwerze dokumentów i może być zainicjowany dopiero po wprowadzeniu poprawnego kodu PIN.

Kontrola nieautoryzowanej kopii. Urządzenia wyposażono w opcję zabezpieczenia wydrukowanego dokumentu przed nieautoryzowanym kopiowaniem. Podczas drukowania sterownik nakłada na dokumenty niewidoczny wzór. Gdy ktoś będzie próbował skopiować taki dokument na dowolnym urządzeniu tej samej firmy, włączone zostanie powiadomienie dźwiękowe o próbie wykonania nieautoryzowanej kopii, a sama kopia pokryta zostanie szarą planszą uniemożliwiającą odczytanie.

Ponadto urządzenia pozwalają na szyfrowanie danych dyskowych i połączeń – przy wykorzystaniu 256-bitowego klucza zgodnego z AES/SHA-2 oraz protokołów SSL/TLS i SNMPv3.

Niektórzy producenci oferują również usługę Data Cleansing polegającą na kompletnym i udokumentowanym usunięciu danych z urządzeń drukujących, których okres eksploatacji dobiegł końca.

Użytkowniku – czy wiesz, że…

Dysk twardy w urządzeniu wielofunkcyjnym pełni rolę m.in. serwera dokumentów, na którym można przechowywać ich nawet kilka tysięcy. Oprócz tych celowo zapisanych, na dysku przechowywane są także pliki tymczasowe. Samo usunięcie pliku z dysku twardego przy użyciu zwykłej funkcji kasującej nie usuwa dokumentu całkowicie. Standardowa funkcja kasuje go przez oznaczenie zajmowanego przez plik miejsca jako wolne i uaktualnienie metadanych systemu plików, pozostawiając nietkniętą zawartość pliku na fizycznym nośniku danych.

Pracownicy firmy CSK mogą pomóc w odpowiednim zabezpieczeniu tego obszaru infrastruktury. Pamiętać jednak należy, że funkcje związane z bezpieczeństwem są wbudowane jedynie w relatywnie nowych urządzeniach (ostanie kilka lat) przeznaczonych dla użytkowników biznesowych i instytucjonalnych. Rozwiązania związane z bezpieczeństwem nie są dostępne w urządzeniach adresowanych do użytkowników domowych, sektora edukacji, etc. Przy doborze nowego urządzenia zwróć uwagę na te kwestie.

*Quocirca, „Print security: An imperative in the IoT era”, January 2017

Nasi partnerzy

  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera
  • nazwa_partnera

Szukasz wsparcia informatycznego na wysokim poziomie?

Masz pytania? Napisz do nas!

Wyślij wiadomość